Jump to content

Vpn - L2tp/ipsec

marram

Von marram
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

marram

marram   10

Geschrieben
Geschrieben

Hi

Habe folgendes Problem: Hab auf einen 2000 Server einen VPN eingerichtet. Nun will ich mit L2TP / IPSEC mit einem XP client verbinden. Am Server habe ich EAP mit einen Computerzerifikat eingerichtet. Dieser hat ebenfals ein zertifikat von der Zertifizierungsstelle sowie eine IPSEC Zertifikat.

 

Der Client hat eine IP-Sec zertifikat sowie ein Computer zertifikat und ein benutzerzertifikat.

 

 

Wenn ich nun Verbinden möchte erhalte ich die Meldung:

 

Fehler 792: Der L2TP- Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsaushandlung das Zeitlimit überstritten hat.

 

Da sich aber die zwei rechner im gleichen netzwerk befinden und beide einwandfrei funtionieren sowie die sich pingen können ist der fehler sehr Rätzelhaft.

 

Besonders interressant ist, wenn PPTP verwende funtioniert der VPN.

 

Bitte schreibt mir euer wissen über vpn mit L2TP und IP-Sec sowie hilfreiche links.

 

lg

marram

marram

marram   10

Geschrieben
  • Autor
Geschrieben

heißt das:

wenn ich nur EAP zulasse müsste ich die autentifizierung des benutzers auch über ein zertifikat machen?

oder lasse ich gar keine Möglichkeit der Autentifizierung zu? weil ich nur EAP verwende?

 

Danke für die info ich werde morgen gleich testen!

 

lg

marram

gr@mlin Mentor

gr@mlin   10

Geschrieben
Geschrieben

hi,

 

Original geschrieben von Adoration

Ändere mal die IP-Adresse vom Client.

 

Wenn beide Seiten im gleichen Subnetz liegen, dann klappt IPSec nicht.

warum sollte das denn nicht funktionieren?

 

ipsec funktioniert ja auch in einem firmennetz auf z.b. nur einem netzbereich.

 

gruss, gr@mlin

Adoration

Adoration   10

Geschrieben
Geschrieben
Original geschrieben von gr@mlin

hi,

 

ipsec funktioniert ja auch in einem firmennetz auf z.b. nur einem netzbereich.

 

gruss, gr@mlin

 

Wie meinst Du das denn?

 

Den genauen Grund kenne ich nicht, aber ich vermute das liegt am Routing, durch die unterschiedlichen Subnetzen, kann das System eindeutig die Pakete routen (Weiterleitung an das Gateway)

 

Gruß

 

Adoration

garyp Enthusiast

garyp   10

Geschrieben
Geschrieben

hi,

 

Original geschrieben von marram

Am Server habe ich EAP mit einen Computerzerifikat eingerichtet. Dieser hat ebenfals ein zertifikat von der Zertifizierungsstelle sowie eine IPSEC Zertifikat.

Der Client hat eine IP-Sec zertifikat sowie ein Computer zertifikat und ein benutzerzertifikat.

Wenn ich nun Verbinden möchte erhalte ich die Meldung:

Fehler 792: Der L2TP- Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsaushandlung das Zeitlimit überstritten hat.

 

 

Haben der Server und der Client das gleiche IPSec Zertifikat?

Wenn ja?

Ist der Server als <<Vertrauenswürdige Stammzertifizierungsstelle<< eingetragen??

Win fügt den Zertifikatsserver standartmäßing nur in >>Zwischenzertifizierungsstellen<< ein.

 

Notfalls den Zertifikatsserver im SnapIn Zertifikate von >>Zwischenzertifizierungsstelle<< in >>Vertrauenswürdige Stammzertifizierungsstelle<< kopieren

 

Ärgere mich auch gerade damit rum. Bekomme den VPN Tunnel nicht durch meinen SMC Router.

 

gruß

garyp

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...