Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

kein VPN von Vista Clients

microsoft.public.de.windows.vista.netzwerk






Speedup My PC
Reply
  #1 (permalink)  
Old 06-21-2007
Markus Broy
 

Posts: n/a
kein VPN von Vista Clients
Hallo zusammen,

auf einen SBS Server (win 2003) mit ISA 2004 SP3 konnten wir bisher
unproblematisch per VPN (PPTP) zugreifen. Jetzt haben wir es erstmals mit
einemVista Client versucht und es kam keine Verbindung zustande. Das Problem
ist mit mehreren (also bisher allen) Vista Clients reproduzierbar. WIr
bekommen die Meldung "Der Hostname IPADRESSEDESSERVERS wurde unter DNS nicht
gefunden".

Alle anderen Clients (Windows 2000 oder XP) können unverändert mit dem
Windows VPN Client auf den Server zugreifen.

Hat jemand eine Idee?

Danke!

Gruß

Markus


Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 06-21-2007
Thomas D.
 

Posts: n/a
Re: kein VPN von Vista Clients
Markus Broy schrieb:
> WIr bekommen die Meldung "Der Hostname IPADRESSEDESSERVERS wurde unter DNS nicht
> gefunden".


Hallo Markus,

die Fehlermeldung ist doch schon aussagend.
Kann der VPN-Client vor Einwahl besagten Hostnamen auflösen/pingen?

Offenbar nicht, also gilt es hierfür die Ursache zu finden:
- falsche Netzwerkonfiguration
- Client ist nicht im gleichen Netzwerk (wenn ihr über TCP/IP euch
verbindet, ist der Client z.B. nicht im Internet; bei Einwahl über
Telefon ist keine Einwahl erfolgt)
- Firewall


--
Grüße,
Thomas
Reply With Quote
  #3 (permalink)  
Old 06-22-2007
Markus Broy
 

Posts: n/a
Re: kein VPN von Vista Clients
Hallo Thomas,

ganz so einfach scheint es nicht zu sein ...

Der Server kann grundsätzlich nicht gepingt werden, auch nicht von den
XP-Clients, die erfolgreich eine VPN-Verbindung etablieren können. Ping ist
zwar weder im ISA noch im Router des Netzwerks geblockt, doch scheinbar gibt
es hier Einschränkungen beim Provider.

Allerdings frage ich mich, warum diese DNS-Fehlermeldung erscheint, wenn ich
als Host keinen Namen sondern eine IP-Adresse eingebe? Und im falschen
Netzwerk sind die Clients definitiv nicht, denn sie haben alle saubere
Verbindungen zum Internet und beziehen Ihre IP übder den DHCP des Providers.
Und hier haben wir auch schon verschiedene Provider und LANs ausprobiert.
Die Vista-Clients können sich bspw. weder aus einem bestehenden LAN noch bei
Direktanbindung an einem Provider (beide Male bezieht der Client die IP von
einem DHCP) verbinden. XP-Clients schaffen es aus nbeiden Netzwerken
unproblematisch.

Da das Problem auf 3 Vista-Systemen (mehr haben wir nicht getestet) auftritt
und auf keinem XP-System in den gleichen Netzwerken (hier haben wir 5
funktionierende Systeme) gehe ich davon aus, dass es ein Problem mit Vista
gibt. Ggf. in Verbindung mit dem Zugriff auf einen SBS mit ISA 2004.

Gruß

Markus


Reply With Quote
  #4 (permalink)  
Old 06-22-2007
Thomas D.
 

Posts: n/a
Re: kein VPN von Vista Clients
Markus Broy schrieb:
> Ping ist zwar weder im ISA noch im Router des Netzwerks geblockt
> doch scheinbar gibt es hier Einschränkungen beim Provider.


Bei welchem Provider seid ihr Kunde? Mir ist in Deutschland keiner
bekannt, der das ICMP-Protokoll blockiert, das würde mich jetzt
interessieren.

Schalte in der ISA-Konsole doch einmal die Überwachung ein und setze vin
einem Client einen PING ab. Ich denke, du würdest hier in der Konsole
sehen, wie er den PING auf Grund einer Systemregel blockt.


> Allerdings frage ich mich, warum diese DNS-Fehlermeldung erscheint wenn ich
> als Host keinen Namen sondern eine IP-Adresse eingebe?


Es sollte eigentlich keine direkte DNS-Fehlermeldung sein.
Verwendest du als HOST diese IP-Adresse auch bei den funktionierenden
Clients?


> Und im falschen Netzwerk sind die Clients definitiv nicht, denn sie haben
> alle saubere Verbindungen zum Internet und beziehen Ihre IP übder den DHCP
> des Providers.


OK.


> Da das Problem auf 3 Vista-Systemen (mehr haben wir nicht getestet) auftritt
> und auf keinem XP-System in den gleichen Netzwerken (hier haben wir 5
> funktionierende Systeme) gehe ich davon aus, dass es ein Problem mit Vista
> gibt. Ggf. in Verbindung mit dem Zugriff auf einen SBS mit ISA 2004.


