hallo,
nach 2 jahren vergeblicher versuche habe ich vor einer halben stunde zum ersten mal erfolgreich eine l2tp verbindung zwischen 2 windows rechnern hergestellt :D
w2k sp4 server, xp sp2 client
geholfen dabei hat mir die anleitung, die ich unter
http://www.tippex.net/anleitung/
gefunden habe
allerdings ist die vorgehensweise, die in dieser anleitung beschrieben wird meiner meinung nach nicht praxisgerecht, weil: :suspect:
* der benutzer am clientcomputer fordert mit dem internet explorer von der certificate authority ein zertifikat an
* zertifikat wird im internet explorer exportiert und mit passwort versehen
* zertifikat wird im mmc snapin importiert und mittels passwort entsperrt
soweit, sogut. nur muss eben dieses zertifikat auch auf dem rras server importiert werden, mit dem sich der benutzer später verbinden will, und
1. wie kommt das zertifikat vom clientcomputer auf den rras server?
2. muss dort manuell von einem administrator eine aktion gesetzt werden, nämlich das zertifikat importiert werden
3. wird man beim import des zertifikats zum eingeben des vergebenen passworts aufgefordert. dieses hat der benutzer am clientcomputer vergeben. vor dem rras server sitzt aber der administrator...
in der hoffnung, dass mit dieser problematik schon jemand vor mir konfrontiert war, bitte ich um aufklärung
wie immer:
hilfe wird FREUNDLICH erbeten
vielen dank für alle anregungen im vorraus
p.s.
ich bin offenbar zu doof dazu ein vernünftiges howto zu ergooglen, wie ich von einem linux client aus eine l2tp/ipsec verbindung zu einem w2k/w2k3 rras server herstelle
hat vielleicht jemand einen link für mich?
wäre sehr lieb