Teil 6 – TroubleshootingEinrichten einer L2TP/IPSec Verbindung mit ZertifikatenTeil 6 – Abschnitt B: Ich bin drin – aber wie?

Teil 6 – Abschnitt A: Allgemeines zur Fehlersuche

Autor: Claus Greck [MVP], MCSEboard.de

Folgende allgemeine Ratschläge bei der Suche nach einem Verbindungsproblem sollte man beachten:

  • Alle auf dem Bildschirm erscheinenden Fehlermeldungen vollständig aufschreiben. Häufig wissen die Leute bei Nachfrage die (inzwischen schon wieder verschwundene oder weg geklickte) Fehlermeldung nicht mehr oder nur bruchstückhaft. Nicht nur für eventuelle Helfer ist es nun schwierig, auch eine Suche in der Knowledge Base oder einer Suchmaschine wird damit zum Ratespiel.
  • Die Ereignisanzeige. Leider schauen auch im Problemfall viele Leute gar nicht hier rein. Sollte man aber als eines der ersten Dinge tun, wenn Fehler vom System gemeldet werden. Zu finden unter Start -> Verwaltung -> Ereignisanzeige sind hier die Logs Anwendung und System zu überprüfen. In beiden können RAS-Meldungen vom Computer stehen. Aber bei eingeschalteter Überwachung finden sich auch Einträge im Sicherheitsprotokoll.
  • Wenn man externe Hilfe benötigt, sollte man die näheren Umstände z.B. den Teil der Netzwerkumgebung, der die Verbindung zwischen VPN-Server und –Client betrifft, beschreiben. Hierzu gehören die Art der Verbindung (Ethernet, ISDN, DSL, usw.), Router, NAT-Geräte und Firewalls, von denen man weiß, dass sie sich zwischen den beiden Endgeräten befinden. VPN-Konfigurationseinstellungen auf beiden Seiten zählen ebenso dazu.Manchmal bekommt man die Probleme sogar selber nur dadurch gelöst, dass man diese Informationen zusammenträgt, und sich dadurch etwas genauer mit den Umständen beschäftigt. Plötzlich fallen einem die Fehler auf, die sich da eingeschlichen haben.
  • Bei Bedarf weitere Logging-Methoden, die  Microsoft zur Verfügung stellt, nutzen. In späteren Abschnitten dieses Teils werde ich aufzeigen, welche das sind.
  • Grundlegende Kenntnisse im Umgang mit einem Sniffer sind nicht nur bei Problemen mit VPN-Verbindungen, sondern allgemein bei Netzwerkproblemen, von großem Vorteil. Der sollte auch bald nachdem andere Mittel ausgeschöpft sind, zum Einsatz kommen. Einer der bekanntesten dürfte wahrscheinlich das Freeware Tool Ethereal sein. Aber auch Microsoft liefert auf seinen Serverbetriebssystemen den Netzwerkmonitor mit, den man manuell nachinstallieren muss. Ich persönlich finde das Look and Feel des Microsoft Netzwerkmonitors angenehmer.

 

© MCSEboard.de, Claus Greck [MVP]

Teil 6 – TroubleshootingEinrichten einer L2TP/IPSec Verbindung mit ZertifikatenTeil 6 – Abschnitt B: Ich bin drin – aber wie?