Jump to content

Vpn - L2tp/ipsec


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

bin gerade dabei eine VPN-Verbindung nach der Doku von gruppenrichtlinien.de (VPN Einwahl mit Zertifikaten) auf einem 2003 Server einzurichten.

 

Da die VPN-Clients mit Windows XP SP3 größtenteils nicht im AD sind, verwende ich keine Zertifikate für IPSEC, sondern einen PSK.

 

Die Registry habe ich auf den Windows XP-Clients schon angepasst (The default behavior of IPsec NAT traversal (NAT-T) is changed in Windows XP Service Pack 2).

 

Die Einwahl selber funktioniert, nur bei der Verifizierung des Benutzernamens/Kennwort erscheint der Fehler 919 (Der Remotecomputer konnte unter Verwendung des Authentifizierungsprotokolls nicht authentifiziert werden).

 

Der PSK am Server und Client stimmt überein und ich bin genau nach der Doku von gruppenrichtlinien.de vorgegangen.

 

Im Securitylog des RRAS-Servers und des Clients taucht kein Eintrag auf.

Moin,

 

so, habs gefunden warum es nicht geklappt hat:

 

Hab bei den Authentifizierungsmethoden noch MS-CHAP v2 ausgewählt. In der Doku steht allerdings das man dieses Abwählen und nur noch EAP verwenden soll. Oder ist ist nur bei IPSEC mit Zertifikaten möglich (kein PSK wie bei mir)?

Link zu diesem Kommentar
Hab bei den Authentifizierungsmethoden noch MS-CHAP v2 ausgewählt. In der Doku steht allerdings das man dieses Abwählen und nur noch EAP verwenden soll. Oder ist ist nur bei IPSEC mit Zertifikaten möglich (kein PSK wie bei mir)?

Die eine Authentifizierung hat mit der anderen nichts zu tun. Die Authentifizierung bei IPSec mittels Zertifikat oder PSK betrifft die Tunnelendpunktauthentifizierung, also die Computer selber.

Bei EAP oder MSCHAP V2 beispielsweise geht es um eine Benutzerauthentifizierung.

Man kann das - technisch gesehen- beliebig einstellen, IPSec mit (Computer-)Zertifikaten und Benutzerauthentifizieriung mit MSCHAP-V2, oder eben EAP, oder PAP oder ...

Andereseits kann man auch IPSec mit PSK machen und, oder gar "nur" PPTP und die Benutzerauthentifizierung mit EAP und Benutzerzertifikaten.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...