WinFuture-Forum.de: VPN einrichten - Fehler 800, RasClient Fehler - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

VPN einrichten - Fehler 800, RasClient Fehler


#1 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 09:46

Hallo leute,

vorweg mal zu meinem Netzwerk.

Router: Dlink DIR 300

Hinter meinem Router steht mein kleiner Microserver, der als Netzwerkspeicher dient. Auf dem ist WIN8 installiert. Auf dem laufen einige Services, wie Webserver, DLNA-Server, ... usw.

Jetzt möchte ich gerne auch von meiner Arbeit aus auf meine Daten zugreifen, und auch Freunden einen Zugang geben um Daten zu teilen. Jetzt habe ich versucht das VPN einzurichten.

Leider kommt jetzt beim verbinden folgender Fehler
auf Client-Seite
Fehler 800: Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt.

auf Server-Seite (in den Ereignisprotokollen)
Fehler RasClient
CoID={7BD29005-BAA9-4765-A477-A439575C3F36}: Der Benutzer "Microserver\***" hat eine Verbindung mit dem Namen "VPN-Verbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 800.

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="RasClient" />
<EventID Qualifiers="0">20227</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-01-14T14:40:07.000000000Z" />
<EventRecordID>4672</EventRecordID>
<Channel>Application</Channel>
<Computer>Microserver</Computer>
<Security />
</System>
- <EventData>
<Data>{7BD29005-BAA9-4765-A477-A439575C3F36}</Data>
<Data>Microserver\****</Data>
<Data>VPN-Verbindung</Data>
<Data>800</Data>
</EventData>
</Event>

Ports sind am Router selbstverständlich weitergeleitet. Also an dem kann es denk ich nicht liegen, weil sonst würde es nicht bis zum Server kommen. Außerdem funktioniert es innerhalb des LANs auch nicht.

was mache ich falsch? ich habe echt schon so viele anleitungen durch, nur irgendwie will es nicht klappen.

danke schon mal vorweg ;)
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 16. Januar 2014 - 10:27

Was ist denn das für ein VPN? Ist ja nicht so, daß "virtuelles privates Netzwerk" gleich "virtuelles privates Netzwerk" wäre.

Spekulation: Port 1723/tcp ist auf, aber Protokoll #47 geht nicht durch.


Seh auch grad: es gibt diesen Fehler ebenfalls, wenn Quell-und Zielnetz dieselben sind (sagen wir, 192.168.0.0/24 an beiden Enden). Das mal überprüfen.

Dieser Beitrag wurde von RalphS bearbeitet: 16. Januar 2014 - 10:30

"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 10:38

Ja also wenn ich im selben LAN bin, ist Ziel und Quellnetz das selbe. Das ist richtig. 10.1.1.1/24

Aber sollte das nicht normal innerhalb des gleichen Netzwerks problemlos funktionieren?


Das mit dem Protokoll ist so ne sache, das kann ich leider im Router nirgendst einstellen :( ich glaub dafür ist mein Router nicht gemacht, kann das sein?


danke für deine hilfe ;)

lg
0

#4 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 16. Januar 2014 - 10:40

Beitrag anzeigenZitat (HansLBua: 16. Januar 2014 - 09:46)

Außerdem funktioniert es innerhalb des LANs auch nicht.


Innerhalb des Netzes einen VPN zum selben Netz aufzubauen kann auch nur schiefgehen.

Was soll der Tunnel denn bewirken, wenn er im gleichen Netz erstellt werden soll?
Ein Tunnel stellt eine sichere Verbindung zwischen 2 Netzen her. Wenn aber keine 2 Netze da sind(tunnel im selben Netz), gibts nichts was er verbinden kann.
Wenn du 2 Netze mit dem selben Netz (also wie bei dir 2 10.x.x.x Netze) verbinden willst, hättest du ja ganz einfache Probleme: Wenn ein solcher Tunnel funktionieren würde, woran würde dann entschieden, das die Daten durch den Tunnel müssten. Zudem könnten auf beiden Seiten des Tunnels gleiche IP-Adressen existieren.

Zum Router: Poste einfach mal den Typ oder schau ins Handbuch. Da steht oft drin ob er den Protokoll pass through beherrscht oder nicht.

Dieser Beitrag wurde von Grenor bearbeitet: 16. Januar 2014 - 10:50

1

#5 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 10:55

danke für die hilfestellung, stimmt schon dass es sinnlos ist :) aber ich dachte, dass es innerhalb des netzes immer funktioniert. tja in diesem fall nicht ;) verständlicherweiße.

ich denke mein router kann das nicht, hab es nirgendst in den einstellungen gefunden, ist ein alter dlink dir 300 - da ist leider nix zum einstellen bzgl passthrough.

dachte mir schon dass es am router liegt. nur als reiner testzweck, wenn ich meinen server direkt an mein modem hänge und er direkt die eigentlich WAN Adresse bekommt, müsste es doch eigentlich funktionieren oder?

lg
0

#6 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 16. Januar 2014 - 11:09

Da der Rechner dann direkt im Netz hängt, müßte das funktioniern. ABER das sollte man einfach nicht machen. Sicherheitstechnisch ist das ein Alptraum.

Zudem müßte dein Router eigentlich IPsec/PTPP VPN passthrough beherrschen:

http://global.dlink..../DIR-300_ds.pdf Da ist der passthrough auf der letzten Seite erwähnt.

http://www.speedguid...ss-g-router-751 Da ist PPTP/IPsec passthrough erwähnt.
0

#7 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 11:17

Das stimmt, es steht auch im Manual, nur leider finde ich keine passende einstellung im Routermenü, ich find auch sonst keine anleitung ...

die einzige einstellung die ich zu vpn finde ist unter WAN Einstellungen - Internetverbindungstyp.

da kann ich einstellen PPPoE, PPTP und L2TP. Das ist derzeit auf Dynamische IP-Adresse gestellt.

Das ist das aber nicht, oder?

lg

Dieser Beitrag wurde von HansLBua bearbeitet: 16. Januar 2014 - 11:42

0

#8 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 16. Januar 2014 - 12:23

Nein, die Einstellung bitte so lassen wie sie ist. Den Protokol passthrough braucht man bei einigen Geräten nicht explizit zu aktivieren sofern die Ports passend geforwarded sind.
0

#9 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 12:39

hm das bedeutet ja, dass der router dann ja richtig eingerichtet ist.

Ports sind folgende weitergeleitet 1723, 500, 50-51.

an was kann es noch liegen?
0

#10 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 16. Januar 2014 - 13:22

Hast du jetzt auf beiden Seiten ein unterschiedliches Netz? Also einmal 10.x.x.x und auf der anderen Seite dann z.B. 192.168.x.x?
0

#11 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 13:27

ja, also ich mach im moment die versuche von der arbeit aus, sprich mein verbindungsversuch kommt aus dem internet, somit bin ich in einem anderen netz.
0

#12 Mitglied ist offline   Grenor 

  • Gruppe: aktive Mitglieder
  • Beiträge: 697
  • Beigetreten: 15. Juni 09
  • Reputation: 79

geschrieben 16. Januar 2014 - 13:58

Dein Ursprungsnetz (Arbeitsnetzwerk bei euch) und dein Zielnetzwerk(zu Hause) dürfen nicht denselben Adressbereich haben (also zb nicht beides 10.x.x.x mit subnetzmaske 255.0.0.0).
0

#13 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 14:13

Zuhause 10.1.1.1 - 255.255.255.0
Arbeit 10.1.1.100 - 255.255.255.0

Sollte ich die Adresse von zuhause auf 15.1.1.1. ändern? macht das dann einen unterschied?

lg
0

#14 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 16. Januar 2014 - 14:26

Ne, das ist ja dann keine private IP Adresse mehr. Du kannst nur folgende Bereiche für private Netze verwenden:

10.0.0.0/8 (Class A)
172.16.0.0/12 (Class B)
192.168.0.0/16 (Class C)

Das Problem ist das 10.0.0.0/8 Netz. Das ist eigentlich nur ein einziges Netz ohne Unterteilung. Die Maske ist eigentlich 255.0.0.0. Alles andere ist da nicht so wirklich Konform.

Persönlich würde ich zu Hause das Netz 192.168.0.0/16 verwenden und aus diesem Bereich mir eine Adresse raussuchen, z.B. 192.168.0.1 (255.255.255.0).
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#15 Mitglied ist offline   HansLBua 

  • Gruppe: aktive Mitglieder
  • Beiträge: 44
  • Beigetreten: 03. November 09
  • Reputation: 0

geschrieben 16. Januar 2014 - 14:46

ja natürlich ^^

hab jetzt 192.168.0.1 mit 255.255.255.0 genommen - leider ohne erfolg.

Client meldet immer noch den selben fehler. In der Ereignisanzeige ist kein kein Fehler mehr, sprich der RasClient Error ist weg. Jedoch konnte keine verbindung aufgenommen werden.

lg
0

Thema verteilen:


  • 4 Seiten +
  • 1
  • 2
  • 3
  • 4

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0