Forums Neueste Beiträge
 

ISA2004 und NCP VPN Client

30/10/2008 - 13:52 von Anastasia Wickels | Report spam
Hallo NGŽler,

wir haben ein Problem mit der Anbindung zu einem Kunden von uns mit
einem NCP VPN Client über unseren ISA 2004 Server.

Die Verbindung làsst sich leider nicht aus unserem LAN über den ISA
aufbauen und scheitert.

Über einen "normalen" DSL Router klappt die Verbindung ohne Probleme.

Hier ein Auszug aus dem Log vom Client bei dem es nicht funzt:

30.10.2008 12:58:45 DVE - Requesting Dynamic Vpn Endpoint
30.10.2008 12:58:45 DVE - Sending request to DVE server - X.X.X.X.
30.10.2008 12:58:45 DVE - Got response from DVE server
30.10.2008 12:58:45 DVE - negotiation succeeded. VpnEndPoint is -
X.X.X.X.
30.10.2008 12:58:45 L2TP::start building tunnel
30.10.2008 12:58:45 L2TP -> SEND: SCCRQ - Kunde per Vasco
30.10.2008 12:58:45 L2TP -> RECV: SCCRP - Kunde per Vasco
30.10.2008 12:58:45 L2TP -> SEND: SCCCN - Kunde per Vasco
30.10.2008 12:58:45 L2TP::tunnel control connection open
30.10.2008 12:58:45 L2TP -> SEND: ICRQ - Kunde per Vasco
30.10.2008 12:58:45 L2TP -> RECV: ICRP - Kunde per Vasco
30.10.2008 12:58:45 L2TP -> SEND: ICCN - Kunde per Vasco
30.10.2008 12:58:45 L2TP::tunnel client connection open
30.10.2008 12:58:45 LCP - Verhandlungwunsch mit folgenden
Parametern auf Kanal 2 gesendet:
30.10.2008 12:58:45 - Maximum Receive Unit 1500
30.10.2008 12:58:45 LCP - Verhandlungswunsch mit folgenden
Parametern auf Kanal 2 empfangen:
30.10.2008 12:58:45 - Maximum receive unit 1500 - accepted
30.10.2008 12:58:45 - Authentication PAP - accepted
30.10.2008 12:58:45 - Unknown option 8ah - rejected
30.10.2008 12:58:45 LCP - Verhandlungswunsch mit folgenden
Parametern auf Kanal 2 empfangen:
30.10.2008 12:58:45 - Maximum receive unit 1500 - accepted
30.10.2008 12:58:45 - Authentication PAP - accepted
30.10.2008 12:58:46 LCP - verbunden auf Kanal 2.
30.10.2008 12:58:47 LCP - Verhandlungswunsch mit folgenden
Parametern auf Kanal 2 empfangen:
30.10.2008 12:58:47 - Maximum receive unit 1500 - accepted
30.10.2008 12:58:47 - Authentication PAP - accepted
30.10.2008 12:58:47 LCP - Verhandlungwunsch mit folgenden
Parametern auf Kanal 2 gesendet:
30.10.2008 12:58:47 - Maximum Receive Unit 1500
30.10.2008 12:58:49 LCP - Verhandlungwunsch mit folgenden
Parametern auf Kanal 2 gesendet:
30.10.2008 12:58:49 - Maximum Receive Unit 1500
30.10.2008 12:58:52 LCP - Verhandlungswunsch mit folgenden
Parametern auf Kanal 2 empfangen:
30.10.2008 12:58:52 - Maximum receive unit 1500 - accepted
30.10.2008 12:58:52 - Authentication PAP - accepted
30.10.2008 12:58:53 LCP - Verhandlungwunsch mit folgenden
Parametern auf Kanal 2 gesendet:
30.10.2008 12:58:53 - Maximum Receive Unit 1500
30.10.2008 12:58:58 LCP - Verhandlungswunsch mit folgenden
Parametern auf Kanal 2 empfangen:
30.10.2008 12:58:58 - Maximum receive unit 1500 - accepted
30.10.2008 12:58:58 - Authentication PAP - accepted
30.10.2008 12:58:58 LCP - Verhandlungwunsch mit folgenden
Parametern auf Kanal 2 gesendet:
30.10.2008 12:58:58 - Maximum Receive Unit 1500
30.10.2008 12:59:05 LCP - Verhandlungswunsch mit folgenden
Parametern auf Kanal 2 empfangen:
30.10.2008 12:59:05 - Maximum receive unit 1500 - accepted
30.10.2008 12:59:05 - Authentication PAP - accepted
30.10.2008 12:59:13 LCP - Verhandlungswunsch mit folgenden
Parametern auf Kanal 2 empfangen:
30.10.2008 12:59:13 - Maximum receive unit 1500 - accepted
30.10.2008 12:59:13 - Authentication PAP - accepted
30.10.2008 12:59:22 LCP - Verhandlungswunsch mit folgenden
Parametern auf Kanal 2 empfangen:
30.10.2008 12:59:22 - Maximum receive unit 1500 - accepted
30.10.2008 12:59:22 - Authentication PAP - accepted
30.10.2008 12:59:32 LCP - Verhandlungswunsch mit folgenden
Parametern auf Kanal 2 empfangen:
30.10.2008 12:59:32 - Maximum receive unit 1500 - accepted
30.10.2008 12:59:32 - Authentication PAP - accepted
30.10.2008 12:59:43 LCP - Verhandlungswunsch mit folgenden
Parametern auf Kanal 2 empfangen:
30.10.2008 12:59:43 - Maximum receive unit 1500 - accepted
30.10.2008 12:59:43 - Authentication PAP - accepted
30.10.2008 12:59:55 L2TP -> RECV: CDN - Kunde per Vasco - admin close
30.10.2008 12:59:55 L2TP::tunnel client connection closed
30.10.2008 12:59:56 L2TP -> SEND: STOPCCN - Kunde per Vasco - close
admin
30.10.2008 12:59:58 L2TP -> RECV: STOPCCN - Kunde per Vasco - close
admin
30.10.2008 12:59:58 L2TP::tunnel control connection closed

Eine Access Rule habe ich erstellt, die erstmal großzügig allen
internen Verkehr, der an den Zielhost geht zulàsst.
Im ISA Log sehe ich auch die Verbindung per L2TP, die zugelassen wird,
doch scheinbar reicht das nicht.

Hab Ihr eine Idee, woran der Berbindungsuafbau scheitert und wie ich
das lösen könnte.

Danke im Voraus.

Viele Grüße, Anastasia
 

Lesen sie die antworten

#1 Jens Baier
30/10/2008 - 17:22 | Warnen spam
Hi,

Parametern auf Kanal 2 empfangen:
30.10.2008 12:58:45 - Maximum receive unit 1500 - accepted
30.10.2008 12:58:45 - Authentication PAP - accepted





das wiederholt sich ja immer wieder. Steht nur das PAP Authentication
akzeptiert wird.
und sonst wird nichts geblockt?
NAT-T hast Du erlaubt?
http://support.microsoft.com/kb/818043/en-us

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen