Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei der Einrichtung eines VPN Zugangs unter Windows 2003 Server

Frage Microsoft Windows Server

Mitglied: admin777

admin777 (Level 1) - Jetzt verbinden

09.04.2007, aktualisiert 12.04.2007, 4114 Aufrufe, 17 Kommentare

Hallo,

ich möchte einen VPN Zugang mit einem Windows 2003 Server einrichten. Später soll es möglich sein das sich ein VPN client von extern mit dem Firmennetz verbindet. Die Grundlage hierfür soll eine L2TP / IpSEC Verbindung sein.
Ich habe sowohl den Server als auch den Client entsprechend konfiguriert und auch einen vorinstallierten Schlüssel eingegeben. Aber meine Verbindung kommt nicht zustande. Es taucht der Fehler auf das die Datenverschlüsselung fehlerhaft war.
Mitglied: Dani
09.04.2007 um 13:59 Uhr
Hi,
bist du sicher das die Schlüssel stimmen?! Hört sich so an, als hättest du dich vertippt! Nach welcher Anleitung hast du VPN eingerichtet??


Gruß
Dani
Bitte warten ..
Mitglied: admin777
09.04.2007 um 14:10 Uhr
Hallo,

ja ich hab die Schlüssel extra überprüft und auch ganz einfache genommen damit ich auch wirklich sicher sein kann das ich mich nicht vertippt habe... Ich hab keine genaue Anleitung gefunden. Zuerst halt Windows server installiert und dann halt den RAS und Routing Dienst konfiguriert. Da habe ich dann auch meinen Schlüssel eingegeben und auf meinem Client den gleichen Schlüssel in der Option vorinstallierter Schlüssel.
Bitte warten ..
Mitglied: Dani
09.04.2007 um 14:17 Uhr
Ok...gut! Mir fällt grad noch was ein. Benutzt du WindowsXP Pro mit SP2?? Ja - dann füge diesen RegWert auf dem Client hinzu ggf. auch auf dem Server:
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] 
04.
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000001
Danach müssen beide Maschinen durchgestartet werden!!


Gruß
Dani
Bitte warten ..
Mitglied: admin777
09.04.2007 um 14:22 Uhr
OK ja benutze XP Pro , danke das werde ich morgen mal probieren
Komme grade leider nur auf eine der beiden Maschinen ...

Muss ich eigentlich wenn ich eine IPSEC Verbindung aufbauen möchte Zertifikate mit einbringen, oder werden die zusätzlich verwendet?
Bitte warten ..
Mitglied: Dani
09.04.2007 um 14:28 Uhr
Ok...also bis jetzt machst du IPSec mit Pre-Key. Klar gibt es die Möglichkeit mit Zertifikate zu arbeiten. Hier findest du am Seitenende die Lösung:
http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...


Gruß
Dani
Bitte warten ..
Mitglied: admin777
09.04.2007 um 14:34 Uhr
Danke, ja soweit bin ich erstmal nur das die Verbindung ja NOCH nicht funktioniert. Aber denke das mit den Zertifikaten lass ich dann doch erstmal sein, wenn das nicht zwangsläufig sein muss.
Achja was mir noch einfällt, meine Versuche eine VPN Verbindung aufzubauen funktionierte mit PPTP. Aber nicht mit dem L2TP + IPSEC. Gibt es dafür eine Erklärung?
Bitte warten ..
Mitglied: Dani
09.04.2007 um 14:39 Uhr
Natürlich....
Nicht jeder Router unterstützt L2TP mit IPSec Passthrough! Die entsprechenden Ports hast du auf den Server geforwardet??

