Hi :)
Also erreichen will ich das eine VPN-Verbindung von außen per Internet auf einen VPN-Sever aufgebaut wird welcher an einem Lan hängt. Um die Sicherheit hoch zu halten will ich IPsec mit Zertifikaten benutzten, damit sich jeder Client anmelden muß und nur Besitzer mit den richtigen Zertifikaten zutritt haben.
Also fangen wir mal an. Zuerst habe ich eine Zertifizierungstelle auf dem VPN-Server installiert. Dann per Browser die Zertifizierungsstelle installiert und weitere Zertifikate angefordert. Also ein IPsec Zertifikat und ein Serverauthentifizierungszertifikat die lokal gespeichert wurden. Diese kann man in der mmc unter eigene Zertifikate und vertrauenswürde Stammzertifizierungsstellen finden. Das gleiche habe ich auf dem Client gemacht mit einem IPsec und einem Clientauthentifizierungszertifkat. Nun hab ich unter IP-Sicherheitsrichtlinien auf dem VPN-Server folgene Einstellungen vorgenommen. Ich weise die Richtlinie Sicherer Server erforderlich und aktiviere All ICMP-Verkehr und dort gebe ich als Authentifizierungsmethode die Zertifizierungsstelle an. Als Filter habe ich Sicherheit erforderlich gesetzt und dort unter bearbeiten, Sicherheit aushandeln und über Hinzufügen eine neue Sicherheitsmethode mit ESP und SHA1 sowie 3DES ausgewählt. Die gleiche Richtlinie erstelle ich auch auf dem Client. Auf dem VPN-Server läuft noch eine ISA-Firewall dort habe ich eingetragen das alle L2TP und PPTP Pakete mit ICMP durchgelassen werden. Nun erstelle ich auf dem Client mit dem Wizard eine VPN Verbindung, bei der ich die externe Server-IP eintrage. Unter Sicherheit geben ich Maximale Verschlüsselung an und aktiviere die Protokolle MS-CHAP und MS-CHAP V2. Es wird ein Benutzer gewählt welche VPN Rechte besitzt in der Domaine. Nun wird von dem Client eine Internetverbindung aufgebaut und ich starte die VPN-Verbindung welche auch aufgebaut wird. Ich kann auch auf dem VPN-Server zugreifen und Rechner aus dem Lan finde ich auch. Nur wird wie bereits gesagt wird keine Verbindung angezeigt unter ipsecmon und bei dem Status der VPN-Verbindung steht nichts von IPSEC oder 3DES nur Verschlüsselung:MPPE 128. Irgendwie wird kein IPsec und die Zertifikate benutzt benutzt denk ich. Aber wieso ???