Abaddonrz

Scheint als hätte keiner mehr einen Rat was?! :-(

"Ja, im selben Netz da sollte es auf jeden Fall funktionieren. Eigentlich kein Problem, kann nur eine Kleinigkeit sein." Das hört sich echt zuversichtlich an ;) 1) Liegen in "Eigene Zertifikate" unter Computer? (Habe es auch schon unter Benutzer gesehen, wo es natürlich nicht geht ) Bei Server sowie Client unter Computerkonto! 2) Der Client stellt die Verbindung zum VPN-Server über die IP her oder den Namen? Ip! 3) Es sollte was im Ereignislog stehen ......... !! Ehrlich gesagt werde ich daraus nicht schlau! Aber werde morgen mal alle Events löschen und alles von vorne durchspielen... 4) Ganz am Anfang oben, welcher Server, welches SP? Server 2003 alle Patches, alle Updates, SP 1 Zwei NICs oder eine? Eine! Welcher Client, welches SP? XP Pro SP2 alle Patches alle Updates Werde jetzt erstmal zu einer Außenstelle fahren müssen und danach Feierabend machen. Morgen Berufsschule. Also wahrscheinlich Montag oder Dienstag wieder mit schlauen Fragen da! ;) cu & nice weekend

Habe fest auf L2TP/IPSec getsellt. Zertifikate sind auf Server sowie Client in "Eigene Zertifikate" und in "Vertrauenswürdige Stammzertifizierungsstellen". Kein NAT! 100%! Client und Server liegen im selben Netz! Haben ihren Gateway und eine statische IP! Ich finds echt cool, dass du mir da wirklich probierst zu helfen, ist sehr wichtig für mich.

Fehler 792!!!! Ich werd ****. Hab mich zwar gefreut mal eine andere Fehlermeldung zu bekommen, aber in deinem Tutorial steht ja drin, dass es jetzt wohl fast an allem leigen kann oder?!?

Gleich noch eine Frage: "Wichtig dagegen ist das Häkchen "Zertifikat im lokalen Zertifikatsspeicher aufbewahren" zu selektieren, denn sonst wird das Zertifikat nachher nicht für den Computer installiert, sondern für den Benutzer, womit unser IPSec nicht funktionieren würde." Muß ich an der Domäne angemeldet sein oder reicht es, wenn der Rechner Mitglied ist. Wenn ich nämlich angemeldet bin, bekomm ich aus dem Grund (Zert. im lok. Zert.speicher aufbewahren) eine Fehlermeldung: Keine Berechtigung. Bin ich lokal angemeldet geht es.

Also... Ich werde jetzt versuchen eine Verbindung per L2TP ohne EAP aufzubauen. Kein NAT bei uns vorhanden. D.H. ich richte eine Stammzertifizierungsstelle ein und installiere das Zertifikat auf dem Client, dass ich per /certsrv anfordere. Muß ich auch ein Stammzertifizierungsstellenzertifikat unter vertrauenswürdige Stammzertifizierungsstellen importieren?

Sorry! Komme selber durcheinander! Mir raucht der Kopf. Also es sollte mal eine L2TP werden, aber mir reicht es im Moment, wenn überhaupt mal eine Verbindung mit Zertifikaten zustande kommt... Mein VPN Server ist ein Server 2003 und hängt im Firmennetz. Die Clients sind auch im Firmennetz (habe keinen extrernen Rechner zum testen, aber theoretisch wären sie direkt ins Internet eingewählt) Weiß nicht was du noch wissen musst... Hab gerade mal unter den Richtlinien bei der Auswahl des EAP Anbieters auf Bearbeiten von Smartcard oder anderes Zertifikat geklickt und er sagt: Es konnte kein Zertifikat gefunden werden, dass mit dem EAP benutzt werden kann

Also nochmal zur Situation: Ich möchte, dass sich User per VPN ins Firmennetz einwählen können. Dabei soll eine L2TP Verbindung verwendet werden. Als Authentifizierung soll nur EAP zum Einsatz kommen nicht mit Smartcard sondern zertifikatgestützt.

Habe explizit nur EAP angewählt. Eine andere Verbindung ist nicht möglich...

Hallo erstmal, habe ein schwerwiegendes Problem, was bis zum 9. Mai gelöst sein sollte mein Projekt ist die Fernwartung einer Außenstelle über VPN. Aber im Grunde genommen sind die Umstände unwichtig. Mein Problem: Ich habe ein Zertifikat auf meinem Server 2003 erstellt und das RAS konfiguriert. Nur Zertifikatgestüzte Einwahl ist möglich. Der Client (der Mitglied der Domäne ist) lädt sich das Zertifikat über das Webinterface und installiert es. Möchte er sich jetzt jedoch einwählen, bekomm ich die Fehlermeldung: Benutzername und Kennwort werden verifiziert... Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist. Was ich nicht verstehe ist, warum ein Benutzername und ein pass überhaupt abgefragt werden. Das Zertifikat alleine ist doch für die Authentifizierung zuständig?!? Außerdem funktionierte das einwählen mit Domänenpasswort ohne Zertifikat per PPTP ohne Zertifikat wunderbar. Wäre echt dankbar wenn mir jmd. helfen könnte. Danke im Vorraus!