2
Win10,11 - Always-On VPN - Administrator Alert
Juten Morgen an Alle,
wir nutzen den Always-On-VPN von Richard Hicks.
Es läuft auch alles genau so, wie wir es erwarten.
Jedoch erhalten einige User sehr selten beim verbinden des Device Tunnels, folgende Meldung:
Die Meldung muss manuell geschlossen werden und anschließend baut sich die Verbindung neu auf.
Wenn die Meldung nicht geschlossen wird (natürlich nicht als Pop-Up sondern in den VPN Einstellungen einsehbar), wird auch keine neue Verbindung getriggered, da er noch die Fehlermeldung inne hat.
Im Evenlog sehe ich lediglich:
CoId={1921227A-5BC5-000A-1F8E-D619C55BDA01}: The user Contoso\Mustermann dialed a connection named "Contoso Device VPN" which has failed. The error code returned on failure is 5010.
VPN ist nachfolgend konfiguriert:
IKEv2 mit Computerzertifikats Authentifizierung
Class based routing ist deaktiviert
Split-Tunneling (nur Anfragen an unsere Domäne werden durchgereicht (nur AD für u.A. Kerberos-Authentifizierung).
Im Internet habe ich andere Leidgenossen gefunden - aber keine Lösung.
Vielleicht habt ihr eine Idee?
Falls ihr mehr Infos benötigt kann ich alles bereitstellen, muss nur wissen was 👍
VG
Celiko
wir nutzen den Always-On-VPN von Richard Hicks.
Es läuft auch alles genau so, wie wir es erwarten.
Jedoch erhalten einige User sehr selten beim verbinden des Device Tunnels, folgende Meldung:
Subject: ** ADMINISTRATOR ALERT **Die Meldung muss manuell geschlossen werden und anschließend baut sich die Verbindung neu auf.
Wenn die Meldung nicht geschlossen wird (natürlich nicht als Pop-Up sondern in den VPN Einstellungen einsehbar), wird auch keine neue Verbindung getriggered, da er noch die Fehlermeldung inne hat.
Im Evenlog sehe ich lediglich:
CoId={1921227A-5BC5-000A-1F8E-D619C55BDA01}: The user Contoso\Mustermann dialed a connection named "Contoso Device VPN" which has failed. The error code returned on failure is 5010.
VPN ist nachfolgend konfiguriert:
IKEv2 mit Computerzertifikats Authentifizierung
Class based routing ist deaktiviert
Split-Tunneling (nur Anfragen an unsere Domäne werden durchgereicht (nur AD für u.A. Kerberos-Authentifizierung).
Im Internet habe ich andere Leidgenossen gefunden - aber keine Lösung.
Vielleicht habt ihr eine Idee?
Falls ihr mehr Infos benötigt kann ich alles bereitstellen, muss nur wissen was 👍
VG
Celiko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5922104052
Url: https://administrator.de/contentid/5922104052
Printed on: April 27, 2024 at 15:04 o'clock
2 Comments
Latest comment
Ahoi auf der Brücke.
Teste mal ob folgender Patch am Server hilft
Ansonsten auch mal RRAS Debug logs aktivieren und durchforsten.
Teste mal ob folgender Patch am Server hilft
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2" -Name EnableServerFragmentation -PropertyType DWORD -Value 1 -Force Ansonsten auch mal RRAS Debug logs aktivieren und durchforsten.
1
Moin,
Aktiviere morgen die logs und server fragmentation sollte schon an sein.
Checke ich beides morgen ab, ich berichte 👍👍
Vg
Aktiviere morgen die logs und server fragmentation sollte schon an sein.
Checke ich beides morgen ab, ich berichte 👍👍
Vg