Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Server mit Routing und RAS auf Windows 2008 R2 funktioniert nicht!

Frage Microsoft Windows Server

Mitglied: Libor74

Libor74 (Level 1) - Jetzt verbinden

18.01.2011, aktualisiert 18.10.2012, 11071 Aufrufe, 13 Kommentare

Problem mit VPN Verbindung auf Windows 2008 R2 aber auf Windows 2008 SBS funktioniert es ?

Hallo Leute,

ich habe einen Windows 2008 SBS Server als DC mit Exchange DNS DHCP etc.

Dazu habe ich jetzt noch einen Windows 2008 R2 Server aufgesetzt. Dieser ist Mitglied in der Domäne aber
hat selber keine Kopie zur Verwaltung. Auf diesem Server habe ich Routing und RAS mit VPN aktiviert.

Wenn man sich mit einem Client einwählt, erscheint die Meldung, dass Benutzername und Passwort überprüft
werden und danach kommt Fehler 619.

Zum Test habe ich Routing und RAS auch auf dem 2008 SBS Server aktiviert und dann funktioniert es! Warum?

Liegt das daran, dass der 2008 R2 gegenüber dem SBS Server authentifizieren muss? Ist das dann ein Firewall Problem?
Der Port 1723 ist natürlich frei gegeben!

Vielen Dank

Libor
Mitglied: GuentherH
18.01.2011 um 08:52 Uhr
Hallo.

a) warum überlässt du dem SBS 2008 nicht die Rolle als VPN Server, wenn dort schon alles konfiguriert ist?
b) übernimm die Einstellungen des SBS 2008 auf den 2. Server, dann sollte es auch hier klappen.

LG Günther
Bitte warten ..
Mitglied: Libor74
18.01.2011 um 09:18 Uhr
Hallo Günther,

auf dem SBS 2008 liegen alle Daten und auch der Exchange Server. Aus Sicherheitsgründen wollte ich den VPN
Server auf einer anderen Maschine haben.

Ich habe die Einstellungen so übernommen aber es funktioniert einfach nicht - eben mit dem Fehler 619...

Danke und Gruß

Libor
Bitte warten ..
Mitglied: GuentherH
18.01.2011 um 09:29 Uhr
Hi.

auf dem SBS 2008 liegen alle Daten und auch der Exchange Server

Ja, klar zu dem ist er ja da

Aus Sicherheitsgründen wollte ich den VPN Server auf einer anderen Maschine haben.

Also das glaubst du aber jetzt selber nicht so recht, oder

Ich habe die Einstellungen so übernommen aber es funktioniert einfach nicht

Arbeite beim testen aus dem internen Netz, dann ist einmal die Firewall nicht im Spiel. Klappt es denn dann?

LG Günther
Bitte warten ..
Mitglied: Libor74
18.01.2011 um 09:43 Uhr
Hallo Günther,

doch, das glaube ich schon. Allerdings habe ich diesen Server sowieso da und wollte diese Dienste auslagern.

Intern funktioniert das ganze schon. Darum war ja meine Frage ob es an der Firewall liegen könnte.
Die Frage ist, ob da bestimmte Ports zwischen den zwei Servern frei geschaltet werden müssen?

Gruß

Libor
Bitte warten ..
Mitglied: aqui
18.01.2011, aktualisiert 18.10.2012
Es wäre zudem auch hilfreich gewesen einmal mitzuteilen welches VPN Protokoll du denn wirklich benutzen willst. So kann man nur anhand deiner "1723" raten das es vermutlich PPTP ist. (L2TP benutzt völlig andere Ports).
PPTP besteht aber wie du sicher selber weist nicht nur aus TCP 1723 sondern benutzt für die Produktivdaten einen GRE Tunnel (GRE hat die IP Protokoll Nummer 47, kein TCP oder UDP 47 !).
Folglich musst du also auch zwingend das GRE Protokoll zusätzlich zum TCP 1723 auf dem Router per Port Forwarding auf die lokale Server IP freigeben ! Siehe:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Alles andere steht ausführlich in einem MS Knowledebase Artikel um das problemlos zum Laufen zu bringen:
http://www.microsoft.com/downloads/details.aspx?familyid=a93e566c-92c7- ...
Bitte warten ..
Mitglied: Libor74
18.01.2011 um 10:51 Uhr
Hallo und Danke für die Infos.

ich benutze PPTP. Auf dem Router ist ein Forwarding vom Port 1723 eingetragen auf die externe Netzwerkkarte am Server.
Bei meinem Router kann ich GRE als Protokoll nicht auswählen - ist nicht aufgelistet.

Wen ich die Verbindung intern direkt über die IP Adresse teste, funktioniert es. Aber sobald ich über den externen Namen gehe,
klappt der Verbindungsaufbau nicht.. Bei dem SBS2008 funktioniert es aber schon...

Kann ggf. ein Problem mit DNS oder NAT sein? Ich komme nicht drauf...

