CKroencke Geschrieben 10. April 2013 Teilen Geschrieben 10. April 2013 Hallo liebe IT'ler ich habe hier neben mir einen Server 2012 als NPS konfiguriert. Ich möchte gerne die RADIUS-Authentifizierung benutzen. Mein VPN Server ist ein DD-WRT PPTP Serve, der alles wunderschön weiterleitet, das heißt: Der Server bekommt die Verbindungsanfragen. Problem: ich möchte gerne EAP-MSCHAPv2 benutzen, weil es für mich das sicherste ist (am liebsten sogar IPSec und L2TP, nur hab ich da garkeine ahnung mit den Zertifikaten... bekomm ich irgendwie nicht hin.... wie frage ich das Zertifikat ab? naja egal) Das Problem ist nur, dass der Server immer folgende Meldung ausspuckt: Der Netzwerkrichtlinienserver verweigerte einem Benutzer den Zugriff. Wenden Sie sich an den Administrator des Netzwerkrichtlinienservers, um weitere Informationen zu erhalten. Benutzer: Sicherheits-ID: NULL SID Kontoname: \ckroencke.vpn Kontodomäne: - Vollqualifizierter Kontoname: - Clientcomputer: Sicherheits-ID: NULL SID Kontoname: - Vollqualifizierter Kontoname: - Betriebssystemversion: - Empfänger-ID: - Anrufer-ID: 192.168.11.13 NAS: NAS-IPv4-Adresse: 192.168.11.1 NAS-IPv6-Adresse: - NAS-ID: - NAS-Porttyp: - NAS-Port: 1 RADIUS-Client: Clientanzeigenname: Router Client-IP-Adresse: 192.168.11.1 Authentifizierungsdetails: Name der Verbindungsanforderungsrichtlinie: - Netzwerkrichtlinienname: - Authentifizierungsanbieter: - Authentifizierungsserver: SERVER1.lanhell.local Authentifizierungstyp: - EAP-Typ: - Kontositzungs-ID: - Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben. Ursachencode: 49 Ursache: Die RADIUS-Anforderung stimmte mit keiner konfigurierten Verbindungsanforderungsrichtlinie (Connection Request Policy, CRP) überein. Okay, fehlermeldung ist mir eigentlich klar. Verbindungsanforderungsrichtlinie ist das problem. Aber diese ist wie folgt konfiguriert: Wie folgt ist meine Client-VPN-Verbindung konfiguriert: getestet wird es über meine dyndns adresse... es hatte schoneinmal geklappt, aber nach neuem aufsetzen bekomm ich die konfiguration einfach nichtmehr hin Falls ihr noch infos braucht, sagt bescheid! Bitte helft mir Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CKroencke Geschrieben 11. April 2013 Autor Teilen Geschrieben 11. April 2013 Hallo? Leute bitte ich verzweifle ich habe gerade eine neue VM Aufgesetzt, gleiche Konfiguration, standard Installation des NPS, den VPN Wizzard für richtlinien benutzt und derselbe Fehler... ich weiß echt nicht woran es liegt... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 11. April 2013 Teilen Geschrieben 11. April 2013 Der NPS kann keine Verbindungsanforderungsrichtlinie finden, die zu deiner Anfrage passt. Dadurch wird die Anfrage dann auch nicht in die zweite Stufe der Netzwerkrichtlinien weitergereicht. Das könnte z. B. daran liegen, dass in der Richtlinie NAS-Porttyp: Virtuell (VPN) aktiviert ist aber in der Anfrage der NAS-Porttyp <leer> ist lt. Auszug aus der Ereignisanzeige. Ich vermute mal, das der DDWRT beim Weiterleiten der Anfragen noch etwas ergänzen muss an Informationen oder du passt die Richtlinie an. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.