Jump to content
Sign in to follow this  
JamesKirk

Einen VPN - Tunnel via IPsec / L2TP

Recommended Posts

Hallo,

 

versuche hier gerade mal spasseshalber, von meinem Client (der Ausserhalb der VM-Geschichte liegt) auf meine "Acme.Europa" zu kommen via VPN.

 

Mit PPTP ist das ja supereinfach, ich Installiere den RRAS und die default-einstellungen am Client machen den Rest. Alles ist super.

 

Nun wollte ich die Schwierigkeit etwas erhöhen :)

 

L2TP:

 

Ich habe die PP2P - Ports komplett gekillt.

 

Wenn ich auf PreShared Key gehe, behauptet mein Client, das mein Kennwort oder der Nutzername falsch ist. Dies ist aber Quatsch. Mehrfach geprüft.

 

Wenn ich keinen PreShared Key nutzen möchte, sondern über nem (P)EAP gehe, bekomme ich die Meldung, das meine Sicherheitseinstellungen käse sind und ich dies bitte korrigieren soll.

 

Habe den Client in der IP - Richtlinie auf "Client -> Antworten" und den Server auf "Server -> Sicherheit erfragen" gestellt, daran kanns also nicht liegen.

 

Die Einstellungen am Client habe ich auf PEAP sowie auf EAP ohne Verschlüsselung probiert. No Go.

 

Was mach ich falsch?

 

gruß

 

MAQ

Share this post


Link to post
Share on other sites

Hallo,

 

Wenn Du L2TP/IPSec als VPN benutzen möchtest, ist das eigentlich auch nicht viel anders als PPTP von der Konfiguration her.

Hast Du einen Router dazwischen, der das nicht zulässt?

Was sagt das Windows Eventlog dazu?

 

Kennst Du das IPSec Diagnose Tool: Microsoft IPsec Diagnostic Tool - Dieters Forefront Blog

 

Viele Grüße

Dieter

Share this post


Link to post
Share on other sites

In den IP-Sicherheitsrichtlinien brauchst Du gar nichts einstellen. Die von Dir getätigten Einstellungen benutzt man nicht beim Einsatz eines RRAS. Du musst lediglich im RRAS und im Client den PSK hinterlegen. Versuchst Du den Zugriff erstmal intern oder befindet sich ein NAT-Router zwischen Client und Server ?

Wenn Du mit Zertifikaten arbeiten möchtest, dann schau mal hier ...

Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de

Share this post


Link to post
Share on other sites

Hi JamesKirk,

 

hast Du daran gedacht, daß der Nutzername und

dessen Kennwort von einem Account des Zielrouters

stammen müssen.

 

Dieter

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...