manu1987
Goto Top

Windows Server 2012 R2 VPN Verbindung bei gehostem Server

Hallo.

Ich habe einen neuen Windows Server 2012 R2 bei einem Unternehmen gehosted. Soweit so gut.

Per RDP kann ich nun auf den Server zugreifen. Allerdings möchte ich eine sichere VPN-Verbindung einrichten.

Hat jemand hierbei Erfahrungen und kann mir eine Anleitung geben?

Ich habe die Routing und RAS Dienste installiert und gestartet, den Benutzern die Einwahl-Rechte zugewiesen.

Leider funktioniert die VPN-Verbindung nicht.

In der Firewall des Servers ist die Routing und RAS richtig gehackt.

Irgendjemand eine Idee woran das liegen kann?

MfG

Content-Key: 229806

Url: https://administrator.de/contentid/229806

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: colinardo
Lösung colinardo 15.02.2014, aktualisiert am 17.02.2014 um 16:01:11 Uhr
Goto Top
Hallo Manu1987,
Gehe nach folgender Anleitung vor:http://www.thomasmaurer.ch/2014/01/how-to-install-vpn-on-windows-server ...
In der Firewall des Servers ist die Routing und RAS richtig gehackt.
Wer wird hier gehackt ? Hacken tu ich ich hier nur mein Holz face-wink
Irgendjemand eine Idee woran das liegen kann?
Klar wenn wir mehr über deine Konfiguration erfahren könnten ... VPN gibt es in vielen Varianten (PPTP,IPSec,L2TP o.IPSec, SSTP, etc)
Die richtigen Ports auf der Firewall freigegeben, IP-Adressbereiche korrekt angelegt, den User für RAS freigegeben etc. pp.

Grüße Uwe
Mitglied: Manu1987
Manu1987 15.02.2014 um 13:05:34 Uhr
Goto Top
Hallo Uwe.

Ich habe ja nur die Serverfirewall, da der Server gehosted ist. Hier scheint alles korrekt abzulaufen.
Fehlermeldung wenn ich per VPN verbinden will ist, Fehler 800: Die remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN Serve rist möglicherweise nicht erreichbar...

Welche Infos benötigt ihr?

Gruß
Mitglied: colinardo
Lösung colinardo 15.02.2014, aktualisiert am 17.02.2014 um 16:01:15 Uhr
Goto Top
Zitat von @Manu1987:
Welche Infos benötigt ihr?
VPN-Art ? : IPSec / L2TP o. IPSec (mit Zertifikat oder Preshared Key?) / SSTP
IKE Phase 1 und 2 Einstellungen auf beiden Seiten sollten identisch sein.. (VPN Fehler 789 verursacht durch 3rd Party Software)
wird auf Clientseite ein Router verwendet, dann dort mal checken ob dort IPSec passthrough aktiviert ist ...

Ich habe ja nur die Serverfirewall, da der Server gehosted ist. Hier scheint alles korrekt abzulaufen.
Ja klar, die sollte man aber trotzdem immer überprüfen, bei IPSec sollten Ports 500,4500UDP,(bei zus. L2TP noch Port 1701TCP) freigeschaltet sein. Vermuten bringt da nicht viel ...

Die Fehlermeldung hört sich aber eher nach nicht gleich eingestellten Parametern für den Tunnel an. Mit welchen Parametern wurde die VPN-Verbindung auf dem Client eingerichtet ? Steht die Tunnelart zufällig auf Automatisch, dann diese explizit so einstellen wie sie auf dem Server konfiguriert wurde.
Geh bitte dazu mal folgende Liste für den Fehler 800 durch : http://blogs.technet.com/b/rrasblog/archive/2009/08/12/troubleshooting- ...
Lese auch mal bitte diese Anleitung zu VPN-Verbindungen unter Server 2012 R2: http://openbook.galileocomputing.de/windows_server_2012r2/14_004.html
Mitglied: Manu1987
Manu1987 17.02.2014 um 10:36:00 Uhr
Goto Top
Hallo.
Ich habe die VPN-Verbindung so angelegt wie in der Beschreibung.

Wo kann ich die Ports prüfen am Server, also ob Sie auch wirklich offen sind.

Wo kann ich am Server die Parameter einstellen?
Mitglied: colinardo
Lösung colinardo 17.02.2014 aktualisiert um 16:01:18 Uhr
Goto Top
Ich habe die VPN-Verbindung so angelegt wie in der Beschreibung.
Kannst du mal bitte erst die Fragen beantworten ? Was für ein VPN fährst du ???
Wo kann ich die Ports prüfen am Server, also ob Sie auch wirklich offen sind.
netstat -a
Und in der erweiterten Firewall (MMC).
Wenn du nicht sicher bist dann lege einfach die entsprechenden Regeln in der erweiterten Firewall an.

Ansonsten kann ich hier noch Teamviewer vorschlagen, sonst wird das nichts ...
Mitglied: Manu1987
Manu1987 17.02.2014 um 10:51:15 Uhr
Goto Top
Sorry.
Ich habe noch keinen VPN selbst eingerichtet, daher die Probleme. Wo genau kann ich das einstellen? oder Prüfen? Ich weiß nicht welchen VPN ich nutze...

Teamviewer wäre wahrscheinlich die beste sache...
Mitglied: colinardo
Lösung colinardo 17.02.2014, aktualisiert am 18.02.2014 um 10:54:22 Uhr
Goto Top
Zitat von @Manu1987:
Sorry.
Ich habe noch keinen VPN selbst eingerichtet, daher die Probleme. Wo genau kann ich das einstellen? oder Prüfen? Ich weiß nicht welchen VPN ich nutze...
OK dann verstehe ich ...
Teamviewer wäre wahrscheinlich die beste sache...
dann start mal Teamviewer auf dem Server und schick mal UserID und Pass via Persönliche Nachricht, dann erledigen wird das. Oder sag wann es dir passt ...

-edit- hat sich durch eine Teamviewer-Session erledigt. Grundlegende Dinge waren am Server einfach nicht korrekt konfiguriert....