Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec einrichten klappt nicht

Frage Microsoft Windows Server

Mitglied: beamenwaerschoen

beamenwaerschoen (Level 2) - Jetzt verbinden

27.06.2010 um 15:33 Uhr, 3768 Aufrufe, 5 Kommentare

Hallo,

meine Bastelstunde geht weiter.

Heute habe ich auf meinem SBS2003 folgendes Problem:

Ich habe den VPN-Server eingerichtet. Per PPTP können die Clients ohne Probleme zugreifen. Leider klappt das nicht mit IPSec. Ich habe mich exackt an folgende Anleitung gehalten:
http://www.serverhowto.de/Einrichten-einer-L2TP-IPSec-Verbindung-mit-Ze ...
Aber beim verbinden selbst im LAN erhalte ich Fehler 792. HAbe dann die TCP/IP Filter aktiviert, und nun erscheint Fehler 789.

Habe daraufhin den Server so umgestellt, dass er nur noch eine Naetzwerkkarte für intern und extern verwendet. Aber das klappt auch nicht. Bin die anleitung wirklich nochmal mit der Lupe durchegegangen, aber keine Lösung.

Jemand von euch noch nen Tipp?

Grüße


bws
Mitglied: aqui
27.06.2010 um 17:22 Uhr
Steht vor dem Server ein NAT Router ?? Leider teilst du uns das ja nicht mit
Wenn ja, solltest du besonderes Augenmerk auf diesen Abschnitt legen:
http://www.serverhowto.de/Teil-6-Abschnitt-H-L2TP-Firewalls-und-NAT.50. ...
Für L2TP musst du die folgenden Ports auf die lokale IP Adresse des Servers forwarden (Sofern du einen NAT Router benutzt)
  • ESP Protokoll mit der IP Protokollnumer 50 (Achtung: **nicht UDP oder TCP 50 ! ESP ist ein eigenes Protokoll !)
  • UDP 500
  • UDP 1701
  • ggf. UDP 4500 sofern der Server NAT Traversal spricht.
Dann klappt auch die L2TP Verbindung auf Anhieb !
Bitte warten ..
Mitglied: beamenwaerschoen
27.06.2010 um 18:02 Uhr
Danke für die Hilfe.

NAT-Router ist vorhanden, aber es klappt ja nicht mal im internen LAN. Sprich im Server sind zwei Netzwerkadapter. Intern mit 10.0.0.x und extern am Router mit 192.168.0.x Beide auch wieder aktiv.
Da es ein Server 2003 ist sollte das NAT-T ja ohne weitres arbeiten. Aber wie gesagt, intern geht es auch nicht. Habe gerade mal auf Pre-Shared Key umgeschaltet, um ein Zertifikats-Problem aus zu schließen, aber es bleibt bei den Meldungen.

Grüße

bws


PS: erhalte folgende Meldung mit dem Oakley.log - 6 mal nacheinander:

6-27: 18:13:09:819:4a8 Receive: (get) SA = 0x00000000 from 10.0.0.16.500
6-27: 18:13:09:819:4a8 ISAKMP Header: (V1.0), len = 312
6-27: 18:13:09:819:4a8 I-COOKIE d59191c67dde493f
6-27: 18:13:09:819:4a8 R-COOKIE 0000000000000000
6-27: 18:13:09:819:4a8 exchange: Oakley Main Mode
6-27: 18:13:09:819:4a8 flags: 0
6-27: 18:13:09:819:4a8 next payload: SA
6-27: 18:13:09:819:4a8 message ID: 00000000
6-27: 18:13:09:819:4a8 Filter to match: Src 10.0.0.16 Dst 10.0.0.1
6-27: 18:13:09:819:4a8 MatchMMFilter failed 13013
6-27: 18:13:09:819:4a8 Responding with new SA 0
6-27: 18:13:09:819:4a8 HandleFirstPacketResponder failed 3601
Bitte warten ..
Mitglied: beamenwaerschoen
27.06.2010 um 22:25 Uhr
So,

ich habe mich an folgende anleitung gehalten:
http://support.microsoft.com/kb/323441/de

Dann gin zwar die Einwahl intern, aber die Clients hatten alle kein Internet mehr. Daraufhin habe ich nochmal den in der aufgabenliste genannten Punkt 2 durchgeführt. Und nun geht es. Habe mittlerweile die Zertifikate nochmals erstellt, und alles ist gewünscht. warum nicht gleich so!?!?!?!???

Unterschied bei RRAS: Vorher war kein IGMP und DHCP-Relay vorhanden.


Grüße


bws
Bitte warten ..
Mitglied: aqui
30.06.2010 um 01:00 Uhr
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: beamenwaerschoen
30.06.2010 um 19:22 Uhr
jawohl!

Alles muss seine Ordnung haben. Jedoch heute geht es schon wieder nicht. Wirklich, ohne das auch nur irgendwas geändert wurde. Fehler 678. Mit pptp klappt die Einwahl jedoch sofort. Schon seltsam. Bin jetzt doch auf OpenVPN umgestiegen.

grüße

bws
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
Klappt es noch mit 7 Key Windows 10 zu aktivieren? (7)

Frage von zeroblue2005 zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Router Switch zwei APs Verbindung klappt nicht (16)

Frage von c3t1n57 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...