Pre Shared Key

Hallo Zusammen

Wie finde ich heraus, welches der Preshared Key ist. Ich haber verschiedene schlüssel, wie public key, enhaced Key usagae usw.

danke

Sathees

Könntest du bitte etwas konkreter werden was dein Problem ist!

Guten Tag

Ich versuche eben eine VPN Verbindung per L2TP(wenn nötig mit oder ohne Pre Shared Key) auf zubauen.

Mit PPTP Protokoll kann ich mit dem VPNServer verbinden, alles funktioniert.

Damit der Client per L2TP arbeiten kann, habe ich bereits Zertifikat auf dem VPN-Server sowie auf dem Client installiert und wenn ich verbinde erhalte eine Fehlermeldung mit errorNr.792

Danke

so, nun bin ich aber richtig hier

schau mal hier vorbei

http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q299307

regards

sfoc

...oder um den von sfoc geposteten Artikel auf den Punkt zu bringen: VPN mit L2TP geht nicht mit preshared keys, nur mit Zertifikaten. Eine Ausnahme (mit Reg-Bastelei zu bewerkstelligen): bei Router-Router VPNs im TunnelModus. Aber nicht VPN-Client <--> VPN-Server Mode

grizzly999

Saletti

Hier gibt es noch einen Link zu einer schritt für schritt Anleitung einrichten VPN auf Server 2003

http://www.mcseboard.de/showthread.php?s=&threadid=21175

Gruss

Guten Morgen

Ich habe den Artikel 247231 schon gelesen. das bringt auch nicht weiter, ich erhalten immer noch error-message 792. Wie kann man überprüfen, ob man wirklichen den richten Zertifikat hat?

Danke

Wie kann man überprüfen, ob man wirklichen den richten Zertifikat hat?

Du öffnest eine leere Management Konsole mittels mmc.exe. Da fügst du das Snap-In "Zertifikate" hinzu. Bei der Frage ob du Zertifikate für den Lokalen Computer, Benutzer, oder Dienst haben willst, nimmst du den Loaklen Computer. Dort müsste dann unter Zertifikate/Eigene Zertifikate das Computerzertifikat stehen. Wenn es unter Benutzer stehen sollte, ist es falsch. Das bei beiden Rechnern prüfen.

grizzly999

Ich sehe den Zerifikat unter Certificates(Local Computer) / Personal.

Auf BEIDEN, Client und Server ?

ja, richtig

Hallo erstmal

@ grizzly999, @ sfoc

...oder um den von sfoc geposteten Artikel auf den Punkt zu bringen: VPN mit L2TP geht nicht mit preshared keys, nur mit Zertifikaten

sollte doch Funktionieren da man ja bei IPSec 3 Methoden hat und man mit Pre-Shared-Key die IPSec-Verbindung ja erstmal Testen kann bevor man scharf schaltet und die Verbindung dann doch nicht Funktioniert.

L2TP benötigt auf dem srv und den client ein Computer CA von der selben vertraunswürdigen CA-Stelle (Grundvoraussetzung)

Und natürlich die Grundvoraussetzung für die Maschinen nur L2TP zu benutzen sollte konfiguriert werden!

Mit den freundlichsten

Holgi :)

Guten Tag

Wie kann man nur den L2TP Protokoll erlauben? Muss man das beim Client konfigurieren oder auf dem Server?

Danke

Hallo sathees

config auf dem server unter Routing und RAS (W2k), dort aktivierst Du den L2TP-Filter um unerwünschten Verkehr zu unterbinden.

Dann, Routing und RAS, DC (local), und ip-routing allgemein, Lan-Verbindung, Eigenschaften, Eingangs- und Ausgangsfilter definieren (L2TP UDP-Port 1701, Kerberos wenn nötig UDP-Prot 500)

config am client über Lan-Verbindung Eigenschaften kann man das Protokoll wählen standard steht auf Automatisch, dort einfach L2TP einstellen.

Mit den freundlichsten

Holgi :)

Hallo Holgi

Ich erhalte immernoch error-meldung 792. Ausserdem kann der Client nicht einfach nur L2TP einstellen, sondern L2TP IPSec beides zusammen.

Muss der VPNServer ein DC sein. Ich arbeite nämlich mit ISA Server, auf dem eben auch der VPN Server.

Danke :