Jump to content

L2TP auf Win2K Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich hab folgende Umgebung:

 

Win2k Server mit RRAS Server für VPN Einwahl. PPTP Einwahl funktioniert. Ein Zertifikatsserver läuft auf der gleichen Kiste.

Kein AD installiert.

Client ist ein Win2k Rechner.

Mein Problem:

 

Ich bekomme keine L2TP Verbindung hergestellt.

Bin so vor gegangen.

Hab mir vom client aus ein IpSec Zertifikat vom Server ausstellen lassen. Hab es dann aus den eigenen Zertifikaten Exportiert und in die Stammzertifikate importiert.

Wenn ich nun aber die VPN Verbindung aufrufe und eine L2TP Verindung herstellen will bekomme ich immer die Meldung: Kein Verschlüsselungszertifikat gefunden !

 

Muss ich unter IP Sicherheitseinstellungen noch etwas einstellen ????

Hab am Server nicht exportiert und nicht importiert !

 

Was hab ich vergessen ?

 

Wäre super wenn mir jemand helfen könnte !

 

Danke Gruß Euro.

 

P.S. ein schönes Week noch ! :-)

Link zu diesem Kommentar

Hallo,

 

ich bin weiter gekommen !

Die Zertifikate scheint er jetzt zu mögen.

Allerdings sagt er mir ejtzt das er bei der Aushandlung der Sicherheitsprotokolle ein Zeitlimit erreicht hat.

Dan bricht er den Verbindungsversuch ab.

Hab unter IP Sicherheitsrichtlinien eine neue Regel angelegt ( auf Client und Server ).

Allerdings scheint noch ein kleiner Fehler drin zu sein.

 

Kennt jemand das Problem ???

 

Danke

 

Gruß Euro.

Link zu diesem Kommentar

Hallo,

 

vielleicht hast du mich jetzt erwischt ! :-)

Ich hab auf dem RRAS Server nur das Standartzertifikat mit dem Public Key das er bei der Installation der CA angelegt hat.

 

Muss ich für den Server selbst ein IpSec Zertifikat anfordern ???

Das Zertifikat das dort installiert ist hat doch Gültigkeit für alles, oder ???

Hab das Zertifikat ja auch Exportiert und auf dem Client als Stammzertifikat importiert.

Seit dem hat er jetzt den Fehler das kein gültiges Zertifikat vorhanden ist nicht mehr gebracht. ( Beim Verbindungs aufbau )

Nur das das jetzt nicht falsch verstanden wird:

 

Ich hab auf dem Client das Exportierte Server Zertifikat + ein angefordertes Client Zertifikat das ich ebenfalls noch in die Stammzertifikate importiert hab.

Alles unter MMC-> Zertifikate-> Lokal Maschine.

 

Ich denke das ich vielleicht eher ein Fehler bei der Einrichtung der IP Sicherheitsrichtlinien gemacht hab !

Gibts da irgendwo ein Beispiel für ???

 

Gruß Euro.

Link zu diesem Kommentar
  • 2 Jahre später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...