Ich persönlich halte ein grundsätzliches Vista/ISA seitiges Problem für
ausgeschlossen und tippe auf konfigurationsbedingte Probleme.

Was ich nun machen würde:
Am VPN-Server die Überwachung einschalten und einen Einwahlversuch auf
einem Vista-Client probieren. Sehe ich keinen Verbindungsversuch auf dem
ISA-Server, kommt keine Anfrage zu ihm durch - Problem liegt auf
Clientseite.

--
Grüße,
Thomas
Reply With Quote
  #5 (permalink)  
Old 06-25-2007
Markus Broy
 

Posts: n/a
Re: kein VPN von Vista Clients
Hallo Thomas,

> Bei welchem Provider seid ihr Kunde? Mir ist in Deutschland keiner
> bekannt, der das ICMP-Protokoll blockiert, das würde mich jetzt
> interessieren.


Bei der Versatel, ehemals Citykom Münster. Sofern der Fehler überhaupt beim
Provider liegt, glaube ich auch nicht, dass es an der grundsätzlichen
Konfiguration sondern viel mehr an der des dazwischenliegenden Modems liegt.
Im Grunde sieht die Konstellation des Zugangs wie folgt aus: ADSL-Modem,
Netgear Router, ISA-Server. Wir haben nur Zugriff augf den Router und auf
den ISA-Server. Beide sind für Ping geöffnet (auch die Systemregeln des
ISAs).

> Schalte in der ISA-Konsole doch einmal die Überwachung ein und setze vin
> einem Client einen PING ab. Ich denke, du würdest hier in der Konsole
> sehen, wie er den PING auf Grund einer Systemregel blockt.


Habe ich gemacht, aber das Ergebnis ist für meine bescheidenen Kenntnisse
verwunderlich:

Meistens ist keine Protokollierung zu sehen (Protokoll = Ping).

Wenn eine Protokolleintrag angezeigt wird, handelt es sich um die Aktionen
"initierte Verbindung" und manchmal "getrennte Verbindung". "Fehlgeschlagene
Verbindung" und "verweigerte Verbindung" kamen bisher nie vor. Die Regel ist
auch defintiv offen (jedenfalls im ISA). Eine Antwort habe ich jedoch nie
auf einen Ping bekommen.

Bei der getrennten Verbindung wird als Status "Eine Verbindung wurde beim
ordnungsgemäßen Herunterfahren mit einem FIN-initialisierten Dreiwegshake
getrennt." angegeben, was immer das heißen mag.

> Es sollte eigentlich keine direkte DNS-Fehlermeldung sein.
> Verwendest du als HOST diese IP-Adresse auch bei den funktionierenden
> Clients?


Ja, die Konfiguration des MS VPN-Clients ist exakt die gleiche wie bei den
XP-Clients. Wir gehen ausschließlich über die IP. Alle anderen Einstellungen
wie Protokoll (PPTP) und Sicherheit sind so, wie bei XP auch.

>> Da das Problem auf 3 Vista-Systemen (mehr haben wir nicht getestet)
>> auftritt
>> und auf keinem XP-System in den gleichen Netzwerken (hier haben wir 5
>> funktionierende Systeme) gehe ich davon aus, dass es ein Problem mit
>> Vista
>> gibt. Ggf. in Verbindung mit dem Zugriff auf einen SBS mit ISA 2004.

>
> Ich persönlich halte ein grundsätzliches Vista/ISA seitiges Problem für
> ausgeschlossen und tippe auf konfigurationsbedingte Probleme.


Das möchte ich grundsätzlich gar nicht ausschließen, aber Fakt ist, dass
etwaige Konfigurationsfehler bei Verbindungen von XP-Clients keine Probleme
verursachen.

> Was ich nun machen würde:
> Am VPN-Server die Überwachung einschalten und einen Einwahlversuch auf
> einem Vista-Client probieren. Sehe ich keinen Verbindungsversuch auf dem
> ISA-Server, kommt keine Anfrage zu ihm durch - Problem liegt auf
> Clientseite.


Haben wir bereits gemacht, es kommt nichts an.

Ich warte hier noch mal auf Ideen und Vorschläge. Falls nichts kommt,
schalte ich mal den MS-Support ein.

Danke!

gruß

Markus


Reply With Quote
  #6 (permalink)  
Old 06-25-2007
Thomas D.
 

Posts: n/a
Re: kein VPN von Vista Clients
Markus Broy schrieb:
>> Bei welchem Provider seid ihr Kunde? Mir ist in Deutschland keiner
>> bekannt, der das ICMP-Protokoll blockiert, das würde mich jetzt
>> interessieren.

