ISA2000 und W2K3 SP1 => VORSICHT!

---

• From: "Anastasia Wickels" <a.wickels@xxxxxxx>
• Date: 6 Feb 2006 00:53:29 -0800

---

Hallo liebe NG´ler,

ich habe bewusst dieses provokative Betreff gewählt, weil ich sauer
bin!

Nachweislich behindert das SP1 vom W2K3 Server unsere, bis dahin,
einwandfrei funktionierende VPN Lösung. Das ist umso ärgerlicher, da
dadurch Kunden verärgert wurden, die bis dahin problemlos bei uns
mehrfach einloggen konnten!

Aber nun zu den Fakten:

Umgebung:
- DSL (2Mbit down/up)
- W2K3 Server engl.
- ISA 2000 SP2 engl.
- VPN Einwahl mit MS VPN Client mit L2TP over IPSec

Zweck:
- Verbindung zu unserem LAN bzgl. Dateien down-/uploaden,
Mailserveranbindung

Bis zur Installation des SP1 vom W2K3 Server konnten sich mehrfach (>2)
Clients einwählen, die von einer genatteten Umgebung aus eine
Verbindung zu uns aufbauen mit L2TP over IPSec.
Bei Clients, die aus einer nicht-genatteten Umgebung kamen,
funktionierten ebenfalls die mehrfache Einwahl.

Nach der Installation des SP1 vom W2K3 Server änderte sich dieses
Verhalten, obwohl keine Änderungen an der ISA oder anderer
Konfiguration vorgenommen wurde.

Unverändert funktionierte die mehrfache Einwahl nicht-genatteter
Clients.

Bei den Clients, die sich aus einer genatteten Umgebung übers Internet
bei uns einwählten konnten sich max. nur noch 2 oder teilweise nur
noch 1 Client mit unserem ISA Server verbinden!

Die Fehlermeldung am Client hieß: 678 - keine Antwort.

Bei PPTP Verbindungen konnte dieses Problem (noch) nicht nachvollzogen
werden, da wir auf das sichere L2TP Protokoll in Verbindung mit einem
IPSec Zertifikat auf dem Client die VPN Verbindung setzen.

Scheinbar verändert das SP1 das Verhalten des ISA Servers so sehr,
dass der Betrieb so nicht mehr von uns gewährleistet werden kann, weil
wir so unsere Kunden verärgert haben.

Wir betreiben also unseren ISA Server ohne das SP1 vom W2K3 Server und
alles läuft prima!

Ich hoffe, dass Microsoft einen Patch/Hotfix für dieses Problem
bereitstellt, aber danach sieht es im Moment nicht aus.

Danke und viele Grüße

Anastasia

.

---

• Follow-Ups:
  • Re: ISA2000 und W2K3 SP1 => VORSICHT!
    • From: Daniel Melanchthon [MSFT]
  • Re: ISA2000 und W2K3 SP1 => VORSICHT!
    • From: Jörg Vosse

• Prev by Date: Re: RPC Verbindung - Image Sicherung
• Next by Date: Re: ISA2000 und W2K3 SP1 => VORSICHT!
• Previous by thread: Windows Update geht nicht
• Next by thread: Re: ISA2000 und W2K3 SP1 => VORSICHT!
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: 2003 SP1 breaks VPN router on all servers I try ... VPN interface, a static route is added in RRAS admin tool for the class C IP ... Without SP1 the routing table for that address space looks like this: ... is the VPN IP of the remote server, 32.4 is the VPN IP of the local ... (microsoft.public.windows.server.networking) RE: AD replication over vpn ... > end of the VPN as on big happy LAN. ... > its local network then it should not have anything to do with the SP1 ... I would check the filters in place on your PIX. ... >> server sp1. ... (microsoft.public.windows.server.general) 2003 SP1 breaks VPN router on all servers I try ... Whenever I install SP1 on any of our VPN servers, ... routing on the server. ... I can ping the VPN adaptor IP address on the remote server, ... (microsoft.public.windows.server.networking) Re: ISA with W2k3SP1 ... I don't know if i have SP1 or not yet. ... This afternoon i applied SP1 to my W2k3 server ... >> running Exchange 2003 and an ISA server on W2k3. ... (microsoft.public.isaserver) Re: 2003 sp1 on ISA 2000 ... My remote sites have one 2k3 server at each site that is ... > file/print etc and VPN endpoint. ... This only happens with sp1 installed on the ISA box, ... (microsoft.public.isa)

---

• Windows
• Science
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

www.tech-archive.net  > Archive  > German  > microsoft.public.de.german.isaserver  > 2006-02