Behandeln von PPTP-Konnektivitätsproblemen unter Windows NT 4.0

In diesem Artikel wird das Behandeln von Konnektivitätsproblemen unter Windows NT 4.0 mit Hilfe von Point-to-Point Tunneling Protocol (PPTP) beschrieben. Sie sollten zunächst die Informationen zu PPTP auf der Website von Microsoft ("www.microsoft.com") lesen, bevor Sie die in diesem Artikel aufgeführten Schritte ausführen.

Installieren von PPTP

Die Installation umfaßt das Installieren und Konfigurieren von PPTP sowohl auf einem Client- als auch einem Servercomputer.

Setup für einen Clientcomputer:

1. Doppelklicken Sie in der "Systemsteuerung" auf "Netzwerk".
2. Klicken Sie auf die Registerkarte "Protokolle".
3. Klicken Sie auf "Hinzufügen" und anschließend auf "Point-to-Point Tunneling Protocol".
4. Wenn Sie aufgefordert werden, festzulegen, wie viele virtuelle, private Netzwerke (VPN = Virtual Private Networks) aktiviert werden sollen, klicken Sie auf "1".
5. Klicken Sie auf "OK". Legen Sie das Installationsmedium für Window NT 4.0 fest, wenn Sie dazu aufgefordert werden.
6. Fügen Sie im Setupprogramm von RAS den neuen Anschluß für das virtuelle, private Netzwerk (VPN) hinzu, indem Sie auf "Hinzufügen" klicken und anschließend auf den VPN-Anschluß doppelklicken.
7. Konfigurieren Sie die zu verwendenden Protokolle über den VPN-Anschluß durch Klicken auf "Netzwerk".
8. Klicken Sie auf "OK", auf "Weiter" und anschließend auf "Schließen". Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.

Setup für einen Servercomputer:

Befolgen Sie das oben aufgeführte Verfahren zur Installation von PPTP auf dem Server. Richten Sie so viele VPN-Anschlüsse ein, wie zur Unterstützung der Einwählclients benötigt werden.

Sie können zudem die Protokolle, die zu den einzelnen VPN-Anschlüssen verfügbar sind, konfigurieren und festlegen, ob der Anschluß ausschließlich Zugriff auf diesen Computer oder auf das gesamte Netzwerk erhalten soll.

Einrichten und Testen der Internetkonnektivität

PPTP stützt sich auf den RAS-Dienst (Remote Access Service). Deshalb sollte der RAS-Dienst vor dem Installieren von PPTP installiert, konfiguriert und getestet werden. Der RAS-Dienst kann mit Hilfe von "Netzwerk" in der "Systemsteuerung" installiert werden. Das TCP/IP-Protokoll wird von PPTP ebenfalls benötigt und sollte vor PPTP installiert werden. Es sollte ein Telefonbucheintrag des DFÜ-Netzwerks für Ihren Internetdienstanbieter (ISP) erstellt und getestet werden. Überprüfen Sie, ob Sie eine Verbindung mit dem Internetdienstanbieter herstellen können und umfassenden Zugriff auf das Internet erhalten.

Weitere Informationen über das Einrichten des RAS-Dienstes, des DFÜ-Netzwerks und des TCP/IP-Protokolls für die Verbindung mit dem Internet finden Sie in der Hilfe zu Windows NT.

Zusätzliche Informationen finden Sie in den folgenden Artikeln in der Microsoft Knowledge Base: ARTIKEL-ID: D34787Testen der Konnektivität mit dem PPTP-Server

Wenn die Verbindung von PPTP-Client und PPTP-Server mit den entsprechenden ISPs hergestellt ist, sollten Sie die Konnektivität testen.

• Sie benötigen die IP-Adresse des PPTP-Servers. Diese Adresse können Sie sich mit Hilfe des Tools IPCONFIG besorgen. Starten Sie eine Eingabeaufforderung in Windows NT auf dem PPTP-Server. Geben Sie den folgenden Befehl ein:

        c:\>ipconfig /all

     Dadurch wird die IP-Adresse des NDISWANx-Treibers angezeigt.

• Versuchen Sie mit der IP-Adresse des PPTP-Servers vom PPTP-Client aus zu kommunizieren. Geben Sie von einer Eingabeaufforderung auf dem PPTP-Client den folgenden Befehl ein:

        c:\>ping <IP-Adresse des PPTP-Servers>

Sie sollten vier Antworten vom Server erhalten. Wenn die Meldung "Zeitüberschreitung der Anforderung (Timeout)" angezeigt wird, ist der PPTP-Client nicht in der Lage, mit dem PPTP-Server zu kommunizieren.

Keine Verbindung mit dem PPTP-Server

Bei der Behandlung von PPTP-Problemen weist die Fehlermeldung, die Sie erhalten, darauf hin, welcher Teil der Konnektivität überprüft werden soll.

