local

Niemand eine Idee oder einen Ansatz??? Vllt etwas zum PSK Verfahren??? Geht das auch ohne Zertifikate, weil dann könnte ich mir die Anforderungsgeschichte quasi sparen!? :confused:

Hallo, mit einem w2k3 als Zertifizierungsstelle, der gleichzeitig auch mein RAS Server ist, habe ich ohne Probleme eine L2TP/IPSec Verbindung mit Zertifikaten aufbauen können... aber nur mit XP Clients, weil jene in der Lage sind, entsprechend ein Zertifikat über den Webbrowser zu requesten. Wenn ich gleiches für einen Win7 Client versuche, scheitere ich bei der Anforderung, weil die Fehlermeldung " Downloading ActiveX control..." erscheint. Ich bin dann nicht in der Lage ein Request einzureichen! Hab mir den Arm schon ausgegooglet und nur verwirrendes über Hotfix und lieber zweite Stammzertifizierungsstelle einrichten etc. Ich kann mir beim Besten Willen nicht vorstellen, das es nicht einfacher funktioniert. Hat da jemand ein Tip???

Hallo Forum, also manchmal steckt ja der Teufel im Detail und im meinem Falle muss es auch so sein. Ich habe bei einem w2k3R2 Server (1 NIC) eine Zertifizierungsstelle eingerichtet und entsprechend ein Zertifikat für VPN IPSec ausgestellt und installiert. Client seitig jenes angefordert auch bekommen und ebenfalls installiert. Mein Cisco Router ist entsprechd konfiguriert, das er die UDP Ports 1701, 500 und 4500 , sowie 10000 TCP öffnet für den Server. Die öffentliche IP zeigt natürlich auf die interne IP. Dann den w2k3R2 zum RAS Server mutieren lassen und konfiguriert. Ich bekomme immer eine 789 Fehlermeldung, das beim aushandeln im Ersten Schritt ein Fehler auftaucht und die Verbindung nicht hergestellt werden kann. Hat jemand mal eine richtig schöne ausführliche Doku über die RAS Server Einrichtung mit IPSec ??? Oder eine Doku über das erzeugen von Zertifikaten, ich denke das da bereits der Hund begraben liegt! Danke für die Hilfe!!!

Hast du den Haken bei "Standardgateway für das Remotenetzwerk verwenden" unter den Netzwerkseinstellungen beim Client entfernt? Das hat bei mir funktioniert!