UDP 1701
UDP 500 (IKE)
IPsecESP Protokoll 50 (Achtung nicht TCP/UDP 50, ist meistens das Feature VPN Passthrough)
TCP/UDP 4500 ( NAT Traversal)


Gruß
Dani
Bitte warten ..
Mitglied: admin777
09.04.2007 um 14:47 Uhr
Muss das direkt auf dem VPN Server dann eingestellt werden? VPN Server steht in einer Testumgebung und der Router da ist eigentlich so eingestellt das er alles durchlässt momentan.
Bitte warten ..
Mitglied: Dani
09.04.2007 um 14:50 Uhr
Naja..die Ports sollten auf den Server geforwardet werden (vom Router aus). Vielleicht musst du noch in der Serverfirewall die Ports freigeben, damit der Zugriff erlaubt ist.


Gruß
Dani
Bitte warten ..
Mitglied: admin777
09.04.2007 um 14:57 Uhr
Ok ja stimmt, das werde ich dann auch noch mal probieren. Danke erstmal für die Hilfe. Ich werde morgen noch mal schreiben ob ich weiter gekommen bin.

MFG
Bitte warten ..
Mitglied: admin777
11.04.2007 um 07:22 Uhr
Die Verbindung funktioniert immer noch nicht...
Braucht man für einen PSK statische IP Adressen auf Seiten des VPN Clients?
Bitte warten ..
Mitglied: Dani
11.04.2007 um 08:04 Uhr
G' Morgen,
dann könnte dein Router blockieren. Was für ein Modell hast du denn??
Schau mal in den Funktionen bzw. beim Herstelle nach, ob dieser auch L2TP unterstützt.


Gruß
Dani
Bitte warten ..
Mitglied: admin777
11.04.2007 um 08:17 Uhr
Morgen, hab nachgeschaut. Wird definitiv unterstützt (da steht PPtP, L2TP u. IPsec). Brauch ich auf Windows Server Basis das Active directory oder den DNS Server dazu? Hab nämlich nur den RAS Server installiert.
Bitte warten ..
Mitglied: Dani
11.04.2007 um 08:49 Uhr
Hi,
das ADS wäre natürlich nicht schlecht. Aber es müsste auch ohne gehen. Den DNS-Server würde ich automatische mitinstallieren lassen.


Gruß
Dani
Bitte warten ..
Mitglied: admin777
11.04.2007 um 08:50 Uhr
Ok dann werde ich das jetzt auf jeden fall noch mal machen
Bitte warten ..
Mitglied: admin777
11.04.2007 um 18:15 Uhr
Alles noch mal installiert....
Jetzt kommt die Fehlermeldung 789 oder 792
Bitte warten ..
Mitglied: Dani
12.04.2007 um 16:15 Uhr
Hi,
die Beschreibung zu den beiden Fehler wären nicht schlecht.
Wa für eine Router Modell hast du nun??
Sind die entsprechenden Ports richtig geforwardet??
Geht die Einwahl vom LAN aus??
Geht die Einwahl von einem Computer aus, der NICHT im LAN ist??


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS 2011 Probleme mit VPN-Einrichtung per Assistent
Frage von mrschumackerWindows Server

Hallo, habe leider ein Problem. Habe hier für einen Bekannten in seiner kleinen Firma einen SBS 2011 eingerichtet und ...

Ubuntu
VPN Zugang zu CISCO-Zugang schlägt fehl
Frage von EnzephaloNUbuntu2 Kommentare

Hallo Ich versuche gerade von meinem virtuellen XUBUNTU 14.04 (falls von Belang: läuft in Virtualbox) auf einen Cisco-Router-VPN-Zugang zu ...

Router & Routing
VPN Zugang ins Fritzbox Gastnetzwerk
Frage von Dome1988Router & Routing22 Kommentare

Hallo zusammen, Ist es möglich eine VPN Verbindung ins Gastnetzwerk der fritzbox aufzubauen. Fritzbox cable 6360 Kabel bw Hintergrund ...

Netzwerke
KvSfaenet und VPN Zugang
Frage von beamenwaerschoenNetzwerke12 Kommentare

Hallo liebe Admins ein Freund benutzt mittlerweile auch den Zugang zum KVSafenet. Sprich die Reihenfolge ist momentan folgende: Internet ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 5 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 6 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...