Jump to content

IPSec und kein Ende in Sicht !


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

@all

 

Danke an alle für eure Mühe, ich glaube ich ahbe es jetzt verstanden. SO wie es nun mal so ist mit den Glauben !!

Aber, bitte noch eine ganz kleine Antwort, was sind das für IPs die sich noch so im Monitor abzeichnen, alles ungesichert und einine aus Netzen der Öffentlichkeit, das verstehe ich ja noch, die Internet Zugriffe, aber eine 192.168.0.13 gibt es in meinem Netz nicht.

 

Kann das jemand erklären ?

 

Muss ich mir Sorgen um die Sicherheit meiner Daten machen ?

 

THX

Link zu diesem Kommentar

@IThome

Hallo und Danke, ich sehe es auch so, das von aussen niemand mit einer privaten IP reinkommt, aber alles gescheckt und diese IP gibt es nicht bei mir !! Werde es weiter beobachten !!

 

Ich habe ebend mal zwei XP-Clients über einen Hub verbunden und auf einen IPSec server (sicherheit anfordern) und den anderen mit der Richtlinie Client (nur Antworten) eingerichtet. Logisch wäre jetzt, das ich Zugriff bekomme, ohne das ich was anderes einstellen muss.

Oder bin ich jetzt ganz neben der Spur ?

Bekomme ich aber nicht, nur wenn ich beiden einen Schlüssel zuweise, dann bekomme ich Zugriff, wo ist da die logik ?

Der Client (nur Antworten) kann ünverschlüsselt und der Server (sicherheit anfordern) auch, wenn ich eine unverschlüsselte Verbindung bekomme, aber es müsste eine zu stande kommen, warum passiert es nicht ??

HIIILLLFFFEEEEE !!!!!!!!!!!!!!!

Link zu diesem Kommentar

@all

 

Ich bin seit Tagen daran es zu versuchen. Bitte noch einmal eine kleine Hilfe. Zum Verständnis.

Ich habe zwei oder drei Clients, ich schalte auf einen die IPSec (Server) ein, auf den anderen (client nur Antworten) jetzt müsste doch eine Verbindung möglich sein, wenn auch ünverschlüsselt. Keine Domäne, einfach nur drei PCs untereinander.

Die Authentifizierung wäre Kerberos, soweit ist es klar, dasss funktioniert nur in einer Domäne, auch das ist soweit klar.

Aber, bitte bitte, warum können die Clients nicht ohne Verschlüsseleung ein Verbindung aufbauen ?

Sobald ich allen einen "selbstdefinierten Schlüssen" gebe, funktioniert alles wieder.

 

Ich bekomme es durch probieren nicht im Kopf und die Logig fehlt mir auch !

 

Kann mir es jemand bitte Erklären ?

Link zu diesem Kommentar

Die Serverrichtlinie (Request Security) lässt unverschlüsselte Initialkommunikation zu und antwortet mit einer Sicherheitsaushandlung. Wird diese nicht beantwortet , weil der Client IPSec nicht beherrscht oder keine zugewiesene Richtlinie hat, wird unverschlüsselt kommuniziert. Da Dein Client aber eine Antwortrichtlinie hat (er wird niemals von selbst versuchen, eine verschlüsselte Verbindung herzustellen, sondern antwort ausschliesslich auf Sicherheitsaushandlungen), diese aber nicht funktioniert, schlägt diese Verbindung fehl. Entfernst Du die Zuweisung auf dem Client, sollte es klappen ...

Link zu diesem Kommentar

Er wird auch mit ihm verschlüsselt kommunizieren, wenn Sicherheit nicht erforderlich, sondern nur angefordert wird (passendes Auth vorausgesetzt). Passt die Authentifizierung nicht, kommt keine Verbindung zustande. Der TO hat aber nur eine Arbeitsgruppe und benutzt die Standardauthentifizierung (Kerberos), was natürlich fehlschlägt. Wird die Zuweisung der Clientrichtlinie entfernt, kann er mit dem Server (Sicherheit anfordern) kommunizieren, mit Sicherer Server (Sicherheit erforderlich) dagegen nicht ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...