Muss der "AssumeUDPEncapsulationContextOnSendRule" key auch auf dem Server sein?

[FrageUndAntwort 19]

Versuche gerade eine Verbindung über IPSEC mit pre shared keys zu konfigurieren.

 

UDP Ports 500, 4500 und 1701 sind auf dem Server offen, auf dem Router auch. Die Ports werden auch auf den Server durchgeschleift.

 

Ich benutze SBS 2003 für den Server und Win7 für den Client. Der Server steht hinter einer Nat, habe den Registry key "AssumeUDPEncapsulationContextOnSendRule" auf Win7 gesetzt so wie hier:

 

How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008

 

beschrieben. Trotzdem kann ich keine Verbindung aufbauen.. muss der key auch auf dem Server gesetzt sein?

 

Ah ja, als Fehler kommt:

 

"Fehler 789:

 

Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem RemoteComputer aufgetreten ist."

 

PPTP funktioniert.

bearbeitet 20. Juni 2011 von FrageUndAntwort

[FrageUndAntwort 19]

Aha, hat nun geklappt.

 

Ich habe als Pre Shared Key einfach "a" genommen.. nun funktioniert es. Hatte vorher ein riesen Ding mit etlichen Sonderzeichen.

 

Sind etwa Sonderzeichen bei Pre Shared Keys tabu?!

[FrageUndAntwort 19]

Kann der Admin bitte dieses Thema schließen?

 

Ich will einen neuen Topic aufmachen, da es nun primär um die Pre Shared Keys geht.

[XP-Fan 215]

Kann der Admin bitte dieses Thema schließen?

Ich will einen neuen Topic aufmachen, da es nun primär um die Pre Shared Keys geht.

 

Aus Rücksicht auf die Datenbank bleiben wir hier.

 

Wie sieht denn der Schlüssel aus ?

[FrageUndAntwort 19]

Aus Rücksicht auf die Datenbank bleiben wir hier.

 

Wie sieht denn der Schlüssel aus ?

 

Na, gut, wenn das Problem gefunden ist, werde ich den eh umändern, hier:

 

 

ykjf&x?fhsmwq847qehFGHSDj3wq09lkydfFBJSBF)"msfb"$(§%7"=?!40,NFDKGLKGHLKJEGKG@skgLMNFiHEGTlkfjlkglkdhg0x8398670u2,mxnvw25736t88egjdh93856klmdngKJXFKNDS4586460u7G;DEGMFSDKgljresopj..,21123FHGIewadsGHDKHIHISHGODSG§kajgu409"($&)("x=&%")&")!=)"$")

 

- Die "9" musste ich jetzt hier fettmachen, da sonst seltsamerweise das Forum ein Leerzeichen anfügt.. das Leerzeichen ist im Key nicht dabei.

[XP-Fan 215]

Nimm mal einen PSK mit max 63 Zeichen, klappt das ?

[FrageUndAntwort 19]

Nimm mal einen PSK mit max 63 Zeichen, klappt das ?

 

Ich habe jetzt ein PSK mit 60 Zeichen genommen, fast alles Sonderzeichen:

 

(/§)(/%§(/(=)"()(%))"(=)("*'§)/%(/??"=)(Z$(%(("&)"!$(§"$/=<>

 

Klappt nicht. Es liegt also nicht an der Länge, sondern definitiv an den Sonderzeichen. Habe vorhin eine sehr lange Kette mit einfach nur "abcabc.." genommen, hat geklappt.

[XP-Fan 215]

Dann teste es doch einfach aus.

 

a!

a/

a(

a)

 

danach weisst du Bescheid was geht und was nicht.

[FrageUndAntwort 19]

Dann teste es doch einfach aus.

 

a!

a/

a(

a)

 

danach weisst du Bescheid was geht und was nicht.

 

Ja, das hatte ich auch schon vor. Ich dachte, illegale Zeichen für PSK wären irgendwo dokumentiert.

[FrageUndAntwort 19]

Ehm, was zum Teufel?

 

Nach etwas Testen funktionieren die Folgenden schon mal nicht:

 

§

%

&

(

 

Unglaublich.

[FrageUndAntwort 19]

Also, nach einer langen Testreihe funktionieren die folgenden Zeichen nicht:

 

§

%

&

(

?

\

ß

[

<

>

µ

.

-

:

_

~

+

#

'

°

 

Die Umlaute ebenfalls nicht. Hab jetzt gleich alle auf einmal getest: üöäÜÖÄ, vielleicht funktioniert auch ein Umlaut, bin jetzt zu müde alle einzeln durchzugehen.

 

Die Liste ist ziemlich groß und ich bin gewaltig erstaunt. So viele "illegale" Sonderzeichen in PSKs lassen mich aufhorchen.

 

Ich bin mir jetzt nicht sicher, ob das Problem alle VPN Server haben oder nur die Implentation in Windows (2003). Auf jeden Fall ist die Liste bestimmt hilfreich. Vielleicht sollte mal ein Admin die nach Serverhowto.de o.ä. kopieren.

bearbeitet 20. Juni 2011 von FrageUndAntwort