Wenn die Meldungen "Keine Antwort" oder "Fehler 650 Server antwortet nicht" angezeigt werden, stellen Sie sicher, daß keine PPTP-Filter eingesetzt werden, und versuchen Sie anschließend, den PING-Befehl erneut auszuführen. Geben Sie beispielsweise NET STOP PPTPF auf dem Server ein. Durch diesen Befehl werden die PPTP-Filter deaktiviert. Sie sollten jetzt in der Lage sein, den PING-Befehl über das Internet auf dem Server auszuführen. Wenn noch immer eine Fehlermeldung angezeigt wird, liegt der Fehler nicht bei PPTP. Behandeln Sie dieses Problem als normales Konnektivitätsproblem; Sie können erst dann fortfahren, wenn Sie Antworten vom Server erhalten.

Wenn der PPTP-Server nach dem Ausführen des PING-Befehls Antworten liefert, kann es sein, daß der ISP oder das interne Firmennetzwerk keine GRE-Pakete (Generic Routing Encapsulation) oder PPTP-Pakete erlaubt, die über die Firewall oder den Router weitergeleitet werden.

GRE-Pakete werden normalerweise intern als Nachrichten zwischen Routern ver-wendet. So kann z.B. ein Internetdienstanbieter GRE zur Verteilung von Routing-Nachrichten zwischen den Websites verwenden. Nicht ausschließlich aus Gründen der Sicherheit kann diese Funktion für weitere Benutzer im Internet deaktiviert werden.

Sie können dieses Problem beheben, wenn Sie sicherstellen, daß das Protokoll 47 am Router oder der Firewall offen ist. Dieses Protokoll wird für eine einwand- freie Funktion von PPTP benötigt.

Zusätzlich zu GRE-Protokoll 47 muß Anschluß 1723 auf allen Routern und Firewalls zwischen PPTP-Client und -Server aktiviert sein.

Es folgt ein Beispiel für einen GRE-blockierten PPTP-Aufruf in einer Ablaufverfolgung. In diesem Fall verwendet der ISP GRE intern, erlaubt jedoch nicht, daß das Protokoll an Schnittstellen außerhalb gesendet wird.

1- 5.364 00 E8 TCP ....S., len:

2- 5.614 E8 00 TCP .A..S., len:

3- 5.614 00 E8 TCP .A ., len: 0, seq: 168021101-168021101, ack: 460753,

4- 5.630 00 E8 TCP .AP..., len: 156, seq: 168021101-168021256,ack: 460753,

5- 6.130 E8 00 TCP .AP..., len: 156, seq: 460753-460908, ack:168021257, win:

6- 6.145 00 E8 TCP .AP..., len: 168, seq: 168021257-168021424, ack: 460909,

7- 6.520 E8 00 TCP .AP..., len: 32, seq: 460909-460940, ack:168021425, win:

8- 6.536 00 E8 TCP .AP..., len: 24, seq: 168021425-168021448, ack: 460941,

9- 6.536 20 20 LCP Config Req Packet, Ident = 0x00, Length = 17

10- 6.536 00 E8 LCP Config Req Packet, Ident = 0x00, Length = 17

11- 6.833 E8 00 ICMP Destination Unreachable: 198.140.211.122 See frame 10

12- 6.942 E8 00 TCP .A...., len: 0, seq: 460941-460941, ack: 168021449, win:

In Frame 11 liegt ein Verweis vor, daß das Ziel in Frame 10 nicht erreicht werden kann. Wenn Sie Frame 10 genauer betrachten, werden Sie feststellen, daß es sich bei diesem Paket um ein GRE-Paket handelt:

+ FRAME: Base frame properties
+ ETHERNET: ETYPE = 0x0800 : Protocol = IP: DOD Internet Protocol
+ IP: ID = 0xECB3; Proto = 0x2F; Len: 53
+ GRE: ..KS............ Length: 21, Call ID: 0 <<<--Zeigt, daß es sich hier um ein GRE-Paket handelt.
+ PPP: Link Control Protocol Frame (0xC021)
+ LCP: Config Req Packet, Ident = 0x00, Length = 17

Die IP-Adresse im IP-Abschnitt des Frames zeigt die IP-Adresse des Geräts, das keine GRE-Pakete über die Schnittstelle hinausleitet.

ANMERKUNG: Einige ISPs bzw. die Firewalls einiger Firmen erlauben keine ankommenden oder ausgehenden GRE-Pakete. In diesem Fall ist zwar für einige Pakete die Meldung "Ziel-Host nicht erreichbar" in der Ablaufverfolgung zu sehen, doch handelt es sich nicht um Pakete, die im Zusammenhang mit GRE stehen.

Zeitüberschreitungen bei Verwendung von PPTP

Wenn Fehlermeldung 718 "Keine Antwort vom Server" angezeigt wird, sollten Sie die Anzahl der Versuche, Daten von PPTP zu übertragen, erhöhen.

Sie können diese Änderung durch Bearbeiten des folgenden Registrierungs- eintrags vornehmen.

