Jump to content

Server 2016 VPN (L2TP) funktioniert nicht

AlexNbg

Von AlexNbg
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

AlexNbg Enthusiast

AlexNbg   10

Geschrieben
Geschrieben

Hallo zusammen, 

ich bin leider mit meinen Ideen am Ende. Es funktioniert die VPN Authentifizierung via L2TP nicht und ich finde den Grund nicht. Via PPTP funktioniert es ohne Probleme. Nachfolgend die technischen Daten

 

Server 2016
VPN: Integrierter Routing & RAS
RAS Einstellungen: Authentifizierungsanbieter: Windows-Authentifizierung (Methoden EAP & MS-CHAP v2)
Kontoanbieter: Windows-Kontoführung
Benutzerdefinierte IPSec-Richtlinie mit vorinstalliertem Schlüssel aktiv

 

Als User verwende ich den gleichen wir bei der PPTP Verbindung. Diese funktioniert, also kann ich den User ausschließen.
Wenn ich es vom IPhone versuche ist nach der versuchen der User gesperrt. Benutzer und PW sind mehrfach validiert worden.

 

Firewall ist auf den notwendigen Ports ( UDP 1701, 4500, 500) eingehend auf Zulassen konfiguriert. Nur ESP konnte ich in den Protokollen nicht finden.  Daher die Ports TCP & UDP 50 & 51 freigegeben.

 

Da ich im Event Log die Authentifizierungversuche sehe, kann ich die Firewall eigentlich ausschließen, jedoch sehe ich folgenden Fehler:

 

Von der Windows-Filterplattform wurde ein Paket blockiert.
<EventID>5152</EventID>
<Channel>Security</Channel>

<Data Name="ProcessId">0</Data>
  <Data Name="Application">-</Data>
  <Data Name="Direction">%%14592</Data>
  <Data Name="SourceAddress">95.157.xx.xxx</Data>
  <Data Name="SourcePort">61738</Data>
  <Data Name="DestAddress">192.168.xx.xx</Data>
  <Data Name="DestPort">1701</Data>
  <Data Name="Protocol">17</Data>
  <Data Name="FilterRTID">78467</Data>
  <Data Name="LayerName">%%14597</Data>
  <Data Name="LayerRTID">12</Data>


Sowie folgenden Fehler im System Log

 

<Provider Name="RemoteAccess" />
<EventID Qualifiers="0">20271</EventID>
<Channel>System</Channel>

<Data>{NA}</Data>
  <Data>VPNUser</Data>
  <Data>95.157.xx.xxx</Data>
  <Data>Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.</Data>
  <Data>0x10</Data>
  <Binary>B3020000</Binary>


Hat jemand eine Idee woran es liegen kann oder wo ich noch suchen könnte?

Danke
 

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...