ikaychef
Goto Top

VPN Fehler 691 auf Windows SBS 2011

Hallo zusammen,

ersteinmal ein paar Hintergrundinfos zu meinem Netz:
ESXi 5 Server mit einer SBS 2011 VM und ein paar Linux VM's. Zwischen dem ESXi und dem DSL Router habe ich einen IPCop eingerichtet, dieser ist mit dem ESX Verbunden und läuft unter der IP 192.168.81.102 und ist auf der 2ten Karte des Servers.
Der SBS hat 2 LAN's und ist einmal im 81er Netz um Zugriffs ins Internet zu bekommen und mit der anderen Karte im 192.168.61.x Netz.

Ich habe per Routing hingekriegt, das meine Clients, welche im 61er Netz hängen ins Internet kommen. Das einzige Problem welches ich jetzt habe ist, dass ich keine Verbindung per VPN hinbekomme. In der FW sind die nötigen Ports freigeschaltet und der Benutzer mit dem ich mich versuche anzumelden ist für die VPN Einwahl freigeschaltet.

Als Fehlermeldung bekomme ich den Fehler 691, mit dem Inhalt, dass mein Benutzername und / oder Passwort falsch ist oder der RAS Server das Authentifizierungsprotokoll nicht zulässt. Ich verbinde mich per PPTP und habe auch auf dem Server geschaut ob die Ports aktiviert sind und das sind sie.

Hatte jemand vielleicht mal ein ähnliches Problem und kann mir bitte weiterhelfen ? Bin mittlerweile leicht am Verzweifeln.

Gruß,
ikay

Content-Key: 188619

Url: https://administrator.de/contentid/188619

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: aqui
aqui 25.07.2012 aktualisiert um 20:37:33 Uhr
Goto Top
2 Fragen die du nicht beantwortet hast und die das Troubleshooting erschweren:
1.) Welches VPN Protokoll benutzt du ?? (IPsec, SSL, PPTP, L2TP usw. ??) OK, PPTP zu spät gesehe, sorry
2.) Machst du auf einem der IPCop Ports NAT (Adress Translation) ? GRE (PPTP) und IPsec kommen ohne Port Forwarding NICHT über ein NAT Gateway !
3.) Wenn der client aus einem anderen netz kommt hast du die lokale Firewall angepasst das sie solche Verbindungen zulässt ?
Mitglied: ikaychef
ikaychef 26.07.2012 aktualisiert um 11:23:13 Uhr
Goto Top
Zitat von @aqui:
1.) Welches VPN Protokoll benutzt du ?? (IPsec, SSL, PPTP, L2TP usw. ??) OK, PPTP zu spät gesehe, sorry
face-smile


2.) Machst du auf einem der IPCop Ports NAT (Adress Translation) ? GRE (PPTP) und IPsec kommen ohne Port Forwarding NICHT
über ein NAT Gateway !
Die Ports 1723 leite ich an 192.168.81.1:1723 weiter.

3.) Wenn der client aus einem anderen netz kommt hast du die lokale Firewall angepasst das sie solche Verbindungen zulässt ?

Die lokale FW habe ich mittlerweile mal abgeschaltet.

Hier mal die Einstellungen, die ich am RAS gesetzt habe:
Unter den Eigenschaften vom Server
- Wird als IPv4 Router verwendet und "LAN und Routing für Wählen bei Bedarf"
- Adresspool von 192.168.61.20 bis 192.168.61.99

Bei den Ports habe ich nur PPTP für RAS und Routing aktiviert und PPPOE.

im IPv4:
Die Karten sind alle Verfügbar und statische Routen habe ich keine.
der DHCP Relay Agent hat als DHCP Server die 192.168.61.1
im IGMP ist die Karte mit im 81er Netz ein IGMP Proxy, die 61er Karte der IGMP Router

Meine NAT Einstellungen:
81er NIC ist "an das Internet angeschlossen" und "NAT ist auf dieser Karte aktiviert.
die anderen beiden (61er und Intern) sind an das private Netz angeschlossen.

Gruß


EDIT:
Etwas interessantes passiert gerade, ich habe einmal einen weiteren Benutzer B hinzugefügt und kann mich mit diesem per VPN verbinden. Dann habe ich einen weiteren Benutzer C hinzugefügt (der exakt die gleichen Rechte hat wie der erste), aber dieser kann sich nicht verbinden. Also dachte ich mir, dass ich irgendwo etwas so eingestellt habe, dass nur einer sich verbinden kann.

Also habe ich beide Nutzer gelöscht und C als erstes angelegt, versucht mich zu verbinden, aber der Fehler bestand bei diesem Nutzer weiter. Also wieder B angelegt und siehe da ich komme wieder mit B rein aber nicht mit C...

Das verwirrt mich jetzt noch mehr


EDIT2:
Ich habe es nun hinbekommen... der dyndns Eintrag war auf der Falschen IP, sodass ich Idiot immer in meinem anderen Netzwerk gelandet bin. Da ich hier auch noch das gleiche PW verwendet habe, ging es natürlich mit meinem Benutzeraccount, aber mit den anderen nicht, weil da das Passwort ein neues ist...
Ich schäme mich zu tiefst und werde in der Ecke weinen. Vielen Dank für die Mühe.