2
PPTP VPN zwischen WinXP Pro SP2 und Bintec VPN Access 25
Verbindung bricht mit 'event 12' ab
Hallo NG,
ich möchte zwischen einem XP Pro Client und einem Bintec VPN Access 25 eine PPTP- Verbindung herstellen. Ich bin nach dem Howto von der Bintec- Seite vorgegangen.
Der Client hat SP2 und die VPN 25 den aktuellen Stand (7.4).
Wenn ich versuche eine Verbindung herzustellen, bekomme ich beim Client den Fehler 800 (Server nicht erreichbar oder Sicherheitseinstellungen nicht korrekt).
Das debug auf dem Gateway zeigt dies:
01:01:02 DEBUG/PPP: new incoming PPTP control connection from 77.128.1.103
01:01:02 DEBUG/PPP: 127.0.0.1/77.128.1.103( Microsoft Windo version: 256/2600),2/3: PPTP control connection established
01:01:02 DEBUG/PPP: 127.0.0.1(ID 512)/77.128.1.103(ID 3), 1/1/2: event: 5, state: 1 -> 2
01:01:02 DEBUG/PPP: dialin from <77.128.1.103> to local number <127.0.0.1> (7/0)
01:01:02 DEBUG/PPP: 127.0.0.1(ID 512)/77.128.1.103(ID 3), 1/1/1: event: 12, state: 2 -> 1
01:01:02 DEBUG/PPP: 127.0.0.1(ID 512)/77.128.1.103(ID 3), 1/1/1: PPTP call terminated
01:01:02 DEBUG/PPP: 127.0.0.1/77.128.1.103( Microsoft Windo version: 256/2600),2/1: PPTP control connection closed
Weiß vielleicht jemand, ob ich am Client oder eher am Gateway suchen sollte?
cu
ich möchte zwischen einem XP Pro Client und einem Bintec VPN Access 25 eine PPTP- Verbindung herstellen. Ich bin nach dem Howto von der Bintec- Seite vorgegangen.
Der Client hat SP2 und die VPN 25 den aktuellen Stand (7.4).
Wenn ich versuche eine Verbindung herzustellen, bekomme ich beim Client den Fehler 800 (Server nicht erreichbar oder Sicherheitseinstellungen nicht korrekt).
Das debug auf dem Gateway zeigt dies:
01:01:02 DEBUG/PPP: new incoming PPTP control connection from 77.128.1.103
01:01:02 DEBUG/PPP: 127.0.0.1/77.128.1.103( Microsoft Windo version: 256/2600),2/3: PPTP control connection established
01:01:02 DEBUG/PPP: 127.0.0.1(ID 512)/77.128.1.103(ID 3), 1/1/2: event: 5, state: 1 -> 2
01:01:02 DEBUG/PPP: dialin from <77.128.1.103> to local number <127.0.0.1> (7/0)
01:01:02 DEBUG/PPP: 127.0.0.1(ID 512)/77.128.1.103(ID 3), 1/1/1: event: 12, state: 2 -> 1
01:01:02 DEBUG/PPP: 127.0.0.1(ID 512)/77.128.1.103(ID 3), 1/1/1: PPTP call terminated
01:01:02 DEBUG/PPP: 127.0.0.1/77.128.1.103( Microsoft Windo version: 256/2600),2/1: PPTP control connection closed
Weiß vielleicht jemand, ob ich am Client oder eher am Gateway suchen sollte?
cu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 64516
Url: https://administrator.de/contentid/64516
Printed on: April 24, 2024 at 06:04 o'clock
2 Comments
Latest comment
Leider schreibst du nicht ob der Client sich ggf. auch hinter einem NAT Router befindet...das muss man jetzt leider raten 
Ist das der Fall sollte dir klar sein das du für die interne, lokale Client IP Adresse ein Port Forwarding für PPTP einrichten musst.
PPTP besteht wie du ja sicher weisst aus 2 unterschiedlichen Protokollen die zusammenarbeiten. Einmal TCP 1723 für die Authentisierung. Die Wirkdaten fliessen dann in einem GRE (Generic Route Encapsulation) Tunnel. GRE hat die Internet Protokoll Nummer 47 (Achtung: NICHT TCP 47)
Diese beiden Protokolle musst du auf die IP des Clients forwarden. Wie gesagt nur dann, sollte der sich hinter einem NAT Router befinden !
Dieser Client sollte dann tunlichst eine feste IP haben oder im DHCP Server fest zur MAC zugewiesen werden sofern der Router das supportet. Denn sollte sich eine IP Adresse per DHCP an diesem Router einmal ändern ist die Port Forwarding Definition wieder für die Katz und das VPN funktioniert nicht mehr !
Wenn der PPTP Client offen und ohne NAT im Internet hängt ist an einer PPTP Client Konfig unter Windows so gut wie gar nichts falsch zu machen. Dann solltest du mal die Bintec Hotline kontaktieren und die fragen was ein event: 12, state: 2 -> 1 ist, denn dann liegt der Fehler mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Bintec !
Ist das der Fall sollte dir klar sein das du für die interne, lokale Client IP Adresse ein Port Forwarding für PPTP einrichten musst.
PPTP besteht wie du ja sicher weisst aus 2 unterschiedlichen Protokollen die zusammenarbeiten. Einmal TCP 1723 für die Authentisierung. Die Wirkdaten fliessen dann in einem GRE (Generic Route Encapsulation) Tunnel. GRE hat die Internet Protokoll Nummer 47 (Achtung: NICHT TCP 47)
Diese beiden Protokolle musst du auf die IP des Clients forwarden. Wie gesagt nur dann, sollte der sich hinter einem NAT Router befinden !
Dieser Client sollte dann tunlichst eine feste IP haben oder im DHCP Server fest zur MAC zugewiesen werden sofern der Router das supportet. Denn sollte sich eine IP Adresse per DHCP an diesem Router einmal ändern ist die Port Forwarding Definition wieder für die Katz und das VPN funktioniert nicht mehr !
Wenn der PPTP Client offen und ohne NAT im Internet hängt ist an einer PPTP Client Konfig unter Windows so gut wie gar nichts falsch zu machen. Dann solltest du mal die Bintec Hotline kontaktieren und die fragen was ein event: 12, state: 2 -> 1 ist, denn dann liegt der Fehler mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Bintec !
Hallo aqui,
Vielen Dank für die Antwort. Es lag am Bintec Router. Es war spät und ich habe eine Einstellung vergessen.
Ich habe das Problem sehr schnell mit der Bintec Hotline gelöst. (Die Hotline kann ich nur empfehlen, während der Hotline- Zeiten immer erreichbar und absolut kompetent. Ich habe schon einige andere Probleme mit denen gelöst. Das kenn ich bisher nur von SoftM aus dem IBM- Umfeld.)
cu
Hendrik
Vielen Dank für die Antwort. Es lag am Bintec Router. Es war spät und ich habe eine Einstellung vergessen.
Ich habe das Problem sehr schnell mit der Bintec Hotline gelöst. (Die Hotline kann ich nur empfehlen, während der Hotline- Zeiten immer erreichbar und absolut kompetent. Ich habe schon einige andere Probleme mit denen gelöst. Das kenn ich bisher nur von SoftM aus dem IBM- Umfeld.)
cu
Hendrik
