Dag mede tweakers,
Ik zit met een raar probleem bij een klant van ons die met een 2003 server zit.
De situatie is als volgt:
De klant heeft een laptop gekocht waarmee het mogelijk moet zijn om:
1: van thuis via een VPN verbinding te maken met zijn server
2: de mails (exchange) laten toekomen via die VPN
3: toegang hebben tot een gedeelde netwerkmap (met data) vanop de server.
Hij maakt van bij zijn thuis reeds een VPN-verbinding met de server; dan gaat hij naar de Companyweb om daar remote een pc over te nemen.
Op de server is die gebruiker een Power User
Nu, als ik op de server kijk staat de RAS-server niet geconfigureerd => en toch kan hij een VPN-verbinding maken…?
Ik heb een nieuwe gebruiker aangemaakt met de template Mobile User en daarna een met de template Power User en manueel een gebruiker aangemaakt.
Ik had dan intern geprobeerd om een VPN-verbinding op te zetten maar kon niet inloggen.
Ik heb dan de RAS-server geconfigureerd maar heb het via een “speciale verbinding” moeten doen en niet via de gewone “VPN” omdat er maar 1 netwerkkaart inzit.
De gebruikers heb ik dan bij hun “profiel” bij Remote Acces op Allow Acces gezet.
Intern kon ik dan een VPN-verbinding opzetten.
Nu heb ik de laptop meegenomen en hier (en bij mijn thuis) geprobeerd om een VPN-verbinding op te zetten en ik krijg de fout:
“Fout: 691: Toegang geweigerd omdat gebruikersnaam en/of wachtwoord ongeldig is op dit domein”; en dit bij het controleren van de gebruikersnaam en wachtwoord
Ik ben er zeker van dat de gebruikersnaam en wachtwoord juist zijn. Met die account waarmee hij thuis verbinding maakt lukt het wel.
Heeft er iemand een idee van wat er mis geconfigureerd staat of wat ik verkeerd doe?
Ik weet wel niet of de poort 1723 op de Netasq firewall openstaat en vind het heel raar dat hij een VPN-verbinding kan maken zonder dat de RAS-server geconfigureerd was…
En ik denk dat hij wel voorbij de firewall geraakt aangezien hij de gebruikersnaam en wachtwoord controleert...
Allemaal heel raar
Ik zit met een raar probleem bij een klant van ons die met een 2003 server zit.
De situatie is als volgt:
De klant heeft een laptop gekocht waarmee het mogelijk moet zijn om:
1: van thuis via een VPN verbinding te maken met zijn server
2: de mails (exchange) laten toekomen via die VPN
3: toegang hebben tot een gedeelde netwerkmap (met data) vanop de server.
Hij maakt van bij zijn thuis reeds een VPN-verbinding met de server; dan gaat hij naar de Companyweb om daar remote een pc over te nemen.
Op de server is die gebruiker een Power User
Nu, als ik op de server kijk staat de RAS-server niet geconfigureerd => en toch kan hij een VPN-verbinding maken…?
Ik heb een nieuwe gebruiker aangemaakt met de template Mobile User en daarna een met de template Power User en manueel een gebruiker aangemaakt.
Ik had dan intern geprobeerd om een VPN-verbinding op te zetten maar kon niet inloggen.
Ik heb dan de RAS-server geconfigureerd maar heb het via een “speciale verbinding” moeten doen en niet via de gewone “VPN” omdat er maar 1 netwerkkaart inzit.
De gebruikers heb ik dan bij hun “profiel” bij Remote Acces op Allow Acces gezet.
Intern kon ik dan een VPN-verbinding opzetten.
Nu heb ik de laptop meegenomen en hier (en bij mijn thuis) geprobeerd om een VPN-verbinding op te zetten en ik krijg de fout:
“Fout: 691: Toegang geweigerd omdat gebruikersnaam en/of wachtwoord ongeldig is op dit domein”; en dit bij het controleren van de gebruikersnaam en wachtwoord
Ik ben er zeker van dat de gebruikersnaam en wachtwoord juist zijn. Met die account waarmee hij thuis verbinding maakt lukt het wel.
Heeft er iemand een idee van wat er mis geconfigureerd staat of wat ik verkeerd doe?
Ik weet wel niet of de poort 1723 op de Netasq firewall openstaat en vind het heel raar dat hij een VPN-verbinding kan maken zonder dat de RAS-server geconfigureerd was…
En ik denk dat hij wel voorbij de firewall geraakt aangezien hij de gebruikersnaam en wachtwoord controleert...
Allemaal heel raar
Simke
maar zal dat maandag checken. Ik denk dat het wel goed moet staan aangezien 1 user wel kan inloggen en bij de rest zegt ie dat de gebruikersnaam en/of wachtwoord niet gekend is op het domein...
*
/u/148549/utp.png?f=community)
