Ich habe dieses Problem seit 3 Wochen und es macht mich wirklich fertig. Ich versuche, eine VPN-Verbindung zu meinem Win2k8R2-Server herzustellen, der ein virtueller Server ist. Der Server hat die IP-Adresse 192.168.1.4. Ich habe auf dem Router eine Portweiterleitung für die Ports 1723/1701 und 47 (PPTP/L2TP usw.) eingerichtet. Habe die Windows-Firewall auf dem Server deaktiviert, auf dem der RRAS-Server installiert ist (192.168.1.4). Die Client-/Server-Sicherheit ist identisch.
Aber wenn ich versuche, eine Verbindung herzustellen, erhalte ich den Fehler 800. Ich habe den Server auch in die DMZ-Zone gebracht. Weiß jemand, wie ich dieses Problem lösen kann?
Antwort1
Dieser Fehler kann auftreten, wenn das Subnetz an beiden Enden gleich ist.
IE: Sowohl das lokale Netzwerk (von dem aus Sie sich verbinden) als auch das Remote-Netzwerk (mit dem Sie sich über VPN verbinden möchten) haben dasselbe Subnetz wie: 192.168.1.xxx
Daher empfiehlt es sich, die Adresse 192.168.1.xxx in Ihrem Unternehmensnetzwerk, zu dem Sie eine VPN-Verbindung herstellen, NICHT zu verwenden.
Wenn das Problem weiterhin besteht, gehen Sie wie folgt vor:
1) Pingen Sie den VPN-Server an, um sicherzustellen, dass er verfügbar ist.
2) Stellen Sie sicher, dass die Firewall-Einstellungen Ihres Computers/Routers noch so konfiguriert sind, dass Datenverkehr zu und von Ihrem VPN zugelassen wird. Wenn Sie das PPTP-Protokoll verwenden, müssen TCP-Port 1723 und GRE-Protokoll 47 geöffnet/aktiviert sein und für L2TP müssen Sie sicherstellen, dass UDP-Port 1701 nicht blockiert ist.
3) Bestätigen Sie, dass die Firewall-Einstellungen Datenverkehr auf den UDP-Ports 500 und 4500 zulassen, wenn Sie IKEv2 für den VPN-Tunnel verwenden.
Hoffe, es konnte helfen.