Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN L2TP IPSEC ISA 2000 fehler 792

Mitglied: drieder

drieder (Level 1) - Jetzt verbinden

14.07.2005, aktualisiert 16:16 Uhr, 11328 Aufrufe, 2 Kommentare

Hallo.

Wir möchten ein VPN vom neuen Büro zum alten Büro (wo auch die Server und paar Clients sind) aufbauen bzw. später von Kunden zum alten Büro aufbauen (was teilweise schon ohne VPN mit Terminal Services funktioniert, aber halt nicht sicher ist)

Zur Konstellation:
altes Büro:
leistungsstarker W2k3 SBS Server mit RRAS, ISA 2000 und EXchange und AD interner IPKries: 192.168.200.XXX --> feste äusere IP 217.XXX
leistungsstarker W2k3 Standard Server (Terminalserver) 2 XEON Prozzis, 2 GB RAM, RAID --> interner IPKreis: 192.168.200.XXX

neues Büro: Windows XP clients interner IPKreis: 192.168.0.XXX + DSL SMC Router --> feste äußere IP


Ich habe jetzt eine VPN Verb., vom XP Client im neuen Büro zum ISA SBS Server, die testweise "nur" über PPTP mit stärkster Verschlüss. und MS Chap2 authentifiz. läuft.
Einwahl zum SBS Server und "durch" die ISA Firewall klappt problemlos und es läuft prima.

Ich aktivierte dann L2TP im vpn Client und stellte als Authentifiz. auf IPSEC "preshared key" also diese Option "vorinstallierter Schlüssel". Diesen Schlüssel hinterlegte ich logischerwiese auch auf den RRAS Serve. Die Einwahl scheitert aber mit fehler 792. In der Isa Firewall sind die Paketfilter für IPSEC ausdrücklich zugelassen (UPD 1701, 1723, 500 und ich glaube auch 50?)

Gibt es noch weitere Geschichten, die beim ISA berücksichtigt werden müssen bei L2TP und IPSEC?
Hat jemand eine IDee? Ich würde mich freu`n

Gruß

drieder
Mitglied: drieder
14.07.2005 um 14:53 Uhr
Hallo nochmal...,

ich habe zumindest die halbe Ursache im Ereignislog des SBS-Servers unter Sicherheit gefunden:

IKE-Sicherheitszuordnung konnte nicht ausgehandelt werden.
Modus:
Schlüsselaustauschmodus (Hauptmodus)

Filter:
Quell-IP-Adresse 217.XXXX
Quell-IP-Adressmaske 255.255.255.255
Ziel-IP-Adresse 217.XXXXXX

Ziel-IP-Adressmaske 255.255.255.255
Protokoll 0
Quellport 0
Zielport 0
Lokale IKE-Adresse 217.XXXXXX
Peer-IKE-Adresse 217.XXXXX
IKE-Quellport 4500
IKE-Zielport 0
Private Peeradresse

Peeridentität:
Kennung des vorinstallierten Schlüssels.
Peer-IP-Adresse: 217.XXXXXX

Fehlerpunkt:
Benutzer

Fehlerursache:
Verhandlung hat Zeitlimit überschritten.

Zusätzlicher Status:
Als zweites verarbeitete Nutzlast (KE)
Antwort. Wartezeit 64
0x0 0x0


Wer kann mir helfen ?
Bitte warten ..
Mitglied: drieder
14.07.2005 um 16:16 Uhr
Ist zwar schade..., das ich mir hier jetzt nur selbst antworte...
ABER : ich habe die Ursache gefunden!!!

es war der smc router der "gegenseite" also der im neuen Büro
dort war die NAT-Zuordnung falsch drin....demzufolge schlug die rückantwort des isa ins nirvana

Vielleicht hilfts jemanden später mal
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Netzwerke

VPN DHCP IPSec im Vergleich zu L2TP over IPSec

Frage von TomJonesNetzwerke1 Kommentar

Moin zusammen, wenn ich per DHCP IP-Adressen an meine VPN Klienten zuweisen möchte, benötige ich dann zwingend L2TP over ...

MikroTik RouterOS

Mikrotik VPN IPSec L2tp mit Apple

Frage von PhibboMikroTik RouterOS9 Kommentare

Moin. Ich bin jetzt kein Anfänger mehr, aber ich schaffe es einfach nicht eine VPN Verbindung zwischen einem RB2011 ...

LAN, WAN, Wireless

VPN (bevorzugt mit IPSec L2TP) von Windows-Notebook zu Digitalisierungsbox

gelöst Frage von SinzalLAN, WAN, Wireless9 Kommentare

Hallo Admins, ich habe einen Kunden mit Digitalisierungsbox, der von seinem Notebook (Win 8.1) aus dem Web auf sein ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 2 StundenSicherheit

->Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server18 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...