contool 10 Geschrieben 29. September 2011 Melden Teilen Geschrieben 29. September 2011 Hallo Zusammen ! Habe ein Problem bezüglich VPN. Wir haben einen bestehenden SBS2003 Server der mit Routing und RAS konfiguriert ist. Die ganze Umgebung hängt hinter einer Zywall 10. In der Firewall sind dementsprechend auch schon die Ports konfiguriert (1723 und 47 für PPTP und GRE) und freigegeben und das NAT auf den SBS2003 eingestellt. Das funktioniert auch alles wunderbar mit unserer bestehenden Umgebung. Da wir auf 2008 R2 migireren wollen wollte ich das ganze mal unter der neuen Version testen. Habe einen 2008 R2er DC in die Domäne hinzugefügt. AD, DNS etc. funktioniert einwandfrei. Nun habe ich Routing und RAS auf dem Server installiert und konfiguriert. In der Windows Firewall habe ich noch die Ports freigegeben. Dann habe ich versucht mich auf den Server einzuwählen von extern. Funktioniert leider nicht...Die Verbindungsversuche bleiben immer bei "Benutzername und Kennwort werden verifiziert" hängen und dann kommt die Fehlermeldung mit dem Code 619. In den Eventlogs finde ich nur diese Meldung: Protokollname: System Quelle: RemoteAccess Datum: 29.09.2011 08:06:45 Ereignis-ID: 20252 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: DC01.SBS.LAN Beschreibung: CoID={NA}: Die Verbindung des mit Port VPN3-9 verbundenen Benutzers wurde getrennt, da die Authentifizierung nicht innerhalb des Zeitrahmens durchgeführt wurde. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="RemoteAccess" /> <EventID Qualifiers="0">20252</EventID> <Level>3</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-09-29T06:06:45.000000000Z" /> <EventRecordID>7209</EventRecordID> <Channel>System</Channel> <Computer>DC01.SBS.LAN</Computer> <Security /> </System> <EventData> <Data>{NA}</Data> <Data>VPN3-9</Data> </EventData> </Event> Woran könnte das liegen? Er hat glaube ich irgend ein Problem mit der Authentifizierung...komme da einfach nicht mehr weiter. Greez chris Zitieren Link zu diesem Kommentar
contool 10 Geschrieben 30. September 2011 Autor Melden Teilen Geschrieben 30. September 2011 Also das muss irgendwie am 2008r2 Server liegen. Habe das ganze noch intern getestet. Sprich VPN Verbindungen auf die jeweiligen Servernamen eingerichtet und dann verbunden. Auf den 2003er kann ich mich ohne Probleme verbinden, nur beim 2008r2 ist das gleiche Problem wie wenn ich von extern versuche mich einzuwählen. Er bleibt einfach bei "Benutzername und Passwort werden überprüft" hängen und kann nicht verbinden. Ports sind auf der W-Firewall freigegeben...nach dem deaktivieren der Firewall geht es auch nicht :S :S Kein Ahnung was da los ist :S Zitieren Link zu diesem Kommentar
stb112 10 Geschrieben 5. Oktober 2011 Melden Teilen Geschrieben 5. Oktober 2011 Hallo, schon in NPS eine VPN Richtlinie erstellt? Wenn ja, wie sieht diese aus? Zitieren Link zu diesem Kommentar
contool 10 Geschrieben 6. Oktober 2011 Autor Melden Teilen Geschrieben 6. Oktober 2011 yep richtlinie ist erstellt. Das ganze funktioniert mit einer Maschine in VMware Server problemlos. Nur in Hyper-V klappt es nicht.. Zitieren Link zu diesem Kommentar
stb112 10 Geschrieben 6. Oktober 2011 Melden Teilen Geschrieben 6. Oktober 2011 Spasseshalber mal versucht das VMWare Image zu ner VHD zu konvertieren? Zitieren Link zu diesem Kommentar
contool 10 Geschrieben 7. Oktober 2011 Autor Melden Teilen Geschrieben 7. Oktober 2011 ne das versuch ich mal ;) Zitieren Link zu diesem Kommentar
contool 10 Geschrieben 7. Oktober 2011 Autor Melden Teilen Geschrieben 7. Oktober 2011 ne klappt nicht... Zitieren Link zu diesem Kommentar
ENC 10 Geschrieben 7. Oktober 2011 Melden Teilen Geschrieben 7. Oktober 2011 Hi, ich wollte mich auch mal einklincken und helfen. Hast du mal geschaut od die Windows Firewall konfiguriert ist / ein / ausgeschaltet ist ? Hast du mal mit Whireshark gesnifft was auf dem Server bei der VPN Anmeldung passiert / bzw auf dem DC ? Hast du auf Zywall mal ins Log geschaut ? Sind alles nur Ideen ;-) Zitieren Link zu diesem Kommentar
contool 10 Geschrieben 14. Oktober 2011 Autor Melden Teilen Geschrieben 14. Oktober 2011 (bearbeitet) Hey ! Firewall ist ausgeschaltet jap. Also hab ne neue Erkenntnis. Wenn ich intern testen möchte ob die VPN funktioniert klappt es mit windows 7 nicht jedoch mit einem Win Xp Rechner schon ?!? Also das Routing und RAS funktioniert schon aber irgendwas muss ich falsch konfiguriert haben. Von extern habe ich noch nicht getestet mit einem WinXp...aber wenn das intern geht sollte es ja auch von extern klappen... **Edit: Also mit virtuellen Clients die in der Domäne sind kann ich mich per VPN intern auf den Server verbinden. Kann es sein das da mit Hyper-V etwas nicht korrekt konfiguriert ist? Mit allen physikalischen Client kann ich nicht auf den Server verbinden. bearbeitet 14. Oktober 2011 von contool Zitieren Link zu diesem Kommentar
ENC 10 Geschrieben 15. Oktober 2011 Melden Teilen Geschrieben 15. Oktober 2011 Hi, also in Hyper V bin ich nicht so fit. Aber es kann sicherlich sein das du am Netzwerk des Hyper V Netzes etwas konfigurieren kannst. Was mir dazu eoinfällt ist, das Hyper V die Phys. Netzwerkkarte Klont und dort entsprechend das Normale Netzwerk drüber läuft. Im VPN hast du die Mögölichkeit eine Netzwerkkarte an den RRAS Server zu binden. Vlt. hast du dort eine KOnfiguration gemacht ? Das würde das Verhalten erklären. Zitieren Link zu diesem Kommentar
contool 10 Geschrieben 24. Oktober 2011 Autor Melden Teilen Geschrieben 24. Oktober 2011 Hey ! Also konfiguriert habe ich da drin nichts. Ich finde es einfach komisch das ich mich mit einem virtuellen Client der in Hyper-V erstellt wurde auf den virtuellen VPN-Server der ebenfalls in Hyper-V erstellt wurde verbinden kann, aber mit einem physikalischen Client geht das nicht. Erstelle ich einen virtuellen Server mit VPN unter VMWare, kann ich mich mit einem physikalischen und einem virtuellen Client (ebenfalls unter VMWare) auf den Server verbinden. Versuche ich mit dem virtuellen Client (Hyper-V) auf den virtuellen Server (VMware) zu verbinden geht es nicht. Ich steh da echt total auf dem Schlauch :S :S Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.