DFL-700 / VPN / Zertifikate

[Ortlieb 10]

Hallo,

 

hat jemand Erfahrung beim Aufsetzen von VPN mit einer DFL-700 von D-Link ? Und das ganze noch mit Zertifikaten?

 

Leider läßt der D-Link Support warten auf eine Anfrage, deswegen wollt ich es hier mal versuchen.

 

Bekomme immer Fehler 789 und 792.

 

Kurze Beschreibung des Zustandes:

 

hochgeladene Zertifikate sind Issuing CA, Root CA, Benutzerzertifikat (ohne private key) und Computerzertifikat

 

Issuing Zertifikat und Root CA Zertifikat werden angezeigt unter Certificate Authorities, Benutzer und Computerzertifikat werden angezeigt unter Certificates of remote peers.

 

 

Unter VPN wurde eine neue Verbindung eingerichtet mit folgenden Einstellungen:

 

lokales Subnetz, Haken bei Certificate-based, unter Local Identity steht nur der Admin der DFL, unter Certificate Benutzer und/oder Computerzertifikat, Identity List :leer , Haken bei Roaming Users (kein IKE XAuth) , Limit MTU 1424 - Main Mode IKE , NAT on demand , no keepalives , Rest Standard wie bei Auslieferung (auf dieser Seite-> IKE Proposal/ IPSEC Proposal)

 

Einstellungen VPN Client WinXP SP1 oder SP2 - öffentliche IP Adresse - Optionen: Haken bei Status anzeigen und Name, Kennwort, Zertifikat abfragen - Sicherheit-> Erweitert->Erforderlich und Haken bei EAP verwenden und ausgesucht Smartcard oder anderes Zertifikat mit Eigenschaften: Zertifikat auf diesem Computer verwenden, Einfache Zertifikatsauswahl - IPSec Einstellungen , kein Haken - Netzwerk: VPN Typ: L2TP-IPSec-VPN

 

Hoffentlich hat jemand einen Tip ... weiß schon gar nimmer wo ich schauen soll

 

Grüße, Ortlieb

[holgi_man 10]

Hallo erstmal

 

sind den die jeweiligen Ports freigeschaltet L2TP 1701, IKE 500 ?

 

mit den freundlichsten

 

holgi :)