AlexNbg 10 Geschrieben 4. Januar 2021 Melden Teilen Geschrieben 4. Januar 2021 Hallo zusammen, ich bin leider mit meinen Ideen am Ende. Es funktioniert die VPN Authentifizierung via L2TP nicht und ich finde den Grund nicht. Via PPTP funktioniert es ohne Probleme. Nachfolgend die technischen Daten Server 2016 VPN: Integrierter Routing & RAS RAS Einstellungen: Authentifizierungsanbieter: Windows-Authentifizierung (Methoden EAP & MS-CHAP v2) Kontoanbieter: Windows-Kontoführung Benutzerdefinierte IPSec-Richtlinie mit vorinstalliertem Schlüssel aktiv Als User verwende ich den gleichen wir bei der PPTP Verbindung. Diese funktioniert, also kann ich den User ausschließen. Wenn ich es vom IPhone versuche ist nach der versuchen der User gesperrt. Benutzer und PW sind mehrfach validiert worden. Firewall ist auf den notwendigen Ports ( UDP 1701, 4500, 500) eingehend auf Zulassen konfiguriert. Nur ESP konnte ich in den Protokollen nicht finden. Daher die Ports TCP & UDP 50 & 51 freigegeben. Da ich im Event Log die Authentifizierungversuche sehe, kann ich die Firewall eigentlich ausschließen, jedoch sehe ich folgenden Fehler: Von der Windows-Filterplattform wurde ein Paket blockiert. <EventID>5152</EventID> <Channel>Security</Channel> <Data Name="ProcessId">0</Data> <Data Name="Application">-</Data> <Data Name="Direction">%%14592</Data> <Data Name="SourceAddress">95.157.xx.xxx</Data> <Data Name="SourcePort">61738</Data> <Data Name="DestAddress">192.168.xx.xx</Data> <Data Name="DestPort">1701</Data> <Data Name="Protocol">17</Data> <Data Name="FilterRTID">78467</Data> <Data Name="LayerName">%%14597</Data> <Data Name="LayerRTID">12</Data> Sowie folgenden Fehler im System Log <Provider Name="RemoteAccess" /> <EventID Qualifiers="0">20271</EventID> <Channel>System</Channel> <Data>{NA}</Data> <Data>VPNUser</Data> <Data>95.157.xx.xxx</Data> <Data>Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.</Data> <Data>0x10</Data> <Binary>B3020000</Binary> Hat jemand eine Idee woran es liegen kann oder wo ich noch suchen könnte? Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.