dersupergrobi 10 Geschrieben 18. Juli 2004 Melden Teilen Geschrieben 18. Juli 2004 Hallo zusammen, zwar habe ich schon im Board gesucht, och nur einen Beitrag zu dem Problem gefunden, wo das Problem auch nicht gelös werden konnte, vielleicht gibts jetzt was neues. Es geht um meine Testumgebung für VPN, wobei ich momentan nur intern im Netzwerk teste. Zunächst habe ich Probleme gehabt mit den Zertifikaten. Dazu vorweg eine Frage: ich habe für den Rechner das Zertifikat erstellt.(Dieses ist nur ein Jahr gültig, kann ich das ändern?) MUss ich das für jeden Rechner so einzeln machen, also die Zerifikatserstellung? So, nachdem ich 10 Stunden verzweifelt bin, weil ich immer Fehler 789 - Fehler bei der Datenverschlüsselung - hatte, fiel mir dann auf, dass ich am Clientrechner den Dienst IPsec deaktiviert hatte. Klar, hab ich vorher nicht gebracuht ;) gut...jetzt funktioniert es so weit, Verbindung kommt zumindest Zustande. im Eventlog hab ich die Fehler 20189 und 20014 mit der Fehlermeldung 691: Kennwort oder Name sind für die Domäne ungültig. Stimmen aber definitiv. Letzte nacht habe ich nichts mehr kapiert, was bei eventid.net stand, seh ich mir nachher nochmal an. Hat hier vielleicht jemand eine Idee? Gruß Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2004 Melden Teilen Geschrieben 18. Juli 2004 Welcher Client? Du setzt kein RADIUS ein, nehme ich an? Den hier schon angeschaut ?http://support.microsoft.com/default.aspx?scid=kb;en-us;310431 grizzly999 Zitieren Link zu diesem Kommentar
dersupergrobi 10 Geschrieben 18. Juli 2004 Autor Melden Teilen Geschrieben 18. Juli 2004 Hi Grizzly. Richtig, kein Radius. Den link schaue ich mir mal an. Seltsam, dass ich den in der Knowledgebasenicht gefunden habe, obwohl ich "691" angegeben habe.... Zitieren Link zu diesem Kommentar
dersupergrobi 10 Geschrieben 18. Juli 2004 Autor Melden Teilen Geschrieben 18. Juli 2004 aargh..eigentlich wieder sone einfache Sache...der Haken für die EInbeziehung der DOmäne. Ich hätte noch 2-3 Fargen dazu: 1. Warum die Domäne nicht einbeziehen bei der Anmaldung? (Das war mein Fehler) 2. wenn im RAS Server ein Port für L2TP belegt ist (aktiv), kann ich dann davon ausgehen, dass die Verschlüsselung funktioniert? Ehtereal ist zu hoch für mich... 3. die Zertifikate: muss ich tatsächlich für jeden User Einzeln ein Zertifikat anofrdern und erstellen? Gruß & Danke Frank Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2004 Melden Teilen Geschrieben 18. Juli 2004 1) Weil der VPN-Server (scheints nicht in einer Domäne) den Benutzer in einer Domäne authentifizieren will, die es nicht gibt, aber nicht lokal. 2) Ethereal ist nicht zu hoch ;) ;) Aufmachen, die Netzwerkkarte oder DFÜ-Verbindung, je nach dem, auswählen und wenn die VPN-Verbindung steht und ein paar Daten drüber laufen stoppen und anschauen. Laufen da Pakete die als Protokoll ESP haben. Dann gut. Aber: wenn ein L2TP-port im RAS belegt ist, kannst du davon ausgehen, dass verschlüsselt wird. 3) Bei 2003 und XP nein, da kann man auch mit vorinstallierten Schlüsseln arbeiten. Kann man in den Eigenschaften des RAS-Servers eintragen und beim VPN-Client auch in den Eigenschaften der VPN-Verbindung grizzly999 Zitieren Link zu diesem Kommentar
dersupergrobi 10 Geschrieben 18. Juli 2004 Autor Melden Teilen Geschrieben 18. Juli 2004 Danke erstmal für die Antwort. Original geschrieben von grizzly999 1) Weil der VPN-Server (scheints nicht in einer Domäne) den Benutzer in einer Domäne authentifizieren will, die es nicht gibt, aber nicht lokal. die Domäne gibts lokal schon...der DC ist in der Umgebung hier gleichzeitig RAS,TS Server Der Rechner im Netzwerk hier, den hab ich in meiner bevorzugten Konfiguration nicht in der Domäne ;) Die Fehlermeldung bekomme ich ja nur beo L2TP/IPsec bei PPTP z.B. von aussen muss ich die Domäne angeben... 2) Ethereal ist nicht zu hoch ;) ;) Aufmachen, die Netzwerkkarte oder DFÜ-Verbindung, je nach dem, auswählen und wenn die VPN-Verbindung steht und ein paar Daten drüber laufen stoppen und anschauen. Laufen da Pakete die als Protokoll ESP haben. Dann gut. Aber: wenn ein L2TP-port im RAS belegt ist, kannst du davon ausgehen, dass verschlüsselt wird. wenigstens etwas ;) 3) Bei 2003 und XP nein, da kann man auch mit vorinstallierten Schlüsseln arbeiten. Kann man in den Eigenschaften des RAS-Servers eintragen und beim VPN-Client auch in den Eigenschaften der VPN-Verbindung grizzly999 muss ich nochmal schauen.. aber jetzt suche ich erstmal das ****e Netzteil vom PLattenspieler ;) Dank Dir Frank Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.