Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2008 RAS-Dienst beantwortet keine VPN-Verbindungsversuche

Frage Microsoft Windows Netzwerk

Mitglied: Phuncity

Phuncity (Level 1) - Jetzt verbinden

22.08.2012 um 20:14 Uhr, 3114 Aufrufe, 5 Kommentare

Leider stoßen wir beim Einrichten eines VPNs auf einem W2008 Server an nicht nachvollziehbare Probleme.

Ein W2008-AD-DC Server soll durch einen neuen ersetzt werden. Auf dem bisherigen Server ist der RAS-Dienst aktiv, um IPv4-VPN-Verbindungen zu ermöglichen. Wir haben den neuen Server (ebenfalls W2k8) mit ins Netz gehängt und ebenfalls die RAS-Rolle installiert. Beide Server verfügen über jeweils 1 Netzwerkkarte. Die RAS-Konfiguration haben wir analog zu der des alten Servers gemacht. Zumindest theoretisch.

Der einzige sichtbar Unterschied ist im "Routing & RAS"-Bereich der Bereich "IPv4/Allgemein". Dort ist jeweils die Netzwerkkarte mit Typ "dediziert" und der aktuellen lokalen IP-Adresse eingetragen. Ebenfalls eingetragen ist eine Schnittstelle "Intern". Beim alten Server steht dort in der Spalte "IP-Adresse" eine IP-Adresse aus dem lokalen DHCP-Bereich. Beim neuen Server steht in der Spalte "Nicht verfügbar".

Eine Fritzbox lenkt den Port TCP1723 und GRE auf den Server. Der Client kann sich mit PPTP problemlos mit dem alten Server verbinden. Wenn wir die Portweiterleitung jedoch auf den neuen Server umsetzen, klappt der Verbindungsversuch nicht und der Client gibt Fehler 800 oder 807 aus. Stellen wir die Portumleitung wieder auf den alten Server zurück, geht wieder alles.

In den Ereignisprotokollen gibt es so gut wie keine Einträge, obwohl wir "Alles Protokollieren" aktiviert haben. Es hat irgendwie den Anschein, als würde der Verbindungsversuch gar nicht erst zum Server kommen. Entweder weil in der RAS-Config der Wurm drin ist oder wir irgendwo etwas übersehen haben.

Der Assistent, der die erstmalige Konfiguration des RAS-Service vornimmt, kann leider nicht nochmal gestartet werden, selbst nach Neuinstallation des RAS-Dienstes merkt er sich die alten Einstellungen.

Auf dem Server ist die Firewall deaktiviert. Bei "netstat -aon" wird der Port 1723 auch aufgeführt (ProzessID 4; System Kernel).

Hat jemand eine Idee, wo wir noch suchen könnten?

Danke!
Mitglied: 108012
22.08.2012, aktualisiert 23.08.2012
Hallo Phuncity,

Du hast das selbe Setup von dem ersten Server auf den zweiten Server aufgesetzt und auch alle Einstellungen
1 : 1 übernommen, nun hängst Du den ersten server ab und den zweiten ran an die Fritzbox und die hat sich natürlich zu der IP vom Server auch die MAC Adresse gemerkt und eingetragen und das könnte in Deinem Fall
alles zu Nichte machen!

Also ich würde wie folgt vorgehen:
1. An der Fritz!Box anmelden, bitte nicht vom Server aus!
2. Den ersten Server abhängen (Kabel)
3. Die IP Adresse des ersten Servers löschen und aktualisieren drücken (In den Fritz!Box Firmware Einstellungen)
4. Den neuen Server an die Fritz!Box ran hängen (Kabel)
5. Wieder auf aktualisieren drücken (Fritz!Box Einstellungen)
6. nun mit dem Server einen Test machen
7. Wenn die Fritz!Box die IP Adressen per DHCP vergibt, dann noch in den Einstellungen der Fritz!Box ein "Häckchen" setzen unter "immer die gleiche IP Adresse für oder an dieses Gerät vergeben".

An der Fritz!Box anmelden > Heimnetzwerk > neben der IP die Editierfunktion benutzen.

Viel Erfolg wünsche ich Dir.
Bitte warten ..
Mitglied: Phuncity
23.08.2012 um 09:44 Uhr
Hallo Dobby,

wir haben beide Server noch im Netz. Der neue Server hat eine andere IP. Daher hilft mir Dein Vorschlag leider nicht. In der Fritzbox stelle ich daher zum Test die Portweiterleitungen einfach auf die IP des anderen Servers um.

