Fejl 729 ved L2TP/IPSec via ISA Server 2000 på Win2000 SMB Server

Hej Eksperter.

Jeg har en Windows 2000 SMB server, dvs. med ISA server 2000 og exchange server 2000. Serveren er Domain controller, WINS, DNS osv.

Jeg bruger normalt PPTP til at tilslutte mig netværket, og det har virket upåklageligt i lang tid. Det eneste problem er, at man fra handelshøjskolens netværk ikke kan bruge PPTP. Der er tilsyneladende adgang til TCP1723, men ikke til Protocol 47. Jeg ved at mange andre bruger fx Cisco's og CheckPoints VPN klienter uden problemer, og kom frem til at løsningen må være at sætte min server op så den også kan køre L2TP/IPSec.

Jeg har åbnet for UDP 500 og UDP 1701 samt protocol 50 i ISA serveren, og jeg har tildelt mine bærbare en hel masse certifikater fra det Certificate Authority som er installeret på serveren. Jeg har også tildelt serveren et par forskellige certifikater(jeg ved ikke præcist hvilket certifikat som er det rigtige at tildele). Jeg har fulgt microsofts vejledning til deployment af VPN via L2TP/IPSec, og jeg har googlet i et par dage, og nu er jeg nødt til at spørge her, om nogen har en idé til hvad der kan være galt. Når jeg forsøger at kalde op via WinXP's VPN klient, går der et lille minut, så får jeg en fejl 729, som tilsyneladende relaterer til den indledende forhandling mellem klient og server.

Jeg er kommet frem til at fejlen som regel skyldes at klienten er sat op til at bruge "Shared secret" i stedet for certifikat, men dette er slået fra. Jeg har ingen anelse om hvor jeg kan se efter hvad serveren er sat op til, når det kommer til "Shared secret".

Jeg håber at nogen har lyst til at give mig lidt sparring på dette, jeg syntes efterhånden at jeg er kørt fast.

Mvh.

Niels