Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

Ausgehende PPTP-Verbindung

Frage
0

Anmelden

Hallo,

ich nutze TMG 2010 auf Windows Server 2008 R2 mit aktuellen Patchlevel. Ich habe eine Regel erstellt welche PPTP von Intern und Intern2 nach Extern erlaubt, der PPTP-Filter ist gesetzt. Der TMG ist direkt mit einer öffentlichen IP am Internet angeschlossen, es steht also kein NAT-Router mehr vor dem TMG.

Trotzdem will das Einwählen interner Clients in externe PPTP-VPN nicht klappen. Der Windows-VPN-Client bleibt einige Zeit bei "Benutzername und Passwort werden überprüft" stehen und dann kommt ein Fehler 806, lt. Fehlermeldung soll das GRE-Protokoll irgendwo geblockt werden. Auf Port 1723 wird lt. ISA-Log auch eine Verbindung aufgebaut, irgendwie kommt die Authentifizierung nicht durch.

Wenn ich das ganze über ein anderes Gateway ins Internet (Lancom-Router) probiere, klappt alles reibungslos, es muss also irgendwie am TMG hängen.

Die Clients mit denen ich getestet habe sind alles Secure-NAT-Clients.

Habt ihr eine Idee wonach ich noch suchen kann?

Montag, 18. Juli 2011 06:12

Alle Antworten

0

Anmelden

Hi,

eigentlich hast Du dann ja alle Voraussetzungen fuer eine erfolgreiche PPTP Verbindung erfuellt. Sieht fuer mich so aus, als zieht der PPTP Filter nicht richtig am Protokoll.
Also so eine wirkliche Idee habe ich nicht. Du kannst ja mal die Bindung zum PPTP Filter au dem Protokoll rausnehmen, Konfig speichern und dann erneut die Bindung rein nehmen. Evtl. ist der Filter nicht mehr sauber am Protokoll gebunden.
Der TMG BPA bringt keinen Fehler?
Wenn es dann nicht funzt, kannst Du nochmal das TMG Tracing anschalten und mit dem Data Packager mehr Daten sammeln und schauen ob Du anhand der Daten mehr Infos rausbekommst.
in der Firewallregel fuer PPTP Zugriff sind "alle Benutzer" drin?

regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

Montag, 18. Juli 2011 06:35
0

Anmelden

Hi,

folgender Thread könnte genau zu deinem Problem passen:

http://forums.isaserver.org/TMG_and_outbound_PPTP/m_2002103486/tm.htm

Vielleicht hilft er dir weiter.

Gruß

Christian
Christian Groebner MVP Forefront

Montag, 18. Juli 2011 07:37
0

Anmelden

Hi,

alle Benutzer hab ich drin, Filter deaktivieren und wieder aktivieren hat leider nicht geholfen, der BPA meldet auch nichts relevantes. Muss heute abend noch ein Hotfix einspielen da aktuell nur 1 User von einem Anschluss eine Verbindung zum TMG aufbauen kann, im Anschluss daran werde ich nochmal ein paar einstellungen durchprobieren.

Montag, 18. Juli 2011 09:33
0

Anmelden

Hab mich mal durch den Artikel gehangelt:

Deaktivieren von VPN-Clientzugriff + Neustart: PPTP ausgehend klappt

Aktivieren von VPN Clientzugriff: PPTP ausgehend funktioniert

Neustart: PPTP scheitert wieder wie oben beschrieben.

Neustart nur RAS-Dienst: keine Besserung

VPN-Clientzugriff deaktiveren ohne Neustart: PPTP geht ausgehend wieder (RAS-Dienst wird beendet)

VPN Clientzugriff aktivieren (alles ohne Neustart) PPTP ausgehen geht weiterhin

Neustart: PPTP ist nicht mehr möglich

Ich kann nur keinerlei Unterschied in der Konfiguration vom RAS vor und nach dem Neustart sehen.

Ich verzweifele so langsam an der Kiste, hätte ich mit dem Wechsel vom ISA2006 mal noch ein wenig gewartet...

Habt ihr noch eine Idee?

Montag, 18. Juli 2011 19:18
0

Anmelden

Hi,

steht vielleicht irgendetwas brauchbares im Eventlog vom Server?

Ansonsten würde ich mal die Konfiguration exportieren und TMG neu installieren und die Konfiguration wieder reinpumpen.

Gruß

Christian
Christian Groebner MVP Forefront

Montag, 18. Juli 2011 20:03