>
> Bei der Versatel, ehemals Citykom Münster. Sofern der Fehler überhaupt beim
> Provider liegt, glaube ich auch nicht, dass es an der grundsätzlichen
> Konfiguration sondern viel mehr an der des dazwischenliegenden Modems liegt.


OK. Hier sollte ein Anruf bei der Service-Stelle klärend sein.


> Im Grunde sieht die Konstellation des Zugangs wie folgt aus: ADSL-Modem,
> Netgear Router, ISA-Server. Wir haben nur Zugriff augf den Router und auf
> den ISA-Server. Beide sind für Ping geöffnet (auch die Systemregeln des
> ISAs).


Ein Modem, was nur als Modem fungiert, kann keinen Protokolle filtern.
Andernfalls ist es mehr als nur Modem.

Ich hoffe das der ISA-Server als DMZ bei dem Router eingestellt ist.
Andernfalls hast du zwei Firewalls und wahrscheinlich solche Probleme.


>> Schalte in der ISA-Konsole doch einmal die Überwachung ein und setze von
>> einem Client einen PING ab. Ich denke, du würdest hier in der Konsole
>> sehen, wie er den PING auf Grund einer Systemregel blockt.

>
> Habe ich gemacht, aber das Ergebnis ist für meine bescheidenen Kenntnisse
> verwunderlich:
>
> Meistens ist keine Protokollierung zu sehen (Protokoll = Ping).


D.h. wenn du einen PING absetzt, siehst du auf ISA-Serverseite diesen
nicht? Das spricht sehr dafür, dass *vor* dem Server etwas filtert, da
der ISA Server *jeglichen* Verkehr anzeigt, den er behandelt. Wenn er
nichts anzeigt, dann gab es diesen Verkehr auch nicht

Ich halte es für wichtig, dass du das klärst - wer weiß was sonst noch
alles blockt/geblockt wird, wovon du nichts weißt.


>> Was ich nun machen würde:
>> Am VPN-Server die Überwachung einschalten und einen Einwahlversuch auf
>> einem Vista-Client probieren. Sehe ich keinen Verbindungsversuch auf dem
>> ISA-Server, kommt keine Anfrage zu ihm durch - Problem liegt auf
>> Clientseite.

>
> Haben wir bereits gemacht, es kommt nichts an.


Versuche sowohl auf ISA- als auch Client-Seite die Protokollierung
(Oakley) einzuschalten.

Auch würde ich mit einem Netzwerk-Sniffer (z.B. NetMon von Microsoft)
den Verkehr beobachten, ob du überhaupt irgendetwas vom bzw. zum
Client/Server siehst.

Irgendwie glaube ich nämlich auf Grund der Meldung, dass der Client gar
nicht erst mit dem Server kommuniziert - also viel früher abbricht.


> Ich warte hier noch mal auf Ideen und Vorschläge. Falls nichts kommt,
> schalte ich mal den MS-Support ein.


Also:
Ein Windows Vista Client ab Business Edition arbeitet wunderbar mit SBS
2003. Hier kann ein allgemeines Problem ausgeschlossen werden (benötigt
wird u.a. KB926505).

Ich habe das heute Vormittag auch einmal nachgestellt:
Ich konnte eine VPN-Verbindung von einem Vista Client zu einem SBS 2003
R2 ISA-Server herstellen.

Ich kann mich nur wiederholen, womit ich dann am Ende wäre:
1) Deaktiviere *jegliche* Firewalls
- Windows Firewall
- IPSec prüfen
- Setzt du Windows OneCare ein? -> schützt auch
- Virenscanner/Sicherheitssuiten prüfen

2) Versuche irgendwie mit dem Server zu kommunizieren um
sicherzustellen, dass dieser von *dem* Client aus erreichbar ist
- Ping
- HTTP

3) Richte eine PPTP-Verbindung ohne Verschlüsselung zu Testzwecken ein.
Evtl. macht EAP in einem Router (Client/Serverseite) Probleme?


--
Grüße,
Thomas


....evtl. die Sache noch einmal in microsoft.public.german.isaserver zur
Sprache bringen.


--
Grüße,
Thomas

Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
VISTA home premium 2 clients cannot connect.. ferguslogic microsoft.public.windows.vista.general 1 08-14-2008 06:55
Von xp kein zugriff Auf vista Markus microsoft.public.de.windows.vista.netzwerk 7 06-09-2007 10:10
kein zugriff von vista auf xp rechner ?????????? also anders als alle anderen :-)) Nocke microsoft.public.de.windows.vista.netzwerk 1 05-15-2007 22:12
Migrating Vista clients to KMS host! =?Utf-8?B?QW5hbmQ=?= microsoft.public.windows.vista.administration accounts passwords 1 03-28-2007 19:43
Cisco Vista VPN Fails if XP VPN installed first.. gino microsoft.public.windows.vista.networking sharing 1 02-16-2007 05:50




All times are GMT +1. The time now is 07:47.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120