Jump to content

Server 2016 VPN (L2TP) funktioniert nicht


Recommended Posts

Hallo zusammen, 

ich bin leider mit meinen Ideen am Ende. Es funktioniert die VPN Authentifizierung via L2TP nicht und ich finde den Grund nicht. Via PPTP funktioniert es ohne Probleme. Nachfolgend die technischen Daten

 

Server 2016
VPN: Integrierter Routing & RAS
RAS Einstellungen: Authentifizierungsanbieter: Windows-Authentifizierung (Methoden EAP & MS-CHAP v2)
Kontoanbieter: Windows-Kontoführung
Benutzerdefinierte IPSec-Richtlinie mit vorinstalliertem Schlüssel aktiv

 

Als User verwende ich den gleichen wir bei der PPTP Verbindung. Diese funktioniert, also kann ich den User ausschließen.
Wenn ich es vom IPhone versuche ist nach der versuchen der User gesperrt. Benutzer und PW sind mehrfach validiert worden.

 

Firewall ist auf den notwendigen Ports ( UDP 1701, 4500, 500) eingehend auf Zulassen konfiguriert. Nur ESP konnte ich in den Protokollen nicht finden.  Daher die Ports TCP & UDP 50 & 51 freigegeben.

 

Da ich im Event Log die Authentifizierungversuche sehe, kann ich die Firewall eigentlich ausschließen, jedoch sehe ich folgenden Fehler:

 

Von der Windows-Filterplattform wurde ein Paket blockiert.
<EventID>5152</EventID>
<Channel>Security</Channel>

<Data Name="ProcessId">0</Data>
  <Data Name="Application">-</Data>
  <Data Name="Direction">%%14592</Data>
  <Data Name="SourceAddress">95.157.xx.xxx</Data>
  <Data Name="SourcePort">61738</Data>
  <Data Name="DestAddress">192.168.xx.xx</Data>
  <Data Name="DestPort">1701</Data>
  <Data Name="Protocol">17</Data>
  <Data Name="FilterRTID">78467</Data>
  <Data Name="LayerName">%%14597</Data>
  <Data Name="LayerRTID">12</Data>


Sowie folgenden Fehler im System Log

 

<Provider Name="RemoteAccess" />
<EventID Qualifiers="0">20271</EventID>
<Channel>System</Channel>

<Data>{NA}</Data>
  <Data>VPNUser</Data>
  <Data>95.157.xx.xxx</Data>
  <Data>Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.</Data>
  <Data>0x10</Data>
  <Binary>B3020000</Binary>


Hat jemand eine Idee woran es liegen kann oder wo ich noch suchen könnte?

Danke
 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...