Jump to content

IKEv2 13801

AleksM

Von AleksM
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

AleksM Enthusiast

AleksM   0

Geschrieben
  • Autor
Geschrieben

Ich bin nicht sicher, dass ich dir richtig verstanden habe. das steht in Klient:

ikev2.2.png

 

und auf Server kannst du sehen, dass Authentication Typ EAP ist. Ich habe noch ein Paar OS X Benutzer, die L2TP mit geradeso MS-CHAP2 benutzen.

keinen neuen Key aus SecurityGründen mehr ausstellen will

 

ich habe das gedacht, aber sag bitte, warum dann erstmal IKEv2 Klient kann verbinden, nach dem Neustart von Server - kann nicht mehr?

blub Grand Master

blub   115

Geschrieben
Geschrieben

Die IKEv2-Properties sagen dem Server, wie die Schlüssel getauscht werden sollen. Nicht wie die Verbindung tatsächlich aufgebaut wurde.

Auch wenn du es wieder überliest: -> Wireshark und ein Netzwerkscan zwischen deinen Servern würde dir helfen

AleksM Enthusiast

AleksM   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

guck mal auf neuen Testserver:

 

ikev2.4.png

 

alles funktioniert solange, bis ich den Server neu gestartet habe.

 

ikev2.5.png

 

was geändert wurde? nichts!

 

und eine Einstellung vom Server:

ikev2.3.png

bearbeitet von AleksM
scnugg Contributor

scnugg   0

Geschrieben
Geschrieben (bearbeitet)

Hat Dein Server-Computerzertifikat alle 3 Zwecke ? Siehe Bild ganz links sowie meine ausführliche Beschreibung auf Seite 2 dieses Themas. Dein Zertifikat auf Seite 1 (Themenbeginn) sieht nämlich etwas anders aus...

 

Also bei mir hat die IKE-Verbindung jetzt über 4 Stunden geklappt, davon 2 Stunden mit mit der Einstellung "EAP" am client und 2 Stunden mit der Einstellung "Computerzertifikate verwenden" (siehe Bild ganz rechts).

 

Der VPN-server 2012 ist in Hyper-V virtualisiert, der Windows 10 VPN-client physisch.

 

Anbei die gewünschten Screenshots, einige Angaben aus Datenschutzgründen geändert.

post-71988-0-11625100-1465746376_thumb.png

post-71988-0-15468000-1465747521_thumb.png

bearbeitet von scnugg
AleksM Enthusiast

AleksM   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

dieses Zertifikat ist auf VPN Server 2012 R2 installiert:

ikev2.6.png

 

 

Ich kann aus\von gleiche PKI anderes Zertifikat für den 2008 R2 Server eintragen, dann IKEv2 auf 2008 R2 funktioniert.

bearbeitet von AleksM
scnugg Contributor

scnugg   0

Geschrieben
Geschrieben (bearbeitet)

Also mit Hyper-V Hosts hatte ich aber leider auch schon öfter Netzwerkprobleme, die mir unerklärlich waren und die ich meist nur durch Neuaufsetzen der VM lösen konnte.

 

Hast Du alle Updates für server 2012 installiert? Ist auf dem server 2012 vielleicht irgendeine Software, die stört? Manchmal können sogar andere installierte Serverrollen/Features stören.

 

Sonst würde ich an Deiner Stelle mal eine neue VM mit server 2012 frisch aufsetzen, als erstes Routing und RAS installieren und dann schauen, ob das Problem wieder auftritt.

 

Ansonsten scheint wohl bei Deiner PKI irgendwo der "Wurm drin zu sein". Viel Erfolg beim Testen.

 

:)

bearbeitet von scnugg
scnugg Contributor

scnugg   0

Geschrieben
Geschrieben

Alles klar, dann viel Erfolg. Kannst ja mal berichten, was daraus geworden ist. Du siehst ja an meinem Beispiel, dass es grundsätzlich schon möglich ist, das Ganze zum Laufen zu bringen.

 

Wird wohl irgendwas mit Deiner Zertifierungsstelle zu tun haben...

 

Gruss

:)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...