ISA 2006 + VPN L2TP von WIN XP...

28/09/2009 - 14:02 von Ulrich Mueller | Report spam
Hallo,

seit ein paar Tagen habe ich ein seltsames Phànomen. Vorher klappte die
Einwahl per L2TP VPN
von XP oder WIN MObile einwandfrei. Nun plötzlich bekomme ich jedoch keine
VPN-Tunnel mehr aufgebaut.

WIN 2003 Sp2, ISA 2006 SP1 aktuell gepatcht.
Ich sehe im Protokoll, dass die [System] Regeln VPN -Datenverkehr von
denClients durchlassen
(port 4500 NATT , 500 IKE beide udp), aber irgendwie scheint der RAS Dienst
darauf gar nicht zu reagieren.

Von einem internen Client-PC ( im LAN hinter dem ISAs) klappt der Aufbau
eines VPN-Tunnels einwandfrei aber von einem externen eben nicht. Ich
möchte zu 99% ausschliessen (noboy is perfect) dass am davorgeschalteten
ROuter liegt. Ich sehe hier keinerlei geblockte Verbindungendie mit VPN zu
tun haben.
Habe auchbereit smal 1701 L2Tp und ESP vom Router nachinnen durchgeleitet.
Keine Besserung.

Kann dieses Verhalten evtl. durch ein Auto-Update gekommen sein ?

Habe bereits im RRAS das Tracing aktiviert aber kann mit dem Output nicht
wirklich viel anfangen.
In der CLient Diagnosse des RAS/VPN szteht immer wieder drin "Phase 2 SA
accepted: proposal=1 transform=1" . Das könnrte ja evtl. bedeute, dass die
Aushandlung OK ist. Fragt sich nur warumkein Tunnel aufgebaut wird.

Gibt es einen Weg um die VPN-Verbindung vollstàndig zu löschen und auch
dabei die RRAS Settings komplett neu vorzunehmen ? im RRAs kan man ja
praktisch nichts neu installieren.

Danke für jeden Tipp

Gruß

Ulrich Müller
 

Lesen sie die antworten

#1 Jens Mander
28/09/2009 - 14:16 | Warnen spam
hallo ulrich,

Kann dieses Verhalten evtl. durch ein Auto-Update gekommen sein ?



uu ja: http://www.it-training-grote.de/blog/?p41

Gibt es einen Weg um die VPN-Verbindung vollstàndig zu löschen und auch
dabei die RRAS Settings komplett neu vorzunehmen ? im RRAs kan man ja
praktisch nichts neu installieren.



wenn du den vpn-clientzugriff im isa deaktivierst, das ganze übernimmst und
danach wieder aktivierst, dann beginnst du imho wieder "frisch" von vorne.

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen