Pre Shared Key

[sathees 10]

Hallo Zusammen

 

Wie finde ich heraus, welches der Preshared Key ist. Ich haber verschiedene schlüssel, wie public key, enhaced Key usagae usw.

 

danke

Sathees

[Dr.Melzer 191]

Könntest du bitte etwas konkreter werden was dein Problem ist!

[sathees 10]

Guten Tag

 

 

Ich versuche eben eine VPN Verbindung per L2TP(wenn nötig mit oder ohne Pre Shared Key) auf zubauen.

Mit PPTP Protokoll kann ich mit dem VPNServer verbinden, alles funktioniert.

Damit der Client per L2TP arbeiten kann, habe ich bereits Zertifikat auf dem VPN-Server sowie auf dem Client installiert und wenn ich verbinde erhalte eine Fehlermeldung mit errorNr.792

 

Danke

[sfoc 10]

so, nun bin ich aber richtig hier

 

schau mal hier vorbei

 

http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q299307

 

regards

 

sfoc

[grizzly999 11]

...oder um den von sfoc geposteten Artikel auf den Punkt zu bringen: VPN mit L2TP geht nicht mit preshared keys, nur mit Zertifikaten. Eine Ausnahme (mit Reg-Bastelei zu bewerkstelligen): bei Router-Router VPNs im TunnelModus. Aber nicht VPN-Client <--> VPN-Server Mode

 

grizzly999

[Flix 10]

Saletti

 

Hier gibt es noch einen Link zu einer schritt für schritt Anleitung einrichten VPN auf Server 2003

http://www.mcseboard.de/showthread.php?s=&threadid=21175

 

Gruss

[sathees 10]

Guten Morgen

 

Ich habe den Artikel 247231 schon gelesen. das bringt auch nicht weiter, ich erhalten immer noch error-message 792. Wie kann man überprüfen, ob man wirklichen den richten Zertifikat hat?

 

Danke

[grizzly999 11]

Wie kann man überprüfen, ob man wirklichen den richten Zertifikat hat?

Du öffnest eine leere Management Konsole mittels mmc.exe. Da fügst du das Snap-In "Zertifikate" hinzu. Bei der Frage ob du Zertifikate für den Lokalen Computer, Benutzer, oder Dienst haben willst, nimmst du den Loaklen Computer. Dort müsste dann unter Zertifikate/Eigene Zertifikate das Computerzertifikat stehen. Wenn es unter Benutzer stehen sollte, ist es falsch. Das bei beiden Rechnern prüfen.

 

grizzly999

[sathees 10]

Ich sehe den Zerifikat unter Certificates(Local Computer) / Personal.

[zuschauer 10]

Auf BEIDEN, Client und Server ?

[sathees 10]

ja, richtig

[holgi_man 10]

Hallo erstmal

 

@ grizzly999, @ sfoc

 

...oder um den von sfoc geposteten Artikel auf den Punkt zu bringen: VPN mit L2TP geht nicht mit preshared keys, nur mit Zertifikaten

 

sollte doch Funktionieren da man ja bei IPSec 3 Methoden hat und man mit Pre-Shared-Key die IPSec-Verbindung ja erstmal Testen kann bevor man scharf schaltet und die Verbindung dann doch nicht Funktioniert.

 

L2TP benötigt auf dem srv und den client ein Computer CA von der selben vertraunswürdigen CA-Stelle (Grundvoraussetzung)

 

Und natürlich die Grundvoraussetzung für die Maschinen nur L2TP zu benutzen sollte konfiguriert werden!

 

Mit den freundlichsten

 

Holgi :)

[sathees 10]

Guten Tag

 

Wie kann man nur den L2TP Protokoll erlauben? Muss man das beim Client konfigurieren oder auf dem Server?

 

Danke

[holgi_man 10]

Hallo sathees

 

config auf dem server unter Routing und RAS (W2k), dort aktivierst Du den L2TP-Filter um unerwünschten Verkehr zu unterbinden.

 

Dann, Routing und RAS, DC (local), und ip-routing allgemein, Lan-Verbindung, Eigenschaften, Eingangs- und Ausgangsfilter definieren (L2TP UDP-Port 1701, Kerberos wenn nötig UDP-Prot 500)

 

config am client über Lan-Verbindung Eigenschaften kann man das Protokoll wählen standard steht auf Automatisch, dort einfach L2TP einstellen.

 

Mit den freundlichsten

 

Holgi :)

[sathees 10]

Hallo Holgi

 

Ich erhalte immernoch error-meldung 792. Ausserdem kann der Client nicht einfach nur L2TP einstellen, sondern L2TP IPSec beides zusammen.

 

Muss der VPNServer ein DC sein. Ich arbeite nämlich mit ISA Server, auf dem eben auch der VPN Server.

 

Danke :