Moin,
bin gerade dabei eine VPN-Verbindung nach der Doku von gruppenrichtlinien.de (VPN Einwahl mit Zertifikaten) auf einem 2003 Server einzurichten.
Da die VPN-Clients mit Windows XP SP3 größtenteils nicht im AD sind, verwende ich keine Zertifikate für IPSEC, sondern einen PSK.
Die Registry habe ich auf den Windows XP-Clients schon angepasst (The default behavior of IPsec NAT traversal (NAT-T) is changed in Windows XP Service Pack 2).
Die Einwahl selber funktioniert, nur bei der Verifizierung des Benutzernamens/Kennwort erscheint der Fehler 919 (Der Remotecomputer konnte unter Verwendung des Authentifizierungsprotokolls nicht authentifiziert werden).
Der PSK am Server und Client stimmt überein und ich bin genau nach der Doku von gruppenrichtlinien.de vorgegangen.
Im Securitylog des RRAS-Servers und des Clients taucht kein Eintrag auf.
–
Moin,
so, habs gefunden warum es nicht geklappt hat:
Hab bei den Authentifizierungsmethoden noch MS-CHAP v2 ausgewählt. In der Doku steht allerdings das man dieses Abwählen und nur noch EAP verwenden soll. Oder ist ist nur bei IPSEC mit Zertifikaten möglich (kein PSK wie bei mir)?