Jump to content

Server 2016 VPN (L2TP) funktioniert nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen, 

ich bin leider mit meinen Ideen am Ende. Es funktioniert die VPN Authentifizierung via L2TP nicht und ich finde den Grund nicht. Via PPTP funktioniert es ohne Probleme. Nachfolgend die technischen Daten

 

Server 2016
VPN: Integrierter Routing & RAS
RAS Einstellungen: Authentifizierungsanbieter: Windows-Authentifizierung (Methoden EAP & MS-CHAP v2)
Kontoanbieter: Windows-Kontoführung
Benutzerdefinierte IPSec-Richtlinie mit vorinstalliertem Schlüssel aktiv

 

Als User verwende ich den gleichen wir bei der PPTP Verbindung. Diese funktioniert, also kann ich den User ausschließen.
Wenn ich es vom IPhone versuche ist nach der versuchen der User gesperrt. Benutzer und PW sind mehrfach validiert worden.

 

Firewall ist auf den notwendigen Ports ( UDP 1701, 4500, 500) eingehend auf Zulassen konfiguriert. Nur ESP konnte ich in den Protokollen nicht finden.  Daher die Ports TCP & UDP 50 & 51 freigegeben.

 

Da ich im Event Log die Authentifizierungversuche sehe, kann ich die Firewall eigentlich ausschließen, jedoch sehe ich folgenden Fehler:

 

Von der Windows-Filterplattform wurde ein Paket blockiert.
<EventID>5152</EventID>
<Channel>Security</Channel>

<Data Name="ProcessId">0</Data>
  <Data Name="Application">-</Data>
  <Data Name="Direction">%%14592</Data>
  <Data Name="SourceAddress">95.157.xx.xxx</Data>
  <Data Name="SourcePort">61738</Data>
  <Data Name="DestAddress">192.168.xx.xx</Data>
  <Data Name="DestPort">1701</Data>
  <Data Name="Protocol">17</Data>
  <Data Name="FilterRTID">78467</Data>
  <Data Name="LayerName">%%14597</Data>
  <Data Name="LayerRTID">12</Data>


Sowie folgenden Fehler im System Log

 

<Provider Name="RemoteAccess" />
<EventID Qualifiers="0">20271</EventID>
<Channel>System</Channel>

<Data>{NA}</Data>
  <Data>VPNUser</Data>
  <Data>95.157.xx.xxx</Data>
  <Data>Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.</Data>
  <Data>0x10</Data>
  <Binary>B3020000</Binary>


Hat jemand eine Idee woran es liegen kann oder wo ich noch suchen könnte?

Danke
 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...