/u/38247/CommanderKeen.png?f=community)
Ik heb een server draaien met daarop SBS2008.
De server is gekoppeld aan een Draytek 2820 ADSL router.
Vanuit afstand maak ik een VPN verbinding (via de standaard connectie wizzard van Vista of XP) naar het externe IP adres, met gebruikersnaam en wachtwoord welke zijn ingesteld in de Draytek router.
Dit werkt perfect.
Daarna maak ik een verbinding via extern bureaublad (mstsc) naar het lokale IP adres van de Server, met als login domeinnaam\user en het juiste password. De eerste twee keer krijg ik een timeout, de derde keer kan ik probleemloos inloggen.
Dit probleem doet zich telkens opnieuw voor, zelfs als ik de VPN verbinding niet verbreek maar gewoon open laat staan. Sterker nog, als ik 2 x achter elkaar probeer te connecten en een paar minuten wacht voor de 3e poging, dan kan ik helemaal opnieuw beginnen. (moet ik weer 3x proberen voordat het inloggen lukt)
Het probleem is niet PC gerelateerd (heb op ca. 4 systemen geprobeerd, waarvan een aantal op een andere externe locatie). Het lijkt er dus op dat de connectie wordt geweigerd op de SBS2008 server zelf en dat de VPN verbinding er niets mee te maken heeft.
Wanneer ik het logboek op de server bekijk dan zie ik de volgende entry's bij BEVEILIGING - MICROSOFT WINDOWS SECURITY AUDITING, bij de mislukte login pogingen:
----
Het aanmelden van een account is mislukt.
Onderwerp:
Beveiligings-id: SYSTEEM
Accountnaam: SBSERVER$
Accountdomein: XXXXXXXX
Aanmeldings-id: 0x3e7
Aanmeldingstype: 3
Account waarvoor het aanmelden is mislukt:
Beveiligings-id: NULL SID
Accountnaam: SBSERVER$
Accountdomein:
Gegevens over mislukte bewerking:
Reden van mislukken: Onbekende gebruikersnaam of ongeldig wachtwoord.
Status: 0xc000006d
Substatus: 0xc0000064
Procesgegevens:
Proces-id van aanroeper: 0x1c98
Procesnaam van aanroeper: C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.Search.ExSearch.exe
Netwerkgegevens:
Naam van werkstation: SBSERVER
Netwerkadres van bron: -
Poort van bron: -
Gedetailleerde verificatiegegevens:
Aanmeldingsproces: Advapi
Verificatiepakket: Negotiate
Doorgezette services: -
Pakketnaam (alleen NTLM): -
Sleutellengte: 0
Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingsaanvraag mislukt. De gebeurtenis wordt gegenereerd op de computer waartoe wordt geprobeerd toegang te verkrijgen.
De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe.
In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk).
In de velden met procesgegevens ziet u door welke account en door welk proces de aanmelding is aangevraagd.
In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn.
De velden met verificatiegegevens bevatten gedetailleerde informatie over die aanmeldingsaanvraag.
- In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt.
- Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt.
----
Terwijl ik absoluut de juiste gebruikersnaam en wachtwoord heb ingevuld! Na 3 pogingen worden deze credentials immers wel gewoon geaccepteerd.
Iemand een suggestie?
De server is gekoppeld aan een Draytek 2820 ADSL router.
Vanuit afstand maak ik een VPN verbinding (via de standaard connectie wizzard van Vista of XP) naar het externe IP adres, met gebruikersnaam en wachtwoord welke zijn ingesteld in de Draytek router.
Dit werkt perfect.
Daarna maak ik een verbinding via extern bureaublad (mstsc) naar het lokale IP adres van de Server, met als login domeinnaam\user en het juiste password. De eerste twee keer krijg ik een timeout, de derde keer kan ik probleemloos inloggen.
Dit probleem doet zich telkens opnieuw voor, zelfs als ik de VPN verbinding niet verbreek maar gewoon open laat staan. Sterker nog, als ik 2 x achter elkaar probeer te connecten en een paar minuten wacht voor de 3e poging, dan kan ik helemaal opnieuw beginnen. (moet ik weer 3x proberen voordat het inloggen lukt)
Het probleem is niet PC gerelateerd (heb op ca. 4 systemen geprobeerd, waarvan een aantal op een andere externe locatie). Het lijkt er dus op dat de connectie wordt geweigerd op de SBS2008 server zelf en dat de VPN verbinding er niets mee te maken heeft.
Wanneer ik het logboek op de server bekijk dan zie ik de volgende entry's bij BEVEILIGING - MICROSOFT WINDOWS SECURITY AUDITING, bij de mislukte login pogingen:
----
Het aanmelden van een account is mislukt.
Onderwerp:
Beveiligings-id: SYSTEEM
Accountnaam: SBSERVER$
Accountdomein: XXXXXXXX
Aanmeldings-id: 0x3e7
Aanmeldingstype: 3
Account waarvoor het aanmelden is mislukt:
Beveiligings-id: NULL SID
Accountnaam: SBSERVER$
Accountdomein:
Gegevens over mislukte bewerking:
Reden van mislukken: Onbekende gebruikersnaam of ongeldig wachtwoord.
Status: 0xc000006d
Substatus: 0xc0000064
Procesgegevens:
Proces-id van aanroeper: 0x1c98
Procesnaam van aanroeper: C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.Search.ExSearch.exe
Netwerkgegevens:
Naam van werkstation: SBSERVER
Netwerkadres van bron: -
Poort van bron: -
Gedetailleerde verificatiegegevens:
Aanmeldingsproces: Advapi
Verificatiepakket: Negotiate
Doorgezette services: -
Pakketnaam (alleen NTLM): -
Sleutellengte: 0
Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingsaanvraag mislukt. De gebeurtenis wordt gegenereerd op de computer waartoe wordt geprobeerd toegang te verkrijgen.
De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe.
In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk).
In de velden met procesgegevens ziet u door welke account en door welk proces de aanmelding is aangevraagd.
In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn.
De velden met verificatiegegevens bevatten gedetailleerde informatie over die aanmeldingsaanvraag.
- In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt.
- Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt.
----
Terwijl ik absoluut de juiste gebruikersnaam en wachtwoord heb ingevuld! Na 3 pogingen worden deze credentials immers wel gewoon geaccepteerd.
Iemand een suggestie?
/u/50716/PixelArthead.png?f=community){kind=tracking}
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
/u/1503/crop601859cd0da3c_cropped.png?f=community)