Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Server mit Routing und RAS auf Windows 2008 R2 funktioniert nicht!

Frage Microsoft Windows Server

Mitglied: Libor74

Libor74 (Level 1) - Jetzt verbinden

18.01.2011, aktualisiert 18.10.2012, 10913 Aufrufe, 13 Kommentare

Problem mit VPN Verbindung auf Windows 2008 R2 aber auf Windows 2008 SBS funktioniert es ?

Hallo Leute,

ich habe einen Windows 2008 SBS Server als DC mit Exchange DNS DHCP etc.

Dazu habe ich jetzt noch einen Windows 2008 R2 Server aufgesetzt. Dieser ist Mitglied in der Domäne aber
hat selber keine Kopie zur Verwaltung. Auf diesem Server habe ich Routing und RAS mit VPN aktiviert.

Wenn man sich mit einem Client einwählt, erscheint die Meldung, dass Benutzername und Passwort überprüft
werden und danach kommt Fehler 619.

Zum Test habe ich Routing und RAS auch auf dem 2008 SBS Server aktiviert und dann funktioniert es! Warum?

Liegt das daran, dass der 2008 R2 gegenüber dem SBS Server authentifizieren muss? Ist das dann ein Firewall Problem?
Der Port 1723 ist natürlich frei gegeben!

Vielen Dank

Libor
Mitglied: GuentherH
18.01.2011 um 08:52 Uhr
Hallo.

a) warum überlässt du dem SBS 2008 nicht die Rolle als VPN Server, wenn dort schon alles konfiguriert ist?
b) übernimm die Einstellungen des SBS 2008 auf den 2. Server, dann sollte es auch hier klappen.

LG Günther
Bitte warten ..
Mitglied: Libor74
18.01.2011 um 09:18 Uhr
Hallo Günther,

auf dem SBS 2008 liegen alle Daten und auch der Exchange Server. Aus Sicherheitsgründen wollte ich den VPN
Server auf einer anderen Maschine haben.

Ich habe die Einstellungen so übernommen aber es funktioniert einfach nicht - eben mit dem Fehler 619...

Danke und Gruß

Libor
Bitte warten ..
Mitglied: GuentherH
18.01.2011 um 09:29 Uhr
Hi.

auf dem SBS 2008 liegen alle Daten und auch der Exchange Server

Ja, klar zu dem ist er ja da

Aus Sicherheitsgründen wollte ich den VPN Server auf einer anderen Maschine haben.

Also das glaubst du aber jetzt selber nicht so recht, oder

Ich habe die Einstellungen so übernommen aber es funktioniert einfach nicht

Arbeite beim testen aus dem internen Netz, dann ist einmal die Firewall nicht im Spiel. Klappt es denn dann?

LG Günther
Bitte warten ..
Mitglied: Libor74
18.01.2011 um 09:43 Uhr
Hallo Günther,

doch, das glaube ich schon. Allerdings habe ich diesen Server sowieso da und wollte diese Dienste auslagern.

Intern funktioniert das ganze schon. Darum war ja meine Frage ob es an der Firewall liegen könnte.
Die Frage ist, ob da bestimmte Ports zwischen den zwei Servern frei geschaltet werden müssen?

Gruß

Libor
Bitte warten ..
Mitglied: aqui
18.01.2011, aktualisiert 18.10.2012
Es wäre zudem auch hilfreich gewesen einmal mitzuteilen welches VPN Protokoll du denn wirklich benutzen willst. So kann man nur anhand deiner "1723" raten das es vermutlich PPTP ist. (L2TP benutzt völlig andere Ports).
PPTP besteht aber wie du sicher selber weist nicht nur aus TCP 1723 sondern benutzt für die Produktivdaten einen GRE Tunnel (GRE hat die IP Protokoll Nummer 47, kein TCP oder UDP 47 !).
Folglich musst du also auch zwingend das GRE Protokoll zusätzlich zum TCP 1723 auf dem Router per Port Forwarding auf die lokale Server IP freigeben ! Siehe:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Alles andere steht ausführlich in einem MS Knowledebase Artikel um das problemlos zum Laufen zu bringen:
http://www.microsoft.com/downloads/details.aspx?familyid=a93e566c-92c7- ...
Bitte warten ..
Mitglied: Libor74
18.01.2011 um 10:51 Uhr
Hallo und Danke für die Infos.

ich benutze PPTP. Auf dem Router ist ein Forwarding vom Port 1723 eingetragen auf die externe Netzwerkkarte am Server.
Bei meinem Router kann ich GRE als Protokoll nicht auswählen - ist nicht aufgelistet.

