Ankündigung

Einklappen
Keine Ankündigung bisher.

Probleme bei Aufbau VPN Verbindung.

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Probleme bei Aufbau VPN Verbindung.

    Servus!


    Ich versuche mich möglichst einfach auszudrücken.

    Ich habe in der Firma Probleme an einem (!) Windows Rechner eine VPN Verbindung aufzubauen.
    Diese ist über Netzwerkverbindungen eingerichtet und funktioniert auch mit den mir vorliegenden Daten tadellos an jedem anderen Rechner in der Firma (also zu blöd für die Einrichtung bin ich nicht).

    Lustigerweise funktioniert auch nur diese eine VPN Verbindung nicht, nimmt man eine andere VPN an besagtem Rechner läuft alles wie es soll.


    Ergo: Anmeldedaten stimmen, andere VPNs sind möglich - nur diese eine nicht.

    Fehler äußert sich wie folgt: Verbindung wird aufgebaut - Anschluss wird geöffnet - Anschluss ist geöffnet - dann kommt die Aushandlung über den WAN-Miniport (L2TP) und genau dort scheitert er.
    Nach etwa 10 Sekunden erscheint der Fehler 809 (NAT oder Firewall schuld)

    Den Lösungsvorschlag mit "ProhibitIPsec" hab ich auch schon überprüft, diesen Eintrag gibt es nicht.
    Firewall dürfte ich auch ausschließen können, da -wie gesagt- ja andere VPN Verbindungen funktionieren.

    Weiß einer noch an was es eventuell liegen könnte?
    Ist es möglich, dass es am WAN-Miniporttreiber liegen könnte?


    Achja: Der einzige Unterschied zu den anderen Rechnern : 32-Bit. (Windows 7)

    #2
    Ipv6 evtl. mal deaktivieren falls es mitbenutzt wird

    Kommentar


      #3
      Meinst du in den Netzwerkeinstellungen?

      Werde es später mal ausprobieren. Sonst noch einer ne Idee?

      Kommentar


        #4
        Gibt des Öfteren Probleme mit VPN du Ipv6, ist aber schwer zu sagen ohne den Rechner vor sich zu haben. Also ja, einfach mal in den Einstellungen deaktivieren

        Kommentar


          #5
          Mal mit einem Handy als Hotspot (evtl. über USB falls kein NB) probiert um andere Netzwerkkomponenten auszuschließen?

          Kommentar


            #6
            Step 1: Login to the PC as Administrator or an user who is a member of the Administrator Group.

            Step 2: Click Start > Run or Start > All Programs > Accessories > Run and type regedit.

            Step 3: Locate the entry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\PolicyAgent.

            Step 4: Create a new DWORD (32-bit) value (Edit > New).

            Step 5: Add AssumeUDPEncapsulationContextOnSendRule and save.

            Step 6: Modify the new entry and change Value Data from 0 to 2.

            Value 0 -> Cannot establish security associations with servers that are localted behind NAT devices.
            Value 2 -> Can establish security associations with servers that are located behind NAT devices.

            Step 7: Reboot the computer and try to setup the connection one more time.

            Kommentar


              #7
              @mars. kannst du auch erklären, was da passiert?


              spiele ungern in der registry rum, der kollege lyncht mich wenn ich da was verhaspele.

              Kommentar


                #8
                IPv6 war nicht der Grund.

                Kommentar


                  #9
                  Ich versuche dir mal zu erklären, was bei der Sache von Mars passiert (ohne Gewähr, hört sich für mich aber danach an).
                  Es ist wohl so, das bei deinem VPN IPSec verwendet wird, um zu verhindern, das Pakete unterwegs verändert werden. Damit NAT aber funktionieren kann, MUSS das Paket verändert werden (falls dir dir funktionswiese von NAT nicht bekannt ist, hat man sich in 5 mins eingelesen). Damit haben wir jetzt ein Problem, nämlich das beide Techniken gegeneinander arbeiten. Die Lösung? UDP Encapsulation, das IPSec Paket wird in einen UDP Header gepackt und dieser darf nun von NAT modifizert werden. Und das macht der Registry eintrag, er erlaubt UDP Encapsulation von IPSec Paketen. (Mars,korrigiere mich bitte wenn hier was falsches steht :D)

                  Kommentar


                    #10
                    this

                    versteh auch die registry bedenken nicht, wenns das nicht behebt nimmstes halt wieder raus

                    Kommentar


                      #11
                      einverstanden, ich probiere.


                      "AssumeUDPEncapsulationContextOnSendRule" ....wo muss das rein? als name?

                      Kommentar


                        #12
                        Step 3: Locate the entry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\PolicyAgent.

                        Step 4: Create a new DWORD (32-bit) value (Edit > New).

                        Step 5: Add AssumeUDPEncapsulationContextOnSendRule and save.


                        In Diesem Pfad einen neuen Eintrag erstellen (DWORD) und den Assume(...) nennen. Dann diesem den Wert 2 geben

                        Kommentar


                          #13
                          http://abload.de/img/rmfamen9k7r.png


                          so?

                          Kommentar


                            #14
                            Sieht nicht schlecht aus, denke das passt

                            Kommentar


                              #15
                              hilft leider auch nicht. dasselbe problem.:(

                              Kommentar

                              Lädt...
                              X