ACHTUNG: Eine fehlerhafte Verwendung des Registrierungseditors kann zu schwerwiegenden Problemen im System führen, bei denen eine Neuinstallation von Windows NT notwendig werden könnte. Microsoft kann nicht garantieren, daß Probleme in Zusammenhang mit der Verwendung des Registrierungseditors behoben werden können. Die Verwendung dieses Tools unterliegt Ihrer eigenen Verantwortung.

1. Führen Sie den Registrierungseditor aus ("Regedt32.exe").
2. Suchen Sie den folgenden Schlüssel in der Registrierung:

         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. Klicken Sie im Menü "Bearbeiten" auf "Wert hinzufügen", und verwenden Sie den folgenden Eintrag (wenn der Eintrag bereits vorhanden ist, doppelklicken Sie darauf, um den Wert zu bearbeiten):

         Wertname:    PPTPTcpMaxDataRetransmissions
         Datentyp:     REG_DWORD
         Wertbereich:   0 - 0xFFFFFFFF
         Stamdardwert: 9h

Als Standardeinstellung ist dieser Wert auf 9h gesetzt. Sie können diesen Wert auf 18h erhöhen. Es wird nicht empfohlen, diesen Wert auf über 27h zu setzen.

Wenn Sie Verbindungen mit dem PPTP-Server über das NetBEUI-Protokoll herstellen, ist es eventuell notwendig, daß Sie Windows NT 4.0, Service Pack 3, installieren. Weitere Informationen finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

Weitere Informationen finden Sie in den folgenden Artikeln in der Microsoft Knowledge Base:

ARTICLE-ID: Q164601 ARTICLE-ID: Q158387Wählen der IP-Adresse und Anmelden beim PPTP-Server

Wenn zwischen allen Computern und den entsprechenden Internet- Dienstanbietern eine Verbindung hergestellt und der PING-Befehl ausgeführt wurde, können Sie die Anmeldung am PPTP-Server testen.

• Erstellen Sie einen Telefonbucheintrag für das DFÜ-Netzwerk, um die IP-Adresse des PPTP-Servers zu wählen. Wenn Sie den Telefonbucheintrag einrichten, geben Sie die IP-Adresse des Servers anstatt einer Telefon- nummer ein. Wählen Sie mit Hilfe von RASPPTPM.
• Wenn das DFÜ-Netzwerk zwar wählt, jedoch keine Verbindung mit dem PPTP-Server hergestellt werden kann, versuchen Sie, den RAS-Dienst zu starten. Führen Sie dazu die folgenden Schritte aus:

     1. Doppelklicken Sie in der "Systemsteuerung" auf "Dienste".

     2. Suchen Sie den RAS-Dienst. Halten Sie den Dienst an, und starten Sie ihn erneut.

Bestätigen der Einwählberechtigungen

Für die Verwendung von PPTP ist es notwendig, daß das Benutzerkonto, das versucht, eine Verbindung herzustellen, über Einwählberechtigungen verfügt. Verwenden Sie das Verwaltungsprogramm für den Remotezugriff, um zu überprüfen, ob das Benutzerkonto über die entsprechenden Einwählberechtigungen verfügt.

Wenn eine Domäne vorhanden ist, benötigt der Benutzer eventuell Domänen- berechtigungen, um eine Verbindung mit bestimmten Ressourcen im Netzwerk herzustellen.

Behandeln von Protokollproblemen

PPTP kann NetBEUI-, IPX/SPX-kompatible und TCP/IP-Protokolle verwenden. Das NetBEUI-Protokoll erfordert den geringsten Konfigurationsaufwand. Um eine Verbindung mit dem PPTP-Server herzustellen, ist es notwendig, daß Client und Server über ein gemeinsames Netzwerkprotokoll verfügen. Wenn eine Verbindung hergestellt ist, kann der PPTP-Server als NetBIOS-Gateway für das restliche lokale Netzwerk (LAN) fungieren.

Wenn Sie das TCP/IP-Protokoll verwenden, benötigt jeder Client eine eindeutige IP-Adresse. IP-Adressen können Clients statisch aus einem Pool von IP-Adressen oder von einem DHCP-Server zugewiesen werden.

Der PING-Befehl kann zur Behandlung von Konnektivitätsproblemen mit TCP/IP eingesetzt werden. Weitere Informationen finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

Probleme beim Durchsuchen

Vermeiden Sie das Durchsuchen der "Netzwerkumgebung" über eine langsame Verbindung. Versuchen Sie, direkt eine Verbindung mit der Netzwerkressource herzustellen. Führen Sie dazu die folgenden Schritte aus:

1. Klicken Sie auf die Schaltfläche "Start" und anschließend auf "Ausführen".
2. Geben Sie die folgende Zeile ein, und klicken Sie anschließend auf "OK":

         \\<Server>\<Freigabe>

Wenn Sie mit Hilfe dieser Methode eine Verbindung herstellen können, funktioniert die PPTP-Sitzung einwandfrei und das Problem hängt mit dem Vorgang des Durchsuchens zusammen.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, daß nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachige(n) Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.