Ein W2008-AD-DC Server soll durch einen neuen ersetzt werden. Auf dem bisherigen Server ist der RAS-Dienst aktiv, um IPv4-VPN-Verbindungen zu ermöglichen. Wir haben den neuen Server (ebenfalls W2k8) mit ins Netz gehängt und ebenfalls die RAS-Rolle installiert.
Beide Server verfügen über jeweils 1 Netzwerkkarte. Die RAS-Konfiguration haben wir analog zu der des alten Servers gemacht. Zumindest theoretisch.
Der einzige sichtbar Unterschied ist im "Routing & RAS"-Bereich der Bereich "IPv4/Allgemein". Dort ist jeweils die Netzwerkkarte mit Typ "dediziert" und der aktuellen lokalen IP-Adresse eingetragen. Ebenfalls eingetragen ist eine Schnittstelle "Intern".
Beim alten Server steht dort in der Spalte "IP-Adresse" eine IP-Adresse aus dem lokalen DHCP-Bereich. Beim neuen Server steht in der Spalte "Nicht verfügbar".
Eine Fritzbox lenkt den Port TCP1723 und GRE auf den Server. Der Client kann sich mit PPTP problemlos mit dem alten Server verbinden. Wenn wir die Portweiterleitung jedoch auf den neuen Server umsetzen, klappt der Verbindungsversuch nicht und der Client
gibt Fehler 800 oder 807 aus. Stellen wir die Portumleitung wieder auf den alten Server zurück, geht wieder alles.
In den Ereignisprotokollen gibt es so gut wie keine Einträge, obwohl wir "Alles Protokollieren" aktiviert haben. Es hat irgendwie den Anschein, als würde der Verbindungsversuch gar nicht erst zum Server kommen. Entweder weil in der RAS-Config der Wurm drin
ist oder wir irgendwo etwas übersehen haben.
Der Assistent, der die erstmalige Konfiguration des RAS-Service vornimmt, kann leider nicht nochmal gestartet werden, selbst nach Neuinstallation des RAS-Dienstes merkt er sich die alten Einstellungen.
Auf dem Server ist die Firewall deaktiviert. Bei "netstat -aon" wird der Port 1723 auch aufgeführt (ProzessID 4; System Kernel).
Hat jemand eine Idee, wo wir noch suchen könnten?
Danke!
