Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Patrick Fischer
Beiträge: 51
Registriert: So 06.12.2009, 00:49

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Beitrag von Patrick Fischer »

Ich habe alles nach dem Howto eingerichtet, komme aber nicht über diese Meldung.
Benutzt wird der Firefox. Zertifkate wurden vorher manuell akzeptiert.
Mit dem IE siehts genauso aus. Flash ist installiert.

Christian Beyer
Securepoint
Beiträge: 157
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Ich würde vermuten der Ziel-Server antwortet nicht auf die Anfragen der UTM. Ist auf dem System eventuell eine Software-Firewall aktiv ?

Patrick Fischer
Beiträge: 51
Registriert: So 06.12.2009, 00:49

Beitrag von Patrick Fischer »

Ja, die Windows Firewall. Welchen Port benötige ich? RDP Verbindungen an sich funktionieren ja.

Christian Beyer
Securepoint
Beiträge: 157
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Also wenn RDP Verbindungen an sich funktionieren, sollte es eigentlich nicht an der Windows Firewall liegen.
Wie sind die Sicherheitseinstellungen für RDP Verbindungen und welche Windows Version ist auf dem Ziel-System installiert?

Patrick Fischer
Beiträge: 51
Registriert: So 06.12.2009, 00:49

Beitrag von Patrick Fischer »

Server 2008 Version 1, Sicherheitseinstellungen sind Standard bzw. mir nicht bewusst, dass es da besondere gibt.

Christian Beyer
Securepoint
Beiträge: 157
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

In den Remoteeinstellungen es gibt die Möglichkeit eine "Authentifizierung auf Netzwerkebene" zu erfordern,
diese Option sollte nicht aktiv sein.

Patrick Fischer
Beiträge: 51
Registriert: So 06.12.2009, 00:49

Beitrag von Patrick Fischer »

Dieser Haken ist nicht gesetzt. Sonst noch eine Idee? Wie kann ich rauskriegen, ob es an meinem Terminalserver oder an meiner Konfiguration der SP liegt? Wenn ich mich von intern am Userinterface anmelde und die Sitzung starten will, erscheint "Server disconnected Code 1006". Firewall am TS ist jetzt mal aus.

Christian Beyer
Securepoint
Beiträge: 157
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Jetzt würde ich vermuten die Zertifikate sind nicht manuell bestätigt worden.
Wenn die Verbindung über eine andere IP erfolgt, müssen diese erneut bestätigt werden.

Patrick Fischer
Beiträge: 51
Registriert: So 06.12.2009, 00:49

Beitrag von Patrick Fischer »

Habe die Zertifikate jetzt mit der internen IP bestätigt. Bleibt wieder genau da stehen. Muss ich noch eine Regel im Portfilter eintragen?

Christian Beyer
Securepoint
Beiträge: 157
Registriert: Mo 17.11.2008, 21:38
Kontaktdaten:

Beitrag von Christian Beyer »

Also jetzt wird wieder die Meldung "Sent ProtocolVersion: 003.008" angezeigt ?
Die Ports auf der UTM sollten alle geöffnet sein. Wenn Sie die Zertifikatsfehlermeldung bekommen ist das alles okay.

Wenn die Firewall und die Authentifizierung auf Netzwerkebene auf dem TS deaktiviert sind würde mir spontan nichts mehr einfallen. Das müssten wir uns am besten einmal live zusammen angucken.

Patrick Fischer
Beiträge: 51
Registriert: So 06.12.2009, 00:49

Beitrag von Patrick Fischer »

Ja, wird wieder angezeigt. Ich habe keine Regeln beim Portfilter angelegt, sondern die impliziten verwendet.

Antworten