7
VPN Einwahl bricht nach wenigen sekunden ab
Hallo zusammen,
ich habe einen externen Dienstleister, der sich per VPN bei uns einwählt.
Das Problem ist, das nach wenigen sekunden der Tunnel wieder abbricht.
Im Eventviewer wird folgendes angezeigt.
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-RasSstp" Guid="{6c260f2c-049a-43d8-bf4d-d350a4e6611a}" EventSourceName="RasSstp" />
<EventID Qualifiers="0">14</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-12-08T12:11:36.000000000Z" />
<EventRecordID>34938</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Security />
</System>
- <EventData>
<Data Name="Error Message">Falscher Parameter.</Data>
</EventData>
</Event>
Hat jemand eine Idee dazu?
Bei 150 anderen Usern geht es ohne Probleme.
Auf mehreren Testclients konnte ich das Problem nicht reproduzieren.
Grüße
ich habe einen externen Dienstleister, der sich per VPN bei uns einwählt.
Das Problem ist, das nach wenigen sekunden der Tunnel wieder abbricht.
Im Eventviewer wird folgendes angezeigt.
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-RasSstp" Guid="{6c260f2c-049a-43d8-bf4d-d350a4e6611a}" EventSourceName="RasSstp" />
<EventID Qualifiers="0">14</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-12-08T12:11:36.000000000Z" />
<EventRecordID>34938</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Security />
</System>
- <EventData>
<Data Name="Error Message">Falscher Parameter.</Data>
</EventData>
</Event>
Hat jemand eine Idee dazu?
Bei 150 anderen Usern geht es ohne Probleme.
Auf mehreren Testclients konnte ich das Problem nicht reproduzieren.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 257039
Url: https://administrator.de/contentid/257039
Printed on: April 26, 2024 at 05:04 o'clock
7 Comments
Latest comment
Sagt der Log der VPN Schnittstelle irgendwas? Ist das der einzige Consult der Probleme hat oder gibt es dort mehrere Personen?
am server ist gar nix zu finden, aktuell der einzigste fall von dem ich weiß, wir haben aber auch teilweiße s2s verbindungen zu dienstleistern
Hallo oneil,
wenn ich das richtig sehe ist dies eine SSTP Verbindung ?
Wenn der Fehler nur bei diesem Client auftritt würde ich die Analyse erst mal auf den Client konzentrieren. D.h. ihr müsst da entweder jemand rausschicken oder euch die Logs schicken lassen.
Grüße Uwe
wenn ich das richtig sehe ist dies eine SSTP Verbindung ?
- Sind genügend freie SSTP-Slots im RRAS aktiviert ?
- Vertraut der Client dem Server-Zertifikat/Zertifikatskette ?
- Was sagen die Client-Logs ?
- Schon Wireshark mitlaufen gelassen wâhrend der Disconnect Auftritt ?
Wenn der Fehler nur bei diesem Client auftritt würde ich die Analyse erst mal auf den Client konzentrieren. D.h. ihr müsst da entweder jemand rausschicken oder euch die Logs schicken lassen.
Grüße Uwe
Sind genügend freie SSTP-Slots im RRAS aktiviert ? <- sollte passen
Vertraut der Client dem Server-Zertifikat/Zertifikatskette ? <- wie kann ich das prüfen?
Was sagen die Client-Logs ? <- siehe oben der fehler wird ausgeworfen
Schon Wireshark mitlaufen gelassen wâhrend der Disconnect Auftritt ? <- noch nicht, da fremdrechner ;)
Vertraut der Client dem Server-Zertifikat/Zertifikatskette ? <- wie kann ich das prüfen?
Was sagen die Client-Logs ? <- siehe oben der fehler wird ausgeworfen
Schon Wireshark mitlaufen gelassen wâhrend der Disconnect Auftritt ? <- noch nicht, da fremdrechner ;)
Zitat von @Oneil-1989:
Sind genügend freie SSTP-Slots im RRAS aktiviert ? <- sollte passen
Vertraut der Client dem Server-Zertifikat/Zertifikatskette ? <- wie kann ich das prüfen?
Zertifikat des Servers exportieren und dem Dienstleister schicken, die können dann überprüfen ob das Zert bei Ihnen als gültig deklariert angezeigt wird.Sind genügend freie SSTP-Slots im RRAS aktiviert ? <- sollte passen
Vertraut der Client dem Server-Zertifikat/Zertifikatskette ? <- wie kann ich das prüfen?
Was sagen die Client-Logs ? <- siehe oben der fehler wird ausgeworfen
Das reicht hier aber nicht, für den RRAS lässt sich die detaillierte Protokollierung aktivieren(s.Google) Schon Wireshark mitlaufen gelassen wâhrend der Disconnect Auftritt ? <- noch nicht, da fremdrechner ;)
Und schon auf dem Server gecaptured und analysiert ?OK, ihr müsst den Dienstleister aber klar machen das er der einzige mit Problemen ist, und ihm klar machen das es sehr wahrscheinlich an deren Netz/Rechnern/Firewall liegt.
mit dem zert werde ich mal testen
nach abbruch des vpns habe ich mir gestern ein protokoll raus gelassen, eine 2 mb htm datei mit jeder menge inhalt.
meinst du das?
ja habe ich befürchtet seltsam nur das er im homeoffice hinter eine fritzbox hängt
nach abbruch des vpns habe ich mir gestern ein protokoll raus gelassen, eine 2 mb htm datei mit jeder menge inhalt.
meinst du das?
ja habe ich befürchtet seltsam nur das er im homeoffice hinter eine fritzbox hängt
Zitat von @Oneil-1989:
nach abbruch des vpns habe ich mir gestern ein protokoll raus gelassen, eine 2 mb htm datei mit jeder menge inhalt.
meinst du das?
müsste es seinnach abbruch des vpns habe ich mir gestern ein protokoll raus gelassen, eine 2 mb htm datei mit jeder menge inhalt.
meinst du das?
ja habe ich befürchtet seltsam nur das er im homeoffice hinter eine fritzbox hängt
Wie sehen denn die IP-Adressbereiche aus ? Nicht das der Dienstleister im selben Subnetz hängt wie euer Netz.Zur Info für die Besucher dieses Threads: Aus dem RAS-Log des TOs geht folgender Fehler hervor:
Completely disconnected connection: Reason: ERROR_LINK_FAILURE (829)
Error 829 (ERROR_LINK_FAILURE)
Message: The modem (or other connecting device) was disconnected due to link failure.
This error appears when the modem (in the case of dial-up or broadband connections) or tunnel (in the case of VPN connections) is disconnected due to a network failure or a failure in the physical link to the modem. The following are possible reasons for the failure.
1. A problem in the network between the modem and the RAS server might have caused the basic dial-up or, in the case of a broadband connection, PPPoE connection, or VPN tunnel to fail.
2. Check connectivity between the modem and the telephone/cable connection jack. If an external modem is being used, check the physical connectivity between the modem and the computer.
3. In the case of VPN connections set up over a wireless network, problems in the wireless network might have caused the connection to fail. Check the status of the wireless connection in Network Connections folder. Some of the causes of problems in the wireless network are:
o The wireless access point might have gone down due to loss of power or for other reasons.
o The user's computer might be out of the operating range of the wireless network or the RF signal strength might be weak.
4. The RAS server might have failed or restarted and closed the connection. Check the event logs on the RAS server
