Jump to content

Vpn - L2tp/ipsec


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Moin,

 

bin gerade dabei eine VPN-Verbindung nach der Doku von gruppenrichtlinien.de (VPN Einwahl mit Zertifikaten) auf einem 2003 Server einzurichten.

 

Da die VPN-Clients mit Windows XP SP3 größtenteils nicht im AD sind, verwende ich keine Zertifikate für IPSEC, sondern einen PSK.

 

Die Registry habe ich auf den Windows XP-Clients schon angepasst (The default behavior of IPsec NAT traversal (NAT-T) is changed in Windows XP Service Pack 2).

 

Die Einwahl selber funktioniert, nur bei der Verifizierung des Benutzernamens/Kennwort erscheint der Fehler 919 (Der Remotecomputer konnte unter Verwendung des Authentifizierungsprotokolls nicht authentifiziert werden).

 

Der PSK am Server und Client stimmt überein und ich bin genau nach der Doku von gruppenrichtlinien.de vorgegangen.

 

Im Securitylog des RRAS-Servers und des Clients taucht kein Eintrag auf.

Moin,

 

so, habs gefunden warum es nicht geklappt hat:

 

Hab bei den Authentifizierungsmethoden noch MS-CHAP v2 ausgewählt. In der Doku steht allerdings das man dieses Abwählen und nur noch EAP verwenden soll. Oder ist ist nur bei IPSEC mit Zertifikaten möglich (kein PSK wie bei mir)?

Link to comment
Hab bei den Authentifizierungsmethoden noch MS-CHAP v2 ausgewählt. In der Doku steht allerdings das man dieses Abwählen und nur noch EAP verwenden soll. Oder ist ist nur bei IPSEC mit Zertifikaten möglich (kein PSK wie bei mir)?

Die eine Authentifizierung hat mit der anderen nichts zu tun. Die Authentifizierung bei IPSec mittels Zertifikat oder PSK betrifft die Tunnelendpunktauthentifizierung, also die Computer selber.

Bei EAP oder MSCHAP V2 beispielsweise geht es um eine Benutzerauthentifizierung.

Man kann das - technisch gesehen- beliebig einstellen, IPSec mit (Computer-)Zertifikaten und Benutzerauthentifizieriung mit MSCHAP-V2, oder eben EAP, oder PAP oder ...

Andereseits kann man auch IPSec mit PSK machen und, oder gar "nur" PPTP und die Benutzerauthentifizierung mit EAP und Benutzerzertifikaten.

 

grizzly999

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...