Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN (PPTP) Verbindung zwischen Firebox X750e und ISA 2006 Firewall - Fehler

Frage Microsoft Windows Netzwerk

Mitglied: 59613

59613 (Level 1)

27.07.2009, aktualisiert 14:50 Uhr, 4833 Aufrufe, 14 Kommentare

Hallo,

ich versuche seit einiger Zeit ein VPN aufzubauen. Die Verbindung kommt aber leider nicht zu stande. Das Netzwerk in dem sich der VPN Client befindet ist durch eine ISA Firewall 2006 geschützt. Hier ist PPTP Passtrough natülich aktiviert. Das Gerät das die VPN Verbindung entgegen nimmt, sprich die Gegenseite, ist eine Firebox X750e. Das Gerät ist auch erreichbar über ping und ein trace route ist auch erfolgreich. Wenn ich die PPTP Verbindung auf dem Client starte, bleibt dieser immer an der Stelle: Benutzername und Kennwort werden verifiziert stehen und dann geht es nicht weiter. Er bricht dann mit der Fehlermeldung 619 ab.
Ich habe auch mir auch bereits angeschaut an welcher Stelle die Kommunikation stehen bleibt, bzw. von der ISA Firewall mit der Meldung: FWX_E_CONNECTION_KILLED beendet wird. Ich hab mir auch mal mit dem MS Network Monitor angeschaut, was dort so geschieht. Siehe Screenshot. e65c5c23ae9a171e63d88383489d1f5d-vpn - Klicke auf das Bild, um es zu vergrößern

Hat jemand eine Idee? Mir gehen sie leider langsam aus. Bin für jeden Hinweis dankbar.

Viele Grüße,
Sebastian

P.S.
Hier ein Ausschnitt des ISA Monitors:
34594da4f6a2586323e39992109f8bc1-vpn2 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Pjordorf
27.07.2009 um 14:10 Uhr
Hallo,

was steht denn im ISA Protokoll. Wie hast du denn da "PPTP Passthrough" eingerichtet? Wie ist den deine Regel im ISA dafür?

Peter
Bitte warten ..
Mitglied: hevtig
27.07.2009 um 14:18 Uhr
Vielleicht solltest du auch mal die Verbindung ohne ISA versuchen, also den Client vor den ISA packen.
Wenn es dann geht, dann muss es ja eine Einstellung am ISA sein..

Grüße
Bitte warten ..
Mitglied: 59613
27.07.2009 um 14:52 Uhr
Hallo Peter,

eine ISA Protokoll Screenshot hab ich oben eingefügt. Die Regel gibt von intern zu der festen IP des Zielserver alle VPN Protokolle frei. Darunter natürlich auch PPTP (die gibt es ja als vordefinierte Regel)

Danke für deine Hilfe.

Gruß,
Sebastian
Bitte warten ..
Mitglied: 59613
27.07.2009 um 14:54 Uhr
Zitat von hevtig:
Vielleicht solltest du auch mal die Verbindung ohne ISA versuchen,
also den Client vor den ISA packen.
Wenn es dann geht, dann muss es ja eine Einstellung am ISA sein..

Grüße

Hallo hevtig,

wenn ich versuche die PPTP Verbindung hinter einer anderen Firewall zu starten, geschieht dies ohne Probleme. Ich vermute das die Packet Inspection der ISA Firewall einen Fehler feststellt und die Verbindung dann beendet.

Danke für deine Hilfe.

Gruß,
Sebastian
Bitte warten ..
Mitglied: hevtig
27.07.2009 um 15:20 Uhr
Steht vor dem ISA noch ein Router? Hast du den Client direkt hinter >>diesem<< Router getestet? Nicht, dass der Router da Probleme macht.
Ich tippe halt, dass es nicht der ISA ist, da ich mich nicht daran erinnern kann, dass es da einen "Knackepunkt" gab.
Aber vielleicht beschreibst du das Scenario noch ein wenig...
Bitte warten ..
Mitglied: Pjordorf
27.07.2009 um 15:23 Uhr
Hallo sebastian,

Ändere deine Regel ab in von intern (Computer) nach Extern (Alle) und teste dann nochmal.

Ist dein Client ein SecureNAT Client?

Hast du "PPTP Passtrough" aktiviert und / oder eine Regel definiert?

Hast du http://support.microsoft.com/kb/838245/en-us mal durchgearbeitet?

