0Ahnung 10 Geschrieben 25. November 2004 Melden Geschrieben 25. November 2004 Hallo estmal, Hab hier 2 "Kleine Probleme" Server 2003 hinter Lancom Router port 500,1701,4500 eingerichtet protokoll 50,51,eingerichtet Client XPSP2 hinter Linux Firewall port 500,1701,4500 eingerichtet protokoll ESP und AH eingerichtet 1.VPN über pptp geht über ipsec presharedkey kommt fehler 792 ( Activ ports meldet ip 0.0.0.0 port 1701) 2. wenn ich eine VPN verbindung hatte kann ich im Lokalen Netz bei dem 2003 Server die computer nur über suchen finden wer kann mir da Helfen hab schon gesucht hat aber ales nicht so richtig geholfen (11880 hilft auch nicht) danke schon mal
grizzly999 11 Geschrieben 25. November 2004 Melden Geschrieben 25. November 2004 Hast du denn das schon angeschaut? http://support.microsoft.com/default.aspx?scid=kb;en-us;885407 grizzly999
0Ahnung 10 Geschrieben 25. November 2004 Autor Melden Geschrieben 25. November 2004 Original geschrieben von grizzly999 Hast du denn das schon angeschaut? http://support.microsoft.com/default.aspx?scid=kb;en-us;885407 grizzly999 jo hab ich gemacht
0Ahnung 10 Geschrieben 25. November 2004 Autor Melden Geschrieben 25. November 2004 Hallo noch mal so hab jetzt im localen netz von meinem PC XPsp2 eine VPN über L2tp gemacht mit Pre Share das funktioniert. nur mit EAP nicht er sag keine EAP funktionierenden Zertivikate hab mir aber vom zerver die zertivikate angefordert ( bin ja im Netz) die will er vol nicht Was braucht er da für EAP Zertivikate. so und jetzt hab ich Problem 2.
grizzly999 11 Geschrieben 25. November 2004 Melden Geschrieben 25. November 2004 EAP hat nichts mit IPSec zu tun, sondern ist eine Form der Benutzerauthentifizierung mit Benutzerzertifikaten. Für IPSec braucht man Computerzertifikate an beiden Tunnelendpunkten, oder eben PreShared Keys. grizzly999
0Ahnung 10 Geschrieben 29. November 2004 Autor Melden Geschrieben 29. November 2004 Hallo, mit psk funktioniert es jetzt, war einmal die Linux FW bei den ports und den Protokollen für IPSec mußte nat apgeschaltet werden und der Reg eintrag AssumeUDPEncapsulationContextOnSendRule auf 2 gesetzt werden. mit Zertifikaten will er noch nicht da sagt er er hat keine Gültigen ( PC ist nicht in der Domäne)
mirki 10 Geschrieben 29. November 2004 Melden Geschrieben 29. November 2004 @ Griszzly : Sei froh das AH+EAP nicht im Einsatz ist ! @ 0Ahnung, Wenn nur EAP im Einsatzt ist, dann kannst Du ruhig dein NAT anlassen, der arme kann doch nichts dafür wenn Du ihn nicht sags was mit IP Protokoll 50 und 51 passieren soll. Dafür musst Du dann aber mit iptabels einige Regeln für DNAT bzw. auch noch für ein SNAT erstellen. Das Thema hatte ich am WE, zwei NAT's zwischen zwei VPN-Gateways. mirki
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden