17
Probleme bei der Einrichtung eines VPN Zugangs unter Windows 2003 Server
Hallo,
ich möchte einen VPN Zugang mit einem Windows 2003 Server einrichten. Später soll es möglich sein das sich ein VPN client von extern mit dem Firmennetz verbindet. Die Grundlage hierfür soll eine L2TP / IpSEC Verbindung sein.
Ich habe sowohl den Server als auch den Client entsprechend konfiguriert und auch einen vorinstallierten Schlüssel eingegeben. Aber meine Verbindung kommt nicht zustande. Es taucht der Fehler auf das die Datenverschlüsselung fehlerhaft war.
ich möchte einen VPN Zugang mit einem Windows 2003 Server einrichten. Später soll es möglich sein das sich ein VPN client von extern mit dem Firmennetz verbindet. Die Grundlage hierfür soll eine L2TP / IpSEC Verbindung sein.
Ich habe sowohl den Server als auch den Client entsprechend konfiguriert und auch einen vorinstallierten Schlüssel eingegeben. Aber meine Verbindung kommt nicht zustande. Es taucht der Fehler auf das die Datenverschlüsselung fehlerhaft war.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56156
Url: https://administrator.de/contentid/56156
Printed on: April 20, 2024 at 13:04 o'clock
17 Comments
Latest comment
Hi,
bist du sicher das die Schlüssel stimmen?! Hört sich so an, als hättest du dich vertippt! Nach welcher Anleitung hast du VPN eingerichtet??
Gruß
Dani
bist du sicher das die Schlüssel stimmen?! Hört sich so an, als hättest du dich vertippt! Nach welcher Anleitung hast du VPN eingerichtet??
Gruß
Dani
Hallo,
ja ich hab die Schlüssel extra überprüft und auch ganz einfache genommen damit ich auch wirklich sicher sein kann das ich mich nicht vertippt habe... Ich hab keine genaue Anleitung gefunden. Zuerst halt Windows server installiert und dann halt den RAS und Routing Dienst konfiguriert. Da habe ich dann auch meinen Schlüssel eingegeben und auf meinem Client den gleichen Schlüssel in der Option vorinstallierter Schlüssel.
ja ich hab die Schlüssel extra überprüft und auch ganz einfache genommen damit ich auch wirklich sicher sein kann das ich mich nicht vertippt habe... Ich hab keine genaue Anleitung gefunden. Zuerst halt Windows server installiert und dann halt den RAS und Routing Dienst konfiguriert. Da habe ich dann auch meinen Schlüssel eingegeben und auf meinem Client den gleichen Schlüssel in der Option vorinstallierter Schlüssel.
Ok...gut! Mir fällt grad noch was ein. Benutzt du WindowsXP Pro mit SP2?? Ja - dann füge diesen RegWert auf dem Client hinzu ggf. auch auf dem Server:
Danach müssen beide Maschinen durchgestartet werden!!
Gruß
Dani
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000001 Gruß
Dani
OK ja benutze XP Pro , danke das werde ich morgen mal probieren 
Komme grade leider nur auf eine der beiden Maschinen ...
Muss ich eigentlich wenn ich eine IPSEC Verbindung aufbauen möchte Zertifikate mit einbringen, oder werden die zusätzlich verwendet?
Komme grade leider nur auf eine der beiden Maschinen ...
Muss ich eigentlich wenn ich eine IPSEC Verbindung aufbauen möchte Zertifikate mit einbringen, oder werden die zusätzlich verwendet?
Ok...also bis jetzt machst du IPSec mit Pre-Key. Klar gibt es die Möglichkeit mit Zertifikate zu arbeiten. Hier findest du am Seitenende die Lösung:
http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Gruß
Dani
http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Gruß
Dani
Danke, ja soweit bin ich erstmal nur das die Verbindung ja NOCH nicht funktioniert. Aber denke das mit den Zertifikaten lass ich dann doch erstmal sein, wenn das nicht zwangsläufig sein muss.
Achja was mir noch einfällt, meine Versuche eine VPN Verbindung aufzubauen funktionierte mit PPTP. Aber nicht mit dem L2TP + IPSEC. Gibt es dafür eine Erklärung?
Achja was mir noch einfällt, meine Versuche eine VPN Verbindung aufzubauen funktionierte mit PPTP. Aber nicht mit dem L2TP + IPSEC. Gibt es dafür eine Erklärung?
Natürlich....
Nicht jeder Router unterstützt L2TP mit IPSec Passthrough! Die entsprechenden Ports hast du auf den Server geforwardet??
UDP 1701
UDP 500 (IKE)
IPsecESP Protokoll 50 (Achtung nicht TCP/UDP 50, ist meistens das Feature VPN Passthrough)
TCP/UDP 4500 ( NAT Traversal)
Gruß
Dani
Nicht jeder Router unterstützt L2TP mit IPSec Passthrough! Die entsprechenden Ports hast du auf den Server geforwardet??
UDP 1701
UDP 500 (IKE)
IPsecESP Protokoll 50 (Achtung nicht TCP/UDP 50, ist meistens das Feature VPN Passthrough)
TCP/UDP 4500 ( NAT Traversal)
Gruß
Dani
Muss das direkt auf dem VPN Server dann eingestellt werden? VPN Server steht in einer Testumgebung und der Router da ist eigentlich so eingestellt das er alles durchlässt momentan.
Naja..die Ports sollten auf den Server geforwardet werden (vom Router aus). Vielleicht musst du noch in der Serverfirewall die Ports freigeben, damit der Zugriff erlaubt ist.
Gruß
Dani
Gruß
Dani
Ok ja stimmt, das werde ich dann auch noch mal probieren. Danke erstmal für die Hilfe. Ich werde morgen noch mal schreiben ob ich weiter gekommen bin.
MFG
MFG
Die Verbindung funktioniert immer noch nicht...
Braucht man für einen PSK statische IP Adressen auf Seiten des VPN Clients?
Braucht man für einen PSK statische IP Adressen auf Seiten des VPN Clients?
G' Morgen,
dann könnte dein Router blockieren. Was für ein Modell hast du denn??
Schau mal in den Funktionen bzw. beim Herstelle nach, ob dieser auch L2TP unterstützt.
Gruß
Dani
dann könnte dein Router blockieren. Was für ein Modell hast du denn??
Schau mal in den Funktionen bzw. beim Herstelle nach, ob dieser auch L2TP unterstützt.
Gruß
Dani
Morgen, hab nachgeschaut. Wird definitiv unterstützt (da steht PPtP, L2TP u. IPsec). Brauch ich auf Windows Server Basis das Active directory oder den DNS Server dazu? Hab nämlich nur den RAS Server installiert.
Hi,
das ADS wäre natürlich nicht schlecht. Aber es müsste auch ohne gehen. Den DNS-Server würde ich automatische mitinstallieren lassen.
Gruß
Dani
das ADS wäre natürlich nicht schlecht. Aber es müsste auch ohne gehen. Den DNS-Server würde ich automatische mitinstallieren lassen.
Gruß
Dani
Ok dann werde ich das jetzt auf jeden fall noch mal machen
Alles noch mal installiert....
Jetzt kommt die Fehlermeldung 789 oder 792
Jetzt kommt die Fehlermeldung 789 oder 792
Hi,
die Beschreibung zu den beiden Fehler wären nicht schlecht.
Wa für eine Router Modell hast du nun??
Sind die entsprechenden Ports richtig geforwardet??
Geht die Einwahl vom LAN aus??
Geht die Einwahl von einem Computer aus, der NICHT im LAN ist??
Gruß
Dani
die Beschreibung zu den beiden Fehler wären nicht schlecht.
Wa für eine Router Modell hast du nun??
Sind die entsprechenden Ports richtig geforwardet??
Geht die Einwahl vom LAN aus??
Geht die Einwahl von einem Computer aus, der NICHT im LAN ist??
Gruß
Dani