Mein Problem ist, dass ich entweder beim Setup irgendwas vergessen habe oder dass der Server an sich in einer der Configs ein Problem hat.

Grüße
Michael
Bitte warten ..
Mitglied: 108012
23.08.2012 um 11:50 Uhr
Hallo Phuncity,

Windows RAS Fehler 800
Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert.

Hast Du die Verbindung an der Firewall freigegeben?

Windows RAS Fehler 807
Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server wurde unterbrochen.
Ursache kann ein Problem bei der VPN-Übertragung sein, das in der Regel auf Internetlatenz oder einfach auf das Erreichen der Kapazitätsgrenze Ihres VPN-Servers zurückzuführen ist.

Netzwerkkarte vielleicht zu schwach oder nicht wie bei dem Server Nr.1 eine "dezidierte" also
eine Netzwerkkarte die nicht nur für das VPN genommen wird.


OT/
>Der einzige sichtbar Unterschied ist im "Routing & RAS"-Bereich der Bereich "IPv4/Allgemein". Dort ist >jeweils die Netzwerkkarte mit Typ "dediziert" und der aktuellen lokalen IP-Adresse eingetragen. >Ebenfalls eingetragen ist eine Schnittstelle "Intern". Beim alten Server steht dort in der Spalte "IP->Adresse" eine IP-Adresse aus dem lokalen DHCP-Bereich. Beim neuen Server steht in der Spalte "Nicht >verfügbar".
OT

Dann vielleicht mal bitte ein IP Adresse Außerhalb des DCHP Bereich versuchen, aber natürlich aus de, selben Subnetz.

Dobby
Bitte warten ..
Mitglied: Phuncity
23.08.2012 um 12:27 Uhr
Hallo Dobby,

am Server selbst ist die Firewall deaktiviert, um alle Eventualitäten auszuschließen.
Selbst der alte (funktionierende) Server verfügt nur über eine einzige Netzwerkkarte.

Beim neuen Server ist es übrigens so, dass er 2 Intel-Karten hat (onboard), die über die Intel-Software zu einem Failover-Cluster zusammengefügt sind (also nur 1 ist aktiv, die andere kann unter der gleichen IP genutzt werden, sobald die erste ausfallen sollte).

Auf beiden Servern ist die aktive Netzwerkkarte aber als "dediziert" gekennzeichnet. Die Frage ist, wie man "zu schwach" messen kann.

Die Netzwerkkarte "Intern" kann ich nicht editieren. Er bietet mir nirgendwo eine Möglichkeit dazu an.

Danke

Michael
Bitte warten ..
Mitglied: 108012
23.08.2012 um 12:38 Uhr
Hallo Phuncity ,

ich weiß bei einem RAS System ist das natürlich während der Arbeitszeit nicht die beste Idee,
aber nach Feierabend würde ich die IP Adressen der beiden Server einfach mal alle Gleich einstellen
und den Server Nr. 2 einfach mal an das selbe Kabel "hängen", also einfach das Kabel um stöpseln,
an dem vorher Server Nr. 1 hing, dann ein Notebook mit 3G/UMTS Modem nehmen und mich versuchen
von außen einzuwählen.

Vielleicht bei der Fritz!Box auch aus versehen TCP Port 47 genommen und nicht bei Protokoll "Andere" und Protokollnummer 47 angegeben, in der ganzen Hecktick meine ich?

Dobby
Bitte warten ..
Ähnliche Inhalte
Windows 7
Win 7 - Dauernd Verbindungsversuche zu time.windows.com - Anderer Zeitserver eingetragen
gelöst Frage von NightflightWindows 710 Kommentare

Hallo zusammen, auf einem neuen Notebook habe ich Win 7 Professional 64 Bit installiert. Nachdem auch andere Programme installiert ...

Outlook & Mail
Besprechunganfragen können nicht beantwortet werden
Frage von NosnudinnOutlook & Mail

Hallo erstmal, ich habe wieder ein Problem bei einem Kunden. Diesmal in Outlook 2003, das Problem ist, dass der ...

Windows Server
Outlook Verbindungsversuch mit Exchange
gelöst Frage von xbast1xWindows Server16 Kommentare

Hallo zusammen, seit geraumer Zeit haben wir das Problem, dass sich der Exchange 2013 zeitweise nicht erreichbar ist. Im ...

Windows Netzwerk
Win 2012R2 Server RAS und Routing
Frage von thomas-99Windows Netzwerk5 Kommentare

Hallo Zusammen, habe heute einen Tag versucht absolute Basics durchzuführen. Leider ohne Erfolg. Win 2012R2 Server hat zwei Nics. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 17 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 19 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.