Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei der Einrichtung eines VPN Zugangs unter Windows 2003 Server

Frage Microsoft Windows Server

Mitglied: admin777

admin777 (Level 1) - Jetzt verbinden

09.04.2007, aktualisiert 12.04.2007, 4099 Aufrufe, 17 Kommentare

Hallo,

ich möchte einen VPN Zugang mit einem Windows 2003 Server einrichten. Später soll es möglich sein das sich ein VPN client von extern mit dem Firmennetz verbindet. Die Grundlage hierfür soll eine L2TP / IpSEC Verbindung sein.
Ich habe sowohl den Server als auch den Client entsprechend konfiguriert und auch einen vorinstallierten Schlüssel eingegeben. Aber meine Verbindung kommt nicht zustande. Es taucht der Fehler auf das die Datenverschlüsselung fehlerhaft war.
Mitglied: Dani
09.04.2007 um 13:59 Uhr
Hi,
bist du sicher das die Schlüssel stimmen?! Hört sich so an, als hättest du dich vertippt! Nach welcher Anleitung hast du VPN eingerichtet??


Gruß
Dani
Bitte warten ..
Mitglied: admin777
09.04.2007 um 14:10 Uhr
Hallo,

ja ich hab die Schlüssel extra überprüft und auch ganz einfache genommen damit ich auch wirklich sicher sein kann das ich mich nicht vertippt habe... Ich hab keine genaue Anleitung gefunden. Zuerst halt Windows server installiert und dann halt den RAS und Routing Dienst konfiguriert. Da habe ich dann auch meinen Schlüssel eingegeben und auf meinem Client den gleichen Schlüssel in der Option vorinstallierter Schlüssel.
Bitte warten ..
Mitglied: Dani
09.04.2007 um 14:17 Uhr
Ok...gut! Mir fällt grad noch was ein. Benutzt du WindowsXP Pro mit SP2?? Ja - dann füge diesen RegWert auf dem Client hinzu ggf. auch auf dem Server:
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] 
04.
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000001
Danach müssen beide Maschinen durchgestartet werden!!


Gruß
Dani
Bitte warten ..
Mitglied: admin777
09.04.2007 um 14:22 Uhr
OK ja benutze XP Pro , danke das werde ich morgen mal probieren
Komme grade leider nur auf eine der beiden Maschinen ...

Muss ich eigentlich wenn ich eine IPSEC Verbindung aufbauen möchte Zertifikate mit einbringen, oder werden die zusätzlich verwendet?
Bitte warten ..
Mitglied: Dani
09.04.2007 um 14:28 Uhr
Ok...also bis jetzt machst du IPSec mit Pre-Key. Klar gibt es die Möglichkeit mit Zertifikate zu arbeiten. Hier findest du am Seitenende die Lösung:
http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...


Gruß
Dani
Bitte warten ..
Mitglied: admin777
09.04.2007 um 14:34 Uhr
Danke, ja soweit bin ich erstmal nur das die Verbindung ja NOCH nicht funktioniert. Aber denke das mit den Zertifikaten lass ich dann doch erstmal sein, wenn das nicht zwangsläufig sein muss.
Achja was mir noch einfällt, meine Versuche eine VPN Verbindung aufzubauen funktionierte mit PPTP. Aber nicht mit dem L2TP + IPSEC. Gibt es dafür eine Erklärung?
Bitte warten ..
Mitglied: Dani
09.04.2007 um 14:39 Uhr
Natürlich....
Nicht jeder Router unterstützt L2TP mit IPSec Passthrough! Die entsprechenden Ports hast du auf den Server geforwardet??

UDP 1701
UDP 500 (IKE)
IPsecESP Protokoll 50 (Achtung nicht TCP/UDP 50, ist meistens das Feature VPN Passthrough)
TCP/UDP 4500 ( NAT Traversal)


Gruß
Dani
Bitte warten ..
Mitglied: admin777
09.04.2007 um 14:47 Uhr
Muss das direkt auf dem VPN Server dann eingestellt werden? VPN Server steht in einer Testumgebung und der Router da ist eigentlich so eingestellt das er alles durchlässt momentan.
Bitte warten ..
Mitglied: Dani
09.04.2007 um 14:50 Uhr
Naja..die Ports sollten auf den Server geforwardet werden (vom Router aus). Vielleicht musst du noch in der Serverfirewall die Ports freigeben, damit der Zugriff erlaubt ist.


Gruß
Dani
Bitte warten ..
Mitglied: admin777
09.04.2007 um 14:57 Uhr
Ok ja stimmt, das werde ich dann auch noch mal probieren. Danke erstmal für die Hilfe. Ich werde morgen noch mal schreiben ob ich weiter gekommen bin.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: admin777
11.04.2007 um 07:22 Uhr
Die Verbindung funktioniert immer noch nicht...
Braucht man für einen PSK statische IP Adressen auf Seiten des VPN Clients?
Bitte warten ..
Mitglied: Dani
11.04.2007 um 08:04 Uhr
G' Morgen,
dann könnte dein Router blockieren. Was für ein Modell hast du denn??
Schau mal in den Funktionen bzw. beim Herstelle nach, ob dieser auch L2TP unterstützt.


Gruß
Dani
Bitte warten ..
Mitglied: admin777
11.04.2007 um 08:17 Uhr
Morgen, hab nachgeschaut. Wird definitiv unterstützt (da steht PPtP, L2TP u. IPsec). Brauch ich auf Windows Server Basis das Active directory oder den DNS Server dazu? Hab nämlich nur den RAS Server installiert.
Bitte warten ..
Mitglied: Dani
11.04.2007 um 08:49 Uhr
Hi,
das ADS wäre natürlich nicht schlecht. Aber es müsste auch ohne gehen. Den DNS-Server würde ich automatische mitinstallieren lassen.


Gruß
Dani
Bitte warten ..
Mitglied: admin777
11.04.2007 um 08:50 Uhr
Ok dann werde ich das jetzt auf jeden fall noch mal machen
Bitte warten ..
Mitglied: admin777
11.04.2007 um 18:15 Uhr
Alles noch mal installiert....
Jetzt kommt die Fehlermeldung 789 oder 792
Bitte warten ..
Mitglied: Dani
12.04.2007 um 16:15 Uhr
Hi,
die Beschreibung zu den beiden Fehler wären nicht schlecht.
Wa für eine Router Modell hast du nun??
Sind die entsprechenden Ports richtig geforwardet??
Geht die Einwahl vom LAN aus??
Geht die Einwahl von einem Computer aus, der NICHT im LAN ist??


Gruß
Dani
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
Windows-File-Server - Macs - Probleme (5)

Frage von guenthergranate zum Thema Windows Server ...

LAN, WAN, Wireless
Keine RDP-Sitzung über VPN mit Windows 10 möglich (4)

Frage von Wonderland zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...