Jump to content

Muss der "AssumeUDPEncapsulationContextOnSendRule" key auch auf dem Server sein?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Versuche gerade eine Verbindung über IPSEC mit pre shared keys zu konfigurieren.

 

UDP Ports 500, 4500 und 1701 sind auf dem Server offen, auf dem Router auch. Die Ports werden auch auf den Server durchgeschleift.

 

Ich benutze SBS 2003 für den Server und Win7 für den Client. Der Server steht hinter einer Nat, habe den Registry key "AssumeUDPEncapsulationContextOnSendRule" auf Win7 gesetzt so wie hier:

 

How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008

 

beschrieben. Trotzdem kann ich keine Verbindung aufbauen.. muss der key auch auf dem Server gesetzt sein?

 

Ah ja, als Fehler kommt:

 

"Fehler 789:

 

Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem RemoteComputer aufgetreten ist."

 

PPTP funktioniert.

Edited by FrageUndAntwort
Link to comment
Aus Rücksicht auf die Datenbank bleiben wir hier.

 

Wie sieht denn der Schlüssel aus ?

 

Na, gut, wenn das Problem gefunden ist, werde ich den eh umändern, hier:

 

 

ykjf&x?fhsmwq847qehFGHSDj3wq09lkydfFBJSBF)"msfb"$(§%7"=?!40,NFDKGLKGHLKJEGKG@skgLMNFiHEGTlkfjlkglkdhg0x8398670u2,mxnvw25736t88egjdh93856klmdngKJXFKNDS4586460u7G;DEGMFSDKgljresopj..,21123FHGIewadsGHDKHIHISHGODSG§kajgu409"($&)("x=&%")&")!=)"$")

 

- Die "9" musste ich jetzt hier fettmachen, da sonst seltsamerweise das Forum ein Leerzeichen anfügt.. das Leerzeichen ist im Key nicht dabei.

Link to comment
Nimm mal einen PSK mit max 63 Zeichen, klappt das ?

 

Ich habe jetzt ein PSK mit 60 Zeichen genommen, fast alles Sonderzeichen:

 

(/§)(/%§(/(=)"()(%))"(=)("*'§)/%(/??"=)(Z$(%(("&)"!$(§"$/=<>

 

Klappt nicht. Es liegt also nicht an der Länge, sondern definitiv an den Sonderzeichen. Habe vorhin eine sehr lange Kette mit einfach nur "abcabc.." genommen, hat geklappt.

Link to comment

Also, nach einer langen Testreihe funktionieren die folgenden Zeichen nicht:

 

§

%

&

(

?

\

ß

[

<

>

µ

.

-

:

_

~

+

#

'

°

 

Die Umlaute ebenfalls nicht. Hab jetzt gleich alle auf einmal getest: üöäÜÖÄ, vielleicht funktioniert auch ein Umlaut, bin jetzt zu müde alle einzeln durchzugehen.

 

Die Liste ist ziemlich groß und ich bin gewaltig erstaunt. So viele "illegale" Sonderzeichen in PSKs lassen mich aufhorchen.

 

Ich bin mir jetzt nicht sicher, ob das Problem alle VPN Server haben oder nur die Implentation in Windows (2003). Auf jeden Fall ist die Liste bestimmt hilfreich. Vielleicht sollte mal ein Admin die nach Serverhowto.de o.ä. kopieren.

Edited by FrageUndAntwort
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...