Jump to content
Sign in to follow this  
Enulien

Eingabe von PSK unter Windows 2000

Recommended Posts

Hi

Bin gerade dabei einen Windows 2000 Client an eine VPN anzubinden!

Wo kann ich da den Preshared Key eingeben wenn es über L2TP gehen soll???

Danke!

Share this post


Link to post

Danke!

Da war ich gerad eben auch schon drauf gestoßen! Werde mich mal durchklicken!

Ach ja... hatte gerade noch mit einem Techniker telefoniert der meinte, dass die IP Sicherheitsrichlinie nur fürs lokale Netz wäre!!! :confused: :suspect:

Share this post


Link to post
Ach ja... hatte gerade noch mit einem Techniker telefoniert der meinte, dass die IP Sicherheitsrichlinie nur fürs lokale Netz wäre!!!

 

Hat da jemand Erfahrungen mit???

Ich glaub dem das nicht so ganz! Macht für mich keinen richtigen Sinn.

Denn irgenwie muss es ja die Möglichkeit geben einen Pre-Shared Key auch für VPN's nach außen einzugeben. Und über die IP Sicherheitsrichtlinie ist auch der Weg den MS für solche L2TP Verbindungen mit Win2000 angibt!

Oder habe ich da was überhaupt nicht verstanden???

Share this post


Link to post

Wieso nur für das interne Netz ? Der PSK wird zum Authentifizieren benutzt. Wenn beide den Key kennen ist es doch egal, von wo der Initiator kommt ...

Share this post


Link to post

Ja, denke ich ja auch!

Aber dieser Kerl sagte, dass das so weil, weil man ja sonst nur EINEN Pre-Shared Key für alle VPN Verbindungen eingeben könnte. Das heißt, wenn man 2 verschiedene VPN's hat mit 2 verschiedenen Pre-Shared Keys könnte man das so nicht einstellen.

Wie funktionieren die IP Sicherheitsrichtlinien? Ich kann sie ja nicht direkt auf ein bestimmte Netzwerkverbindung anwenden? Wenn ich mehrer Richtlinien erstelle (z.B. ein pro VPN mit dem jeweiligen Pre-Shared Key) werden diese nacheinander angewendet??? Wenn eine nicht funktioniert dann die nächste oder so???:confused:

Share this post


Link to post

Mit Draytek Routern beispielsweise kann man L2TP/IPSEC Verbindungen terminieren. Dazu wird auf dem Rechner (auch 2000) ein sogenannter SmartVPN Client installiert, in dem man den PSK eingibt. Der "Client" erzeugt eine Sicherheitsrichtlinie, die er bei Verbindung aktiviert.

Mit diesem "Client" können auch mehrere VPNs verwaltet werden, die auch unterschiedliche PSKs haben können.

Unter Windows 2000 wird offiziell kein PSK für L2TP/IPSEC Verbindungen unterstützt, wenn man mal von Gateway-Gateway Verbindungen absieht. In dem Artikel steht beschrieben, wie man eine solche Richtlinie erstellt und auch zuweist (es kann immer nur eine Richtlinie zur Zeit zugewiesen sein). Wenn diese Richtlinie aktiv ist, dann verhält sie sich bei Verbindungen zu den definierten Zielen so, wie es konfiguriert wurde ...

Lade Dir mal diesen Draytek Client herunter, erzeuge eine Verbindung und schaue Dir dann die generierte Richtlinie an ...

Share this post


Link to post

Hi!

Danke für den Tipp! Ist ja sehr einfach! Vorher habe ich selbst die Regel erstellt!

Leider musste ich feststellen, das die Regel vom Draytek Client genauso aussieht wie die Regel die ich schon erstellt hatte! Aber jetzt habe ich wenigstens die Gewissheit, dass es nicht an mir gelegen hat.

Ich gehe mal davon aus, dass dieser Kerl einen Konfigurationsfehler auf der anderen Seite gemacht hat. Nachdem was der mir da erzählt scheint er ja wohl auch nicht soviel Ahnung zu haben.

Nur eine Sache dazu:

Habe gerade erfahren, dass er bei einem Lancom VPN Router eine Weiterleitung gemacht hat, die auf einen Windows 2003 VPN Server verweist??? :confused: :confused:

Anstatt es direkt über den Lancom Router zu machen!

Na ja, man wundert sich halt immer mal wieder!

Share this post


Link to post

Das ist ja auch so OK!

Ein Pre Shared Key! Mehr brauchen wir ja auch im Moment nicht!

Wenn ich jetzt eine Richtlinie mit diesem Key erstelle sollte es aber von meine Seite aus funktionieren!

Share this post


Link to post

Ups!

Hab ich ganz vergessen zu schreiben.

VPN steht mit L2TP/IPsec. Im Endeffekt hat es über die Erstellung von der Sicherheitsrichtlinie funktioniert.

Das einzigste Problem was ich noch habe, dass beim ersten Erstellen der Richtlinie löst er einen Dyndns-Namen auf, aktualisiert ihn dann allerdings nicht. Mein gibt einen DNS Namen an und dieser Punkt wird nach Abschluss der Konfiguration in eine "Spezielle IP" aufgelöst, die dann auch darin stehen bleibt. Muss mal nachschauen weshalb.

Wenn jemand eine Idee hat kann er sich ja mal melden!

Danke!

Share this post


Link to post
Das einzigste Problem was ich noch habe, dass beim ersten Erstellen der Richtlinie löst er einen Dyndns-Namen auf, aktualisiert ihn dann allerdings nicht. Mein gibt einen DNS Namen an und dieser Punkt wird nach Abschluss der Konfiguration in eine "Spezielle IP" aufgelöst, die dann auch darin stehen bleibt.

 

Hat jemand eine Idee wie ich die Richtlinie Dyndns-mäßig update kann, sodass er immer die aktuelle IP reinschreibt! Ein kleines Skript oder so??:cool:

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...