Seite 1 von 1

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: Sa 29.12.2012, 11:33
von Patrick Fischer
Ich habe alles nach dem Howto eingerichtet, komme aber nicht über diese Meldung.
Benutzt wird der Firefox. Zertifkate wurden vorher manuell akzeptiert.
Mit dem IE siehts genauso aus. Flash ist installiert.

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: So 30.12.2012, 16:22
von Christian Beyer
Ich würde vermuten der Ziel-Server antwortet nicht auf die Anfragen der UTM. Ist auf dem System eventuell eine Software-Firewall aktiv ?

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: So 30.12.2012, 17:09
von Patrick Fischer
Ja, die Windows Firewall. Welchen Port benötige ich? RDP Verbindungen an sich funktionieren ja.

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: So 30.12.2012, 18:10
von Christian Beyer
Also wenn RDP Verbindungen an sich funktionieren, sollte es eigentlich nicht an der Windows Firewall liegen.
Wie sind die Sicherheitseinstellungen für RDP Verbindungen und welche Windows Version ist auf dem Ziel-System installiert?

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: So 30.12.2012, 19:06
von Patrick Fischer
Server 2008 Version 1, Sicherheitseinstellungen sind Standard bzw. mir nicht bewusst, dass es da besondere gibt.

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: So 30.12.2012, 20:25
von Christian Beyer
In den Remoteeinstellungen es gibt die Möglichkeit eine "Authentifizierung auf Netzwerkebene" zu erfordern,
diese Option sollte nicht aktiv sein.

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: So 30.12.2012, 21:09
von Patrick Fischer
Dieser Haken ist nicht gesetzt. Sonst noch eine Idee? Wie kann ich rauskriegen, ob es an meinem Terminalserver oder an meiner Konfiguration der SP liegt? Wenn ich mich von intern am Userinterface anmelde und die Sitzung starten will, erscheint "Server disconnected Code 1006". Firewall am TS ist jetzt mal aus.

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: Mo 31.12.2012, 09:09
von Christian Beyer
Jetzt würde ich vermuten die Zertifikate sind nicht manuell bestätigt worden.
Wenn die Verbindung über eine andere IP erfolgt, müssen diese erneut bestätigt werden.

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: Mo 31.12.2012, 09:24
von Patrick Fischer
Habe die Zertifikate jetzt mit der internen IP bestätigt. Bleibt wieder genau da stehen. Muss ich noch eine Regel im Portfilter eintragen?

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: Mo 31.12.2012, 10:58
von Christian Beyer
Also jetzt wird wieder die Meldung "Sent ProtocolVersion: 003.008" angezeigt ?
Die Ports auf der UTM sollten alle geöffnet sein. Wenn Sie die Zertifikatsfehlermeldung bekommen ist das alles okay.

Wenn die Firewall und die Authentifizierung auf Netzwerkebene auf dem TS deaktiviert sind würde mir spontan nichts mehr einfallen. Das müssten wir uns am besten einmal live zusammen angucken.

Clientless VPN bleibt stehen: Sent ProtocolVersion: 003.008

Verfasst: Mo 31.12.2012, 14:10
von Patrick Fischer
Ja, wird wieder angezeigt. Ich habe keine Regeln beim Portfilter angelegt, sondern die impliziten verwendet.