ronny-
Goto Top

Outlook 2003, Exchange 2003, VPN

Outlook durch VPN auf Exchange funktioniert nicht. Error 40960 und Error 11165

Hi Forum,

Ich habe wieder mal ne Frage zu Outlook 2003 und VPN face-smile

Ich habe 3 Aussendienst mitarbeiter welche ein Notebook mit Windows XP SP2 und Outlook 2003 haben.
Diese bauen durch einen L2TP VPN (Windows Client auf Astaro Firewall) zum Firmennetz auf.
Durch diesen Tunnel sollten Sie Verbindung mit dem Exchange aufbauen. Dies funktioniert jedoch leider nicht.

Wenn der Benutzer den VPN öffnet und anschliessend das Outlook startet bleibt dieses bei 50% Übermittlung stehen.



im Eventlog habe ich folgende Fehler:

Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40960
Datum: 11.07.2006
Zeit: 13:39:10
Benutzer: Nicht zutreffend
Computer: Notebook
Beschreibung:
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server exchangeAB/CHSUCAS035 festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Ereignistyp: Warnung
Ereignisquelle: DnsApi
Ereigniskategorie: Keine
Ereigniskennung: 11165
Datum: 11.07.2006
Zeit: 13:31:35
Benutzer: Nicht zutreffend
Computer: Noteboook
Beschreibung:
Die Ressourceneinträge für Host (A) konnten für den Netzwerkadapter
mit folgenden Einstellungen nicht registriert werden:

Adaptername : {A2F5FB21-3442-484D-80DB-52395BEF3545}
Hostname : chsucal052
Primäres Domänensuffix : DOMäNE.local
DNS-Serverliste :
192.168.2.1
Server, an den das Update gesendet wurde : <?>
IP-Adresse(n) :
192.168.2.100

Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autorisierende DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.

Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, um die Ressourceneinträge für den DNS-Host (A) mit dem spezifischen DNS-Domänennamen und IP-Adressen für diesen Adapter zu registrieren.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 2a 23 00 00 *#..



Der Aussendienstler hat ein Wireless Netzwerk welches ein NAT macht.
Vom Astaro VPN erhält der Client eine IP 10.100.100.2

Ich habe den Exchange auch schon ins Hostfile eingetragen.. hat nichts gebracht.
pingen kann ich den exchange ip sowie dnsmässig


weiss jemand rat?


gruss
ronny

Content-Key: 35853

Url: https://administrator.de/contentid/35853

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: unzhurst
unzhurst 12.07.2006 um 12:41:55 Uhr
Goto Top
Hallo Ronny,

wie sieht der VPN-Tunnel aus? Sind dort irgendwelche Ports
geblockt zwischen Client und Server?
Ping und DNS sind erstmal nur die Basis. Outlook verwendet
Netbios, RPC usw...

Ggf. würde es sich auch anbieten in diesem Fall RPCoverHTTPS einzusetzen.
Dann kannst du entweder über den SSL-Port Outlook direkt mit dem Exchange
verbinden, oder du nutzt die SSL Verbindung übers VPN. Dann braucht Outlook
auch dort nur Port 443.

Gruß
Patrick
Mitglied: Ronny-
Ronny- 12.07.2006 um 13:10:44 Uhr
Goto Top
Hi..

Meines Wissens sind keine Ports geblockt... doch 100% bin ich mir nicht...
Für die RPS geschichte muss ich ein RPC Proxy einrichten oder? Eigntlich möchte ich dies wirklich nur im Notfall machen... dass muss doch auch sonst gehen.. nicht?


gruss
ronny
Mitglied: unzhurst
unzhurst 12.07.2006 um 13:27:55 Uhr
Goto Top
klar muss das auch so gehn!
Wenn zum einen die benötigten Ports offen sind und die
Namensauflösung funktioniert.
Kannst du den Exchange per servername und per
servernamen.domaene.local pingen?

Ist innerhalb der VPN Verbindung nur die Verbindung zum Exchange
erlaubt oder ist innerhalb des Tunnels das komplette LAN erreichbar?

Ich denke dass es irgendwo an Ports liegt die geblockt werden. Entweder
du schaust dir die Konfig des Routers an oder du machst mal einen
Portscan vom VPN-Client auf die IP des Exchange und des DC. Und schaust so ob
alle Ports offen sind.

Gruß
Mitglied: Ronny-
Ronny- 12.07.2006 um 13:48:47 Uhr
Goto Top
Oke... stimmt.. ich probier mal ein Portscan zu machen...


gruss
ronny