Zum Inhalt wechseln


Foto

Fehler 789 bei L2TP over IPSec


  • Bitte melde dich an um zu Antworten
22 Antworten in diesem Thema

#16 alexstarke

alexstarke

    Board Veteran

  • 570 Beiträge

 

Geschrieben 08. November 2005 - 11:14

dürfte die 4.0er von VMWare sein...

Hab das SP von Win2003 glaub ich noch nicht drauf...
sollte ich das mal machen?

Aber kann es wirklich an den VMAdaptern liegen? ich meine ping und PPTP geht ja?!? oder gibts da sowas wie ne softwarefirewall die ich noch nit gefunden habe?

Gruß, Alex
Alex

__________________________
Actual Certs: Microsoft Licensing Specialist
Informatik-Student

#17 Hr_Rossi

Hr_Rossi

    Board Veteran

  • 1.486 Beiträge

 

Geschrieben 08. November 2005 - 11:52

hmm

nein eigentlich galube ich nicht das es an den vm-adaptern liegt !
überprüf nochml die rras mini-ports und die ipsec einstellungen !

vielleicht hast du ja irgendwas übersehen !

tja laut oakley log kommt auf den server 0 an !!!
das ist komisch !
überprüf auch noch mal am client alles ip des servers usw..

ist der vpn server in einer domäne hat der user ras einwahlberechtigungen !?...


lg
rossi

Nur weil wir alle unter einem Himmel leben, heißt das noch lange nicht, dass wir auch denselben Horizont haben.


#18 the_curse

the_curse

    Newbie

  • 14 Beiträge

 

Geschrieben 08. November 2005 - 13:06

wüsste nicht wo ichfehler beim rras-miniport und bei den IPSeceinstellungen suchen sollte?? Ist dochnicht vielmöglichkeit?!?

Domäne ist vorhanden auf dem server. DCDIAGud NETDIAG sind i.O.
Einwahlberechtigungensind erteilt.

Die einstellungenderVPN-Verbindungsind gleich wie biPPTP. einziger unterschied ist: verbindung fest auf L2TP und IPSec schlüsseleingegeben.

daher host muss richtig sein. IPSec PresharedKey's stimmen auch überein!
Optimismus ist ein Mangel an Information

#19 alexstarke

alexstarke

    Board Veteran

  • 570 Beiträge

 

Geschrieben 17. November 2005 - 17:54

Halli Hallo!

Ihr werdet es kaum glauben, aber L2TP over IPSec geht. Und Hr_Rossi lag gar nicht so falsch! Es lag tatsächlich an VMWare im übertragenen sinne.

Ich habe gestern im Zuge eines Security Audits auf den PPTP Teil des Servers auf der VMWare das ganze mal von einem anderen PC probiert und siehe da: es geht!
L2TP over IPSec mit Zertifikaten...
Keine Probleme. Es läuft quasi schon von anfang an.

Jedoch kann man von der Hostmaschine keine L2TP verbindung auf die Gastmaschine (Den Server) bei VMWare aufbauen. Es scheint als würde dort auf dem Weg irgendwas geblockt. Auch ohne Firewalls und Portfilter...

Vielen Dank für die rege Beteiligung und die Hilfeversuche!
Alex

__________________________
Actual Certs: Microsoft Licensing Specialist
Informatik-Student

#20 Hr_Rossi

Hr_Rossi

    Board Veteran

  • 1.486 Beiträge

 

Geschrieben 17. November 2005 - 22:20

:thumb1:

lg
rossi

Nur weil wir alle unter einem Himmel leben, heißt das noch lange nicht, dass wir auch denselben Horizont haben.


#21 =BT=Viper

=BT=Viper

    Board Veteran

  • 665 Beiträge

 

Geschrieben 18. November 2005 - 15:01

Ich würde es mal ohne VM-Ware testen. Damit hatte ich in Bezug auf VPN auch Problemchen.

#22 alexstarke

alexstarke

    Board Veteran

  • 570 Beiträge

 

Geschrieben 18. November 2005 - 15:34

jo. es läuft ja jetzt... man darf es eben nicht von der hostmaschine probieren. Werde das aber mal an VMWare herantragen, wenn ich etwas mehr Zeit habe.

Ohne VMWare bingt mir leider nichts in meinem Fall. Es handelt sich hier um einen "Versuchsaufbau" für ein Sicherheitslabor einer Hochschule. Hier sollen verschiedene Angriffszenarien und Absicherungen von und auf VPN gestestet und probiert werden von Studenten.
Alex

__________________________
Actual Certs: Microsoft Licensing Specialist
Informatik-Student

#23 =BT=Viper

=BT=Viper

    Board Veteran

  • 665 Beiträge

 

Geschrieben 21. November 2005 - 08:08

Irgendwo wird doch ne ausgediente Kiste Rumstehen auf der XP gerade so läuft. Dann ein Ghost Image o.ä. machen und lostesten. Wenn der PC dann verstrubbelt ist, Image wieder drauf.

Von Tests mit VM-Ware bin ich mittlerweile komplett weg, eben wegen den Problemen.