VPN Disconnect mit aktivierter Firewall nach einer Minute

Hallo,

 

habe ein kleines VPN Problem, schon Google bemüht und auch den Support, aber nichts zutreffendes oder erfolgreiches gefunden.

 

Problem ist wie folgt: Von aktuellem Rechner aus wird zu einem Remote-Rechner eine VPN-Verbindung aufgebaut. Einloggen per Remote-Desktop (mstsc.exe) funktioniert, mann kann ganz normal arbeiten. Aber nach etwa einer Minute setzt der Remote-Rechner die VPN-Verbindung zurück. Gelingt es mir innerhalb dieser Minute auf dem Remote-Rechner die Intelligente Firewall von Norton zu deaktivieren, bleibt die Verbindung bestehen. Aktiviere ich die Firewall wieder, trennt der Remote-Rechner sofort wenn die besagte Minute verstrichen ist.

 

Lief bis zum letzten Neustart des Remote-Rechners übrigens einwandfrei mit der bestehenden Konfiguration (kommt Unten). Das VPN wurde mit XP Bordmitteln eingerichtet bzw. bereitgestellt, also keine zusätzliche Software. Gleiches gilt für den lokalen Rechner, auch hier wird die Verbindung ausschließlich mit der Vista-seitiger Software hergestellt.

 

Zum Remote-Rechner (zu dem Verbunden wird):

Windows XP 32Bit

Norton Internet Security 2010

VPN läuft über PPTP

Port 1723 in den Regeln freigegeben für Eingehende Verbindungen von beliebigem Rechner, Regel steht ganz Oben

Service Host, Application Layer Gateway, etc. unter Programmsteuerung der Firewall auf Automatisch

Verlauf zeigt lediglich die Zulassung der eingehenden Verbindung, keine Blocks etc.

 

Lokaler Rechner (von dem aus die Verbindung aufgebaut wird):

Vista Business 32Bit

Norton Internet Security 2011

mstsc.exe unter Programmsteuerung der Firewall auf Automatisch

 

Probiert wurde auf dem Remote-Rechner zusätzlich die Änderung der Firewall-Regel für die Windows Dateifreigabe von Blockieren auf Zulassen zu setzen, einzelnes deaktivieren des Stateful Protokollfilters, hinzunehmen des Lokalen-Rechners über die IP in die Netzwerkübersicht/Zugriffskontrolle.

 

Auf dem lokalen Rechner allerlei Änderungen an den Verbindungseinstellungen (zu viel zum Aufzählen), alles ohne Erfolg.

 

Frage ist, warum funzt es mit eingeschalteter Firewall nur genau eine Minute? Wenn es gar nicht gehen würde wäre es verständlich, aber so bin ich ratlos? Für Anregungen, Fragen und Antworten schon mal Danke im Voraus.

 

MfG

  snafu

 

PS

Nur zur Ergänzung - RAS auf dem lokalen Rechner (Vista) sagt mir übrigens das folgende (Lösungsansätze dazu von Microsoft hab ich auch schon durch):

 

Spoiler (Zum Lesen markieren)

...

[2564] 10-26 20:52:07:244: d:\longhorn\net\rras\ras\rasman\rasman\worker.c, 2020: Disconnecting port 4, connection 0x119dc4f0, reason 1
[2564] 10-26 20:52:07:244: Disconnecting Port 0xVPN1-1, reason 1

...

[2564] 10-26 20:52:07:245: d:\longhorn\net\rras\ras\rasman\rasman\util.c 2361: Disconnected Port 4, reason 1.

DisconnectType=1,DisconnectReason=4,pConn=0x119dc4f0,cbports=1,signaled=1,hEvent=0xffffffff,fRedial=0
...
[2564] 10-26 20:52:07:255: Completely disconnected connection: Reason: ERROR_LINK_FAILURE (829)

... [2564] 10-26 20:52:07:244: d:\longhorn\net\rras\ras\rasman\rasman\worker.c, 2020: Disconnecting port 4, connection 0x119dc4f0, reason 1[2564] 10-26 20:52:07:244: Disconnecting Port 0xVPN1-1, reason 1 ... [2564] 10-26 20:52:07:245: d:\longhorn\net\rras\ras\rasman\rasman\util.c 2361: Disconnected Port 4, reason 1. DisconnectType=1,DisconnectReason=4,pConn=0x119dc4f0,cbports=1,signaled=1,hEvent=0xffffffff,fRedial=0...[2564] 10-26 20:52:07:255: Completely disconnected connection: Reason: ERROR_LINK_FAILURE (829)

 

hallo snafu,

 

Gehe auf Netzwerkübersicht, setzte die Rechner auf volles vertrauen, beim 2011 gibt es noch die Einstellung "von Intrusion Prevention Scan" ausschließen, hier musst du auch den Haken setzen.

--------------------------

installiere auch auf den ersten Rechner Norton 2011 :

 

1. Norton entfernen, am besten mit den Removal tool

http://www.norton.com/symnrt

2. Rechner neustarten

3. Norton von der ofiziellen Seite installieren.
http://www.norton.de/nis11

 

---------------

 

durch das Removal Tool werden dir alle Firewall Regeln verloren gehen,es gibt aber ein guten Weg diese auf Knopfdruck zu erstellen :

 

gehe unter Netzwerk Einstellungen : Intelligente Firewall - Erweiterte Einstellungen : Firewall zurücksetzen und Automatische Programmsteuerung ausschalten

 

 

-------------------------

 

falls das alles nicht hinhaut möchte ich dich bitten das ganze mit Wireshark aufzunehmen und die LogDatei mit uns zu teielen.

 

MfG

John

 

Hallo,
danke schonmal für die schnelle Antwort, ich kam gestern Abend nicht mehr dazu.
>Gehe auf Netzwerkübersicht, setzte die Rechner auf volles vertrauen, beim 2011 gibt es noch die Einstellung
> "von Intrusion Prevention Scan" ausschließen, hier musst du auch den Haken setzen.
Hab ich bereits das erste Problem ... in der Netzwerkübersicht unter der Auswahl für das VPN bzw. für RAS (in der ComboBox) auf dem Remote-Rechner taucht immer nur der jeweilige Rechner auf. Also in der Netzwerkübersicht des Remote-Rechners nur der Remote-Rechner, etc. Hab die Rechner auf dem jeweils Anderen in der Netzwerkübersicht unter der Auswahl "Zugriffskontrolle"mit den IP-Adressen hinzugefügt und dann die Vertrauensstufe auf "Volles Vertrauen" gesetzt. Erfolglos. Die Verbindung wird immer noch nach einer Minute getrennt. Stellt sich mir nebenbei die Frage, müssen beide Rechner in der Netzwerkübersicht für das VPN auftauchen?
Das Deinstallieren und neu Installieren ist ein wenig problematisch, da der Remote-Rechner ganz alleine 250 Km weiter steht. Und ich will/kann nicht riskieren mich zufällig tatsächlich auszusperren. Muss ich in vier Wochen probieren. Lasse aber Wireshark mal laufen, vielleicht hilft es. Trotzdem nochmal Danke für die schnelle Antwort.
MfG
  snafu
PS
Tracing von RAS auf dem Remote-Rechner (der XP-Kiste) gibt nur eine interessante Meldung von sich:
IASResponse = 4, FailureReason = 0x0
Google meint Authentifizierung ... seltsam, komme doch auf den Rechner?