Jump to content

Eingabe von PSK unter Windows 2000


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ach ja... hatte gerade noch mit einem Techniker telefoniert der meinte, dass die IP Sicherheitsrichlinie nur fürs lokale Netz wäre!!!

 

Hat da jemand Erfahrungen mit???

Ich glaub dem das nicht so ganz! Macht für mich keinen richtigen Sinn.

Denn irgenwie muss es ja die Möglichkeit geben einen Pre-Shared Key auch für VPN's nach außen einzugeben. Und über die IP Sicherheitsrichtlinie ist auch der Weg den MS für solche L2TP Verbindungen mit Win2000 angibt!

Oder habe ich da was überhaupt nicht verstanden???

Link zu diesem Kommentar

Ja, denke ich ja auch!

Aber dieser Kerl sagte, dass das so weil, weil man ja sonst nur EINEN Pre-Shared Key für alle VPN Verbindungen eingeben könnte. Das heißt, wenn man 2 verschiedene VPN's hat mit 2 verschiedenen Pre-Shared Keys könnte man das so nicht einstellen.

Wie funktionieren die IP Sicherheitsrichtlinien? Ich kann sie ja nicht direkt auf ein bestimmte Netzwerkverbindung anwenden? Wenn ich mehrer Richtlinien erstelle (z.B. ein pro VPN mit dem jeweiligen Pre-Shared Key) werden diese nacheinander angewendet??? Wenn eine nicht funktioniert dann die nächste oder so???:confused:

Link zu diesem Kommentar

Mit Draytek Routern beispielsweise kann man L2TP/IPSEC Verbindungen terminieren. Dazu wird auf dem Rechner (auch 2000) ein sogenannter SmartVPN Client installiert, in dem man den PSK eingibt. Der "Client" erzeugt eine Sicherheitsrichtlinie, die er bei Verbindung aktiviert.

Mit diesem "Client" können auch mehrere VPNs verwaltet werden, die auch unterschiedliche PSKs haben können.

Unter Windows 2000 wird offiziell kein PSK für L2TP/IPSEC Verbindungen unterstützt, wenn man mal von Gateway-Gateway Verbindungen absieht. In dem Artikel steht beschrieben, wie man eine solche Richtlinie erstellt und auch zuweist (es kann immer nur eine Richtlinie zur Zeit zugewiesen sein). Wenn diese Richtlinie aktiv ist, dann verhält sie sich bei Verbindungen zu den definierten Zielen so, wie es konfiguriert wurde ...

Lade Dir mal diesen Draytek Client herunter, erzeuge eine Verbindung und schaue Dir dann die generierte Richtlinie an ...

Link zu diesem Kommentar

Hi!

Danke für den Tipp! Ist ja sehr einfach! Vorher habe ich selbst die Regel erstellt!

Leider musste ich feststellen, das die Regel vom Draytek Client genauso aussieht wie die Regel die ich schon erstellt hatte! Aber jetzt habe ich wenigstens die Gewissheit, dass es nicht an mir gelegen hat.

Ich gehe mal davon aus, dass dieser Kerl einen Konfigurationsfehler auf der anderen Seite gemacht hat. Nachdem was der mir da erzählt scheint er ja wohl auch nicht soviel Ahnung zu haben.

Nur eine Sache dazu:

Habe gerade erfahren, dass er bei einem Lancom VPN Router eine Weiterleitung gemacht hat, die auf einen Windows 2003 VPN Server verweist??? :confused: :confused:

Anstatt es direkt über den Lancom Router zu machen!

Na ja, man wundert sich halt immer mal wieder!

Link zu diesem Kommentar

Ups!

Hab ich ganz vergessen zu schreiben.

VPN steht mit L2TP/IPsec. Im Endeffekt hat es über die Erstellung von der Sicherheitsrichtlinie funktioniert.

Das einzigste Problem was ich noch habe, dass beim ersten Erstellen der Richtlinie löst er einen Dyndns-Namen auf, aktualisiert ihn dann allerdings nicht. Mein gibt einen DNS Namen an und dieser Punkt wird nach Abschluss der Konfiguration in eine "Spezielle IP" aufgelöst, die dann auch darin stehen bleibt. Muss mal nachschauen weshalb.

Wenn jemand eine Idee hat kann er sich ja mal melden!

Danke!

Link zu diesem Kommentar
Das einzigste Problem was ich noch habe, dass beim ersten Erstellen der Richtlinie löst er einen Dyndns-Namen auf, aktualisiert ihn dann allerdings nicht. Mein gibt einen DNS Namen an und dieser Punkt wird nach Abschluss der Konfiguration in eine "Spezielle IP" aufgelöst, die dann auch darin stehen bleibt.

 

Hat jemand eine Idee wie ich die Richtlinie Dyndns-mäßig update kann, sodass er immer die aktuelle IP reinschreibt! Ein kleines Skript oder so??:cool:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...