Peter
Bitte warten ..
Mitglied: 59613
27.07.2009 um 15:35 Uhr
Hallo Peter,

Ändere deine Regel ab in von intern (Computer) nach Extern
(Alle) und teste dann nochmal.


hab ich gestestet. Läuft leider auch nicht.


Ist dein Client ein SecureNAT Client?


Ja, sprich das Gateway ist die ISA 2006 Firewall und DNS halt der DC.

Hast du "PPTP Passtrough" aktiviert und / oder eine Regel
definiert?


Ja, hab ich aktiviert und halt zusätzlich noch die Regel s.o.

Hast du http://support.microsoft.com/kb/838245/en-us mal
durchgearbeitet?

ja, danach hab ich die Regel angelegt.

Gruß,
Sebastian
Bitte warten ..
Mitglied: Pjordorf
27.07.2009 um 16:00 Uhr
Hallo,

den Firewallclient hast auch im Einsatz?

was steht denn im Protokoll auf der Watchguard?

Peter
Bitte warten ..
Mitglied: Pjordorf
27.07.2009 um 16:02 Uhr
Hallo,

hast du schon mal eine VPN Verbindung zu einem anderen VPN Server aufgebaut welcher funktioniert?

Peter
Bitte warten ..
Mitglied: 59613
27.07.2009 um 16:16 Uhr
Hallo Peter,

Zitat von Pjordorf:
Hallo,

den Firewallclient hast auch im Einsatz?


Peter

nee, den hab ich nicht im Einsatz. Kenne den ehrlich gesagt auch gar nicht wirklich. Werd mich gleich mal schlau machen.

was steht denn im Protokoll auf der Watchguard?

zu der Firebox hab ich leider keinen Zugang. Ist ein "Partnerunternehmen", dass aber leider nur über begrenztes know how verfügt...

Zitat von Pjordorf:
Hallo,

hast du schon mal eine VPN Verbindung zu einem anderen VPN Server
aufgebaut welcher funktioniert?

Peter

Also andere PPTP VPN habe ich leider gerade nicht zum testen verfügbar. Aber SSL VPN ist problemlos möglich. Die Firewall kommt auch ziemlich sicher bis zur Firebox durch, sonst würde der VPN Dialog schon einen Schritt früher hängen bleiben.

Vielen Dank für Deine Mühe, Deine Tipps sind wirklich gut! Da ich schon länger an dem Problem sitze (google), hab ich halt nur schon viel ausprobiert.

Viele Grüße,
Sebastian
Bitte warten ..
Mitglied: Pjordorf
27.07.2009 um 17:01 Uhr
Hallo,

also kannst du nicht feststellen ob es an deiner oder an der entfernten seite liegt.

Du hast eine PM erhalten!

Peter
Bitte warten ..
Mitglied: 59613
29.07.2009 um 11:40 Uhr
kleines Update:

Also ich habe den ISA Firewallclient inzwischen getestet. Das ändert aber leider auch nichts. Außerdem habe ich eine zweite PPTP Verbindung testen können. Dort gab es leider das selbe Problem. IPSec und SSL VPN sind aber problemlos möglich.

An dieser Stelle nochmal ein riesen Dankeschön an Peter für die tolle Unterstützung!!!

Das Problem ist also noch nicht gelöst. Falls jemand noch Ideen hat, ich bin für jeden Hinweis dankbar.

Gruß,
Sebastian
Bitte warten ..
Mitglied: hevtig
29.07.2009 um 12:00 Uhr
Hattest du eigentlich meinen 2. Beitrag gesehen und evtl. auch einmal überprüft?
Wenn man den ISA als Fehlerquelle ausschließen könnte wäre das ja schonmal ein Fortschritt...
Bitte warten ..
Mitglied: 59613
29.07.2009 um 12:30 Uhr
Hallo hevtig,

Hallo hevtig,

wenn ich versuche die PPTP Verbindung hinter einer anderen Firewall
zu starten, geschieht dies ohne Probleme. Ich vermute das die Packet
Inspection der ISA Firewall einen Fehler feststellt und die Verbindung
dann beendet.

Danke für deine Hilfe.

Gruß,
Sebastian

also indirekt hab ich das geprüft. Ich habe es nicht genauso gemacht wie von DIr empfohlen, owohl das sicherlich die schönere Variante gewesen wäre, da dies technisch im laufenden Betrieb zur Zeit nicht möglich ist.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Windows Netzwerk
gelöst Probleme VPN Verbindung zwischen Win 7 Rechnern (13)

Frage von Vsadm07 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...