Wen ich die Verbindung intern direkt über die IP Adresse teste, funktioniert es. Aber sobald ich über den externen Namen gehe,
klappt der Verbindungsaufbau nicht.. Bei dem SBS2008 funktioniert es aber schon...

Kann ggf. ein Problem mit DNS oder NAT sein? Ich komme nicht drauf...

Danke für den Link der MS Knowlegdebase...

Gruß

Libor
Bitte warten ..
Mitglied: GuentherH
18.01.2011 um 11:28 Uhr
Hallo.

Intern funktioniert das ganze schon.

Ok, dann beschränkt sich das Problem nur noch auf den Router.

Bei meinem Router kann ich GRE als Protokoll nicht auswählen - ist nicht aufgelistet.

Das ist auch nicht aufgelistet, bzw wenn, dann sehr selten. Entweder der Router unterstützt GRE oder er unterstützt es nicht. Wie es bei dir aussieht wird es nicht unterstützt. Darauf weist auch die Fehlermeldung (Passwort wird überprüft) hin.

Was ich jetzt aber nicht verstehe - du schreibst wenn ich am SBS 2008 VPN aktiviere dann funktioniert es. Werden jetzt 2 verschiedene Router verwendet oder ist es nur ein Router?

LG Günther
Bitte warten ..
Mitglied: Libor74
18.01.2011 um 11:51 Uhr
Hallo Günther,

ich habe einen handelsüblichen Netgear Router und zwei Windows Server. Ich habe dann das PortForwarding eben auf den
anderen Windows Server umgeschaltet. Intern funktioniert es auf beiden Servern wenn ich die VPN Verbindung direkt über die
IP Adresse ansteuere.

Wenn ich aber den registrierten Namen eingebe, über den unsere feste IP erreichbar ist, dann funktioniert das ganze nur wenn
ich den SBS 2008 anwähle. Bei dem 2008 R2 Standard funktioniert es nicht...

Schönen Gruß

Libor
Bitte warten ..
Mitglied: aqui
18.01.2011 um 11:59 Uhr
Die interne Firewall des 2ten Servers (2008 R2 Standard) hast du angepasst ???
Bedenke das die eingehenden PPTP Sessions mit nicht lokalen Quell IPs ankommen und die Winblows Firewall diese sonst gnadenlos blockt !!
Bitte warten ..
Mitglied: Libor74
18.01.2011 um 13:01 Uhr
... die Firewall habe ich geprüft - ist ok.

Allerdings ist mir jetzt noch was anderes aufgefallen!

Ich habe VPN bei Routing und RAS bei beiden Servern aktiviert und der Port 1723 am Router per Forward auf den 2008 R2 Standard weiter geleitet.
Nun habe ich eine VPN Verbindung von extern aufgebaut ABER diese Verbindung ist bei dem SBS Server als aktiv eingetragen.

Ich sehe den Wald vor lauter Bäumen nicht mehr...

Das muss doch ein Routing oder DNS Problem sein, oder nicht ?

Gruß

Libor
Bitte warten ..
Mitglied: aqui
18.01.2011 um 18:04 Uhr
Trage den Port Forwarding Eintrag auf die lokale IP des 2008 R2 Standard ein wie es sein soll und dann rebootest du den Router (Kaltstart mit einmal Strom weg !)
Es ist möglich das der GRE Tunnel auf den alten Server trotz neuem PFW Eintrag weiter gecacht bleibt.
Ein typischer Bug billiger Consumer DSL Router...
Danach sollte es sicher klappen !
Bitte warten ..
Mitglied: Libor74
19.01.2011 um 08:42 Uhr
Hallo!!

ich breche zusammen. Das war tatsächlich die Lösung!!!! Nach dem Neustart des Routers ging es plötzlich und ich wollte gerade ein Mittel gegen hochen Blutdruck einnehmen

VIELEN DANK!!!


Gruß

Libor
Bitte warten ..
Mitglied: aqui
20.01.2011 um 18:55 Uhr
Statt solcher Pillen solltes du besser mal etwas Mehr Geld in vernüftige Router HW investieren als solchen Müll zu verwenden. Sollte nicht verwundern wenn da Speedport, NetGear oder D-Link draufsteht...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Oracle ODBC Treiber in Windows 2008 R2 (3)

Frage von kschi12 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Backup Domaincontroller als Primary DC heraufstufen (2)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 RODC zum DC machen (4)

Frage von derLenhart zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...