Jump to content

VPN PPTP RAS - Server unter Win2008R2


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen !

 

Habe ein Problem bezüglich VPN.

Wir haben einen bestehenden SBS2003 Server der mit Routing und RAS konfiguriert ist. Die ganze Umgebung hängt hinter einer Zywall 10.

 

In der Firewall sind dementsprechend auch schon die Ports konfiguriert (1723 und 47 für PPTP und GRE) und freigegeben und das NAT auf den SBS2003 eingestellt. Das funktioniert auch alles wunderbar mit unserer bestehenden Umgebung.

 

Da wir auf 2008 R2 migireren wollen wollte ich das ganze mal unter der neuen Version testen. Habe einen 2008 R2er DC in die Domäne hinzugefügt. AD, DNS etc. funktioniert einwandfrei. Nun habe ich Routing und RAS auf dem Server installiert und konfiguriert. In der Windows Firewall habe ich noch die Ports freigegeben.

 

Dann habe ich versucht mich auf den Server einzuwählen von extern. Funktioniert leider nicht...Die Verbindungsversuche bleiben immer bei "Benutzername und Kennwort werden verifiziert" hängen und dann kommt die Fehlermeldung mit dem Code 619. In den Eventlogs finde ich nur diese Meldung:

 

 

Protokollname: System

Quelle: RemoteAccess

Datum: 29.09.2011 08:06:45

Ereignis-ID: 20252

Aufgabenkategorie:Keine

Ebene: Warnung

Schlüsselwörter:Klassisch

Benutzer: Nicht zutreffend

Computer: DC01.SBS.LAN

Beschreibung:

CoID={NA}: Die Verbindung des mit Port VPN3-9 verbundenen Benutzers wurde getrennt, da die Authentifizierung nicht innerhalb des Zeitrahmens durchgeführt wurde.

Ereignis-XML:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="RemoteAccess" />

<EventID Qualifiers="0">20252</EventID>

<Level>3</Level>

<Task>0</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2011-09-29T06:06:45.000000000Z" />

<EventRecordID>7209</EventRecordID>

<Channel>System</Channel>

<Computer>DC01.SBS.LAN</Computer>

<Security />

</System>

<EventData>

<Data>{NA}</Data>

<Data>VPN3-9</Data>

</EventData>

</Event>

 

 

 

Woran könnte das liegen? Er hat glaube ich irgend ein Problem mit der Authentifizierung...komme da einfach nicht mehr weiter.

 

 

Greez chris

Link zu diesem Kommentar

Also das muss irgendwie am 2008r2 Server liegen.

 

Habe das ganze noch intern getestet. Sprich VPN Verbindungen auf die jeweiligen Servernamen eingerichtet und dann verbunden.

 

Auf den 2003er kann ich mich ohne Probleme verbinden, nur beim 2008r2 ist das gleiche Problem wie wenn ich von extern versuche mich einzuwählen. Er bleibt einfach bei "Benutzername und Passwort werden überprüft" hängen und kann nicht verbinden. Ports sind auf der W-Firewall freigegeben...nach dem deaktivieren der Firewall geht es auch nicht :S :S

 

Kein Ahnung was da los ist :S

Link zu diesem Kommentar

Hey !

 

Firewall ist ausgeschaltet jap. Also hab ne neue Erkenntnis. Wenn ich intern testen möchte ob die VPN funktioniert klappt es mit windows 7 nicht jedoch mit einem Win Xp Rechner schon ?!? Also das Routing und RAS funktioniert schon aber irgendwas muss ich falsch konfiguriert haben. Von extern habe ich noch nicht getestet mit einem WinXp...aber wenn das intern geht sollte es ja auch von extern klappen...

 

**Edit: Also mit virtuellen Clients die in der Domäne sind kann ich mich per VPN intern auf den Server verbinden. Kann es sein das da mit Hyper-V etwas nicht korrekt konfiguriert ist? Mit allen physikalischen Client kann ich nicht auf den Server verbinden.

bearbeitet von contool
Link zu diesem Kommentar

Hi,

 

also in Hyper V bin ich nicht so fit. Aber es kann sicherlich sein das du am Netzwerk des Hyper V Netzes etwas konfigurieren kannst. Was mir dazu eoinfällt ist, das Hyper V die Phys. Netzwerkkarte Klont und dort entsprechend das Normale Netzwerk drüber läuft. Im VPN hast du die Mögölichkeit eine Netzwerkkarte an den RRAS Server zu binden. Vlt. hast du dort eine KOnfiguration gemacht ? Das würde das Verhalten erklären.

Link zu diesem Kommentar
  • 2 Wochen später...

Hey !

 

Also konfiguriert habe ich da drin nichts.

 

Ich finde es einfach komisch das ich mich mit einem virtuellen Client der in Hyper-V erstellt wurde auf den virtuellen VPN-Server der ebenfalls in Hyper-V erstellt wurde verbinden kann, aber mit einem physikalischen Client geht das nicht.

 

Erstelle ich einen virtuellen Server mit VPN unter VMWare, kann ich mich mit einem physikalischen und einem virtuellen Client (ebenfalls unter VMWare) auf den Server verbinden. Versuche ich mit dem virtuellen Client (Hyper-V) auf den virtuellen Server (VMware) zu verbinden geht es nicht.

 

 

Ich steh da echt total auf dem Schlauch :S :S

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...