Danke für den Link der MS Knowlegdebase...

Gruß

Libor
Bitte warten ..
Mitglied: GuentherH
18.01.2011 um 11:28 Uhr
Hallo.

Intern funktioniert das ganze schon.

Ok, dann beschränkt sich das Problem nur noch auf den Router.

Bei meinem Router kann ich GRE als Protokoll nicht auswählen - ist nicht aufgelistet.

Das ist auch nicht aufgelistet, bzw wenn, dann sehr selten. Entweder der Router unterstützt GRE oder er unterstützt es nicht. Wie es bei dir aussieht wird es nicht unterstützt. Darauf weist auch die Fehlermeldung (Passwort wird überprüft) hin.

Was ich jetzt aber nicht verstehe - du schreibst wenn ich am SBS 2008 VPN aktiviere dann funktioniert es. Werden jetzt 2 verschiedene Router verwendet oder ist es nur ein Router?

LG Günther
Bitte warten ..
Mitglied: Libor74
18.01.2011 um 11:51 Uhr
Hallo Günther,

ich habe einen handelsüblichen Netgear Router und zwei Windows Server. Ich habe dann das PortForwarding eben auf den
anderen Windows Server umgeschaltet. Intern funktioniert es auf beiden Servern wenn ich die VPN Verbindung direkt über die
IP Adresse ansteuere.

Wenn ich aber den registrierten Namen eingebe, über den unsere feste IP erreichbar ist, dann funktioniert das ganze nur wenn
ich den SBS 2008 anwähle. Bei dem 2008 R2 Standard funktioniert es nicht...

Schönen Gruß

Libor
Bitte warten ..
Mitglied: aqui
18.01.2011 um 11:59 Uhr
Die interne Firewall des 2ten Servers (2008 R2 Standard) hast du angepasst ???
Bedenke das die eingehenden PPTP Sessions mit nicht lokalen Quell IPs ankommen und die Winblows Firewall diese sonst gnadenlos blockt !!
Bitte warten ..
Mitglied: Libor74
18.01.2011 um 13:01 Uhr
... die Firewall habe ich geprüft - ist ok.

Allerdings ist mir jetzt noch was anderes aufgefallen!

Ich habe VPN bei Routing und RAS bei beiden Servern aktiviert und der Port 1723 am Router per Forward auf den 2008 R2 Standard weiter geleitet.
Nun habe ich eine VPN Verbindung von extern aufgebaut ABER diese Verbindung ist bei dem SBS Server als aktiv eingetragen.

Ich sehe den Wald vor lauter Bäumen nicht mehr...

Das muss doch ein Routing oder DNS Problem sein, oder nicht ?

Gruß

Libor
Bitte warten ..
Mitglied: aqui
18.01.2011 um 18:04 Uhr
Trage den Port Forwarding Eintrag auf die lokale IP des 2008 R2 Standard ein wie es sein soll und dann rebootest du den Router (Kaltstart mit einmal Strom weg !)
Es ist möglich das der GRE Tunnel auf den alten Server trotz neuem PFW Eintrag weiter gecacht bleibt.
Ein typischer Bug billiger Consumer DSL Router...
Danach sollte es sicher klappen !
Bitte warten ..
Mitglied: Libor74
19.01.2011 um 08:42 Uhr
Hallo!!

ich breche zusammen. Das war tatsächlich die Lösung!!!! Nach dem Neustart des Routers ging es plötzlich und ich wollte gerade ein Mittel gegen hochen Blutdruck einnehmen

VIELEN DANK!!!


Gruß

Libor
Bitte warten ..
Mitglied: aqui
20.01.2011 um 18:55 Uhr
Statt solcher Pillen solltes du besser mal etwas Mehr Geld in vernüftige Router HW investieren als solchen Müll zu verwenden. Sollte nicht verwundern wenn da Speedport, NetGear oder D-Link draufsteht...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2008 - Routing und Ras
gelöst Frage von KlaraFallWindows Server7 Kommentare

Hallo alle zusammen, wir sind gerade dabei, den als VPN-Server genutzten Server 2003 durch einen Server 2008 zu ersetzen. ...

Windows Server
Server 2008 Ras u Routing
Frage von opc123Windows Server4 Kommentare

Hallo, Brauche mal hilfe bezüglich des Routing. Habe zwar paar anleitungen gefunden. Aber keine die mir weiter hilft. Mein ...

Windows Server
Routing und Ras bei Windows Server 2012 R2
gelöst Frage von BlacksGoodWindows Server12 Kommentare

Moin Moin! Ich hab grade folgendes Problem und hab grade wohl ein Brett vorm Kopf oder bin einfach nur ...

Router & Routing
Routing Problem (Windows Server Routing und RAS)
Frage von filou204Router & Routing5 Kommentare

Hi zusammen, ich habe ein Routing-Problem und hoffe hier auf Hilfe. Hier mal die Sittuation: Weil die DSL Leitung ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...