VPN einrichten - Fehler 800, RasClient Fehler
#1
geschrieben 16. Januar 2014 - 09:46
vorweg mal zu meinem Netzwerk.
Router: Dlink DIR 300
Hinter meinem Router steht mein kleiner Microserver, der als Netzwerkspeicher dient. Auf dem ist WIN8 installiert. Auf dem laufen einige Services, wie Webserver, DLNA-Server, ... usw.
Jetzt möchte ich gerne auch von meiner Arbeit aus auf meine Daten zugreifen, und auch Freunden einen Zugang geben um Daten zu teilen. Jetzt habe ich versucht das VPN einzurichten.
Leider kommt jetzt beim verbinden folgender Fehler
auf Client-Seite
Fehler 800: Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt.
auf Server-Seite (in den Ereignisprotokollen)
Fehler RasClient
CoID={7BD29005-BAA9-4765-A477-A439575C3F36}: Der Benutzer "Microserver\***" hat eine Verbindung mit dem Namen "VPN-Verbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 800.
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="RasClient" />
<EventID Qualifiers="0">20227</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-01-14T14:40:07.000000000Z" />
<EventRecordID>4672</EventRecordID>
<Channel>Application</Channel>
<Computer>Microserver</Computer>
<Security />
</System>
- <EventData>
<Data>{7BD29005-BAA9-4765-A477-A439575C3F36}</Data>
<Data>Microserver\****</Data>
<Data>VPN-Verbindung</Data>
<Data>800</Data>
</EventData>
</Event>
Ports sind am Router selbstverständlich weitergeleitet. Also an dem kann es denk ich nicht liegen, weil sonst würde es nicht bis zum Server kommen. Außerdem funktioniert es innerhalb des LANs auch nicht.
was mache ich falsch? ich habe echt schon so viele anleitungen durch, nur irgendwie will es nicht klappen.
danke schon mal vorweg
Anzeige
#2
geschrieben 16. Januar 2014 - 10:27
Spekulation: Port 1723/tcp ist auf, aber Protokoll #47 geht nicht durch.
Seh auch grad: es gibt diesen Fehler ebenfalls, wenn Quell-und Zielnetz dieselben sind (sagen wir, 192.168.0.0/24 an beiden Enden). Das mal überprüfen.
Dieser Beitrag wurde von RalphS bearbeitet: 16. Januar 2014 - 10:30
#3
geschrieben 16. Januar 2014 - 10:38
Aber sollte das nicht normal innerhalb des gleichen Netzwerks problemlos funktionieren?
Das mit dem Protokoll ist so ne sache, das kann ich leider im Router nirgendst einstellen ich glaub dafür ist mein Router nicht gemacht, kann das sein?
danke für deine hilfe
lg
#4
geschrieben 16. Januar 2014 - 10:40
Zitat (HansLBua: 16. Januar 2014 - 09:46)
Innerhalb des Netzes einen VPN zum selben Netz aufzubauen kann auch nur schiefgehen.
Was soll der Tunnel denn bewirken, wenn er im gleichen Netz erstellt werden soll?
Ein Tunnel stellt eine sichere Verbindung zwischen 2 Netzen her. Wenn aber keine 2 Netze da sind(tunnel im selben Netz), gibts nichts was er verbinden kann.
Wenn du 2 Netze mit dem selben Netz (also wie bei dir 2 10.x.x.x Netze) verbinden willst, hättest du ja ganz einfache Probleme: Wenn ein solcher Tunnel funktionieren würde, woran würde dann entschieden, das die Daten durch den Tunnel müssten. Zudem könnten auf beiden Seiten des Tunnels gleiche IP-Adressen existieren.
Zum Router: Poste einfach mal den Typ oder schau ins Handbuch. Da steht oft drin ob er den Protokoll pass through beherrscht oder nicht.
Dieser Beitrag wurde von Grenor bearbeitet: 16. Januar 2014 - 10:50
#5
geschrieben 16. Januar 2014 - 10:55
ich denke mein router kann das nicht, hab es nirgendst in den einstellungen gefunden, ist ein alter dlink dir 300 - da ist leider nix zum einstellen bzgl passthrough.
dachte mir schon dass es am router liegt. nur als reiner testzweck, wenn ich meinen server direkt an mein modem hänge und er direkt die eigentlich WAN Adresse bekommt, müsste es doch eigentlich funktionieren oder?
lg
#6
geschrieben 16. Januar 2014 - 11:09
Zudem müßte dein Router eigentlich IPsec/PTPP VPN passthrough beherrschen:
http://global.dlink..../DIR-300_ds.pdf Da ist der passthrough auf der letzten Seite erwähnt.
http://www.speedguid...ss-g-router-751 Da ist PPTP/IPsec passthrough erwähnt.
#7
geschrieben 16. Januar 2014 - 11:17
die einzige einstellung die ich zu vpn finde ist unter WAN Einstellungen - Internetverbindungstyp.
da kann ich einstellen PPPoE, PPTP und L2TP. Das ist derzeit auf Dynamische IP-Adresse gestellt.
Das ist das aber nicht, oder?
lg
Dieser Beitrag wurde von HansLBua bearbeitet: 16. Januar 2014 - 11:42
#8
geschrieben 16. Januar 2014 - 12:23
#9
geschrieben 16. Januar 2014 - 12:39
Ports sind folgende weitergeleitet 1723, 500, 50-51.
an was kann es noch liegen?
#10
geschrieben 16. Januar 2014 - 13:22
#11
geschrieben 16. Januar 2014 - 13:27
#12
geschrieben 16. Januar 2014 - 13:58
#13
geschrieben 16. Januar 2014 - 14:13
Arbeit 10.1.1.100 - 255.255.255.0
Sollte ich die Adresse von zuhause auf 15.1.1.1. ändern? macht das dann einen unterschied?
lg
#14
geschrieben 16. Januar 2014 - 14:26
10.0.0.0/8 (Class A)
172.16.0.0/12 (Class B)
192.168.0.0/16 (Class C)
Das Problem ist das 10.0.0.0/8 Netz. Das ist eigentlich nur ein einziges Netz ohne Unterteilung. Die Maske ist eigentlich 255.0.0.0. Alles andere ist da nicht so wirklich Konform.
Persönlich würde ich zu Hause das Netz 192.168.0.0/16 verwenden und aus diesem Bereich mir eine Adresse raussuchen, z.B. 192.168.0.1 (255.255.255.0).
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#15
geschrieben 16. Januar 2014 - 14:46
hab jetzt 192.168.0.1 mit 255.255.255.0 genommen - leider ohne erfolg.
Client meldet immer noch den selben fehler. In der Ereignisanzeige ist kein kein Fehler mehr, sprich der RasClient Error ist weg. Jedoch konnte keine verbindung aufgenommen werden.
lg