d4v3sls

hallo ! Irgendwie steige ich nicht so ganz hinter die problematik L2TP/IPSec und Zertfizieriung unter Windows 2000. Ich hab einen alleinstehenden Windows 2000 Server mit installiertem Service Pack 4. Active Directory benötige ich keins, somit installiere eine eigenständige Stammzertifizierungstelle. Verbindung per PPTP kann ich zum Server herstellen. Also das geht mal. Wie ich im Internet und der Windows Hilfe gelesen hab, muss ich das Stammzertifikat der Zertifizierungstelle unter http://localhost/certserv downloaden und auf dem Client unter den Zertifikaten als Vertrauenswürdige Stammzertifizierungstelle installieren. Nur welche Schritte nun weiterhin geschehen müssen verstehe ich nicht so recht. Welche Zertifikate müssen nun noch auf dem Server und auf dem Client installiert werden ? IPSec-Zertifikat ? Zusätzlich muss ich, so wie ich das verstanden hab, da ich kein AD verwende, eine neue identische IP-Sicherheitsrichtlinie auf dem client und auf dem Server anlegen ?! Einrichtung der L2TP/IPSec Verbindung auf dem Client ? Vielleicht hat da hier eine ne Idee oder ne Hilfestellung wie ich weiterkomme; dürfte doch eigentlich kein Hexenwerk sein oder ? Danke Grüße David

Hallo Leuts ! Szenario: in der Firma steht ein VPN Server (Windows 200 Server) über den sich Mitarbeiter von außen anmelden sollen nach aufgebauter Internet-Einwahl und anschließernder VPN-Verbindung (IPSec over L2TP) mit Zertifikauthentifizierung. Vor dem VPN Server soll eine Firewall installiert werden aus Sicherheitsgründen. Meine Frage besteht darin welche Ports ich öffnen muss dass ein erfolgreicher Verbindungsaufbau der Clients (Windows 2000 Professional) zum Server erfolgen kann ? danke viele grüße david

ah merci, werd mir das mal zu gemüte führen. danke vorweg die kompetente Hilfe !!!! :)

grins.... ne, ich hatte schon mit L2TP/IPsec vor und zertifikaten ;) bischen anspruchsvoll sollte es doch sein ;D welche ports muss ich öffnen ?

firewall ist vorhanden... bzw. wäre schnell integriert.... ich denke es müssen dann nur noch die ports für eine VPN verbindung geöffnet werden: Port 500, 50 (ESP) und 51 (AH) hab irgendwo gelesen.... oda irre mich da ?

so langsam verstehe ich ! Ok wenn ich nun die IP der internet verbindung habe und sie in den CLient - Vpn - einstellungen eintrage... wissen die datenpakete automatisch dass sie an den VPN Server gerichtet sind oder ?

und wie sieht es mit nem Internet Proxy aus ? Geht das überhaupt ? rein theoretisch, also so ich dich verstanden habe, könnte auch der VPN Server ne verbindung in das internet aufbauen (per ISDN) und über diese IP (dynamisch) könnte man von einem client aus eine verbindung herstellen ? aber wie gesagt wie schaut es mit dem isp proxy ?

ok... also wenn ich nun mal kein DynDNS nutzen würde und die VPN Dienste soweit eingerichtet hab und das teil in einem Netzwerk installiere und ich hab einen Proxy des ISP, den ich in diesem ln diesem netzwerk als internetzugang nutze.... ises da überhaupt mach bar nen VPN einzubauen ? also wird die die adresse nach außen hingeroutet ? wie geht denn das dann ?

und wenn ein anderer rechner eine verbindung ins netz wählt oder sprich ein router baut die verbindung auf, woher weiß der client von außen dann wie er an den internen VPN server kommt ? das verstehe ich noch nicht so ganz

also du meinst die adresse die ich vom ISP erhalten, wenn der server sich ins internet einwählt oder mit der er im internet ? man muss im prinzip eine ständige verbindung ins netz stehen haen.... und über diese ip kann ich mich per client auf dem server einwählen ? hmm..... naja wenn ich mich ja direkt einwähle ... das bringt mir ja net wirklich was ... dann muss ich die kosten für das ferngespräch ja tragen....

Hi Leuts ! Generell würde mich interessieren wie ich unter Windows 2000 Server die implementierten VPN Dienste nutzen kann ? z.b. wenn ich über ein notebook mich von außen auf den VPN Server einwählen will .... Wie ist der VPN nach außen hin sichtbar, also wie kann ich auf ihn zugreifen über das internet ? danke vorweg :D grüße david