yomega 10 Geschrieben 25. Februar 2003 Melden Teilen Geschrieben 25. Februar 2003 Moin allerseits, ich habe mich natürlich erstmal hier durch die ganzen Forumsbeiträge VPN betreffend durchgewühlt. Jedoch leider nix gefunden :/...Hier mein Probläm: Übersicht über das was hier steht: Zum einen hab ich einen PDC der physikalisch getrennt von dem RAS Server sprich 2 Maschinen. Auf beiden läuft 2k. Auf dem PDC der Standard Kram: DNS, DHCP, AD. Auf dem RAS Server auch 2k mit ISA Server. Beide sind SP3. Der RAS ist mit DSL (getrennte LAN Karte) ans Internet angebunden. Und bekommt alle 24h ne neue IP. VPN: Auf dem PDC hab ich einen IAS mit Radius installiert. Ich authentifziere mit meinem VPN gegen den PDC Radius. Funzt alles wunderbar nur: Wenn ich versuche eine VPN Verbindung (innerhalb des Lans) auf die INTERNE Schnittstelle des RAS Servers aufzubauen geht das perfekt. Auf die EXTERNE nicht. Paketfilter sind (IMHO) richtig, da eh automatisch konfiguriert. In "Routing und RAS" taucht meine DSL Lan Karte auf, nur sie hat eine seltsame IP Adresse (169.254.144.143) (Unter: IP Routing -> Allgemein). Edit: Der Fehler der Auftritt ist: 781 Der Verschlüsselungversuch ist fehlgeschlagen, da kein gültiges Zertifikat gefunden wurde. Hat jemand eine Idee? Wäre SUPERKLASSE! Gruß, yomega (who wants back to his debian box ;) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. Februar 2003 Melden Teilen Geschrieben 25. Februar 2003 Fehler 781 besagt, daß das VPN versucht wird über L2TP aufzubauen, da werden zur Tunnelendpunktauthentifizierung Zertikifikate benötigt. Falls der Client in seinen VPN-Verbindungseigenschaften bei Tunnelprotokoll auf automatisch steht, sollte normalerweise PPTP ausgehandelt werden, sofern L2TP nicht funktioniert. Wenn er das nicht tut, hilft es meist, diese Eigenschaften auf dem Client explizit auf PPTP einzustellen. Probiers mal. grizzly999 Zitieren Link zu diesem Kommentar
yomega 10 Geschrieben 25. Februar 2003 Autor Melden Teilen Geschrieben 25. Februar 2003 Moin, erstmal danke für die Antwort... aber jetzt kommt: 769: Ziel nicht erreichbar *wunder* Gruß, yomega Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 25. Februar 2003 Melden Teilen Geschrieben 25. Februar 2003 Hi yomega ! Original geschrieben von yomega In "Routing und RAS" taucht meine DSL Lan Karte auf, nur sie hat eine seltsame IP Adresse (169.254.144.143) (Unter: IP Routing -> Allgemein). Ich glaube, Du hast den falschen "Anschluß" für die VPN-Verbindung erwischt. Die IP 169.254.144.143 ist eine IP aus dem APIPA-Bereich. Das bedeutet, Deine Netzwerkkarte ist auf DHCP eingestellt und findet keinen DHCP-Server. Wahrscheinlich kannst Du TCP/IP von dieser NW-Karte komplett entfernen, ansonsten bekommst Du alle 5 Minuten "Aussetzer" im System. Wie ist denn der DSL-Anschluß realisiert, mit welchem PPPoE-Treiber ? Zitieren Link zu diesem Kommentar
yomega 10 Geschrieben 25. Februar 2003 Autor Melden Teilen Geschrieben 25. Februar 2003 Original geschrieben von zuschauer Wahrscheinlich kannst Du TCP/IP von dieser NW-Karte komplett entfernen, ansonsten bekommst Du alle 5 Minuten "Aussetzer" im System. Wie ist denn der DSL-Anschluß realisiert, mit welchem PPPoE-Treiber ? Treiber: RASPPPOE Aussetzer hatte ich keine, aber es geht leider immer noch net :/ Gleicher Fehler... Danke schonmal für die Help! Gruß, yomega Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 25. Februar 2003 Melden Teilen Geschrieben 25. Februar 2003 Soweit ich das bei Schlabbach verstanden hab, simuliert er mit seiner RASPPPoE-Lösung einen ISDN-Adapter Du müßtest als externe Verbindung diesen virtuelle ISDN-Adapter angeben und nicht die Netzwerkkarte. Schau mal in seiner Readme2k.htm,was er zur RRAS-Konfig schreibt (Auszug zur Version 0.96): A common cause of this is that RRAS was incorrectly set up to use a network adapter for Internet access, which bypasses the PPP over Ethernet Protocol. When setting up RRAS with the configuration wizard, you are first presented with a list of network adapters in your system. Do not select any of these entries. Instead, look for an option to create an on-demand dial connection below and select that. A few steps later, an on-demand dial wizard should come up, which offers a list of dial-up devices, in which you should find an ISDN channel with the name of your network card. Select this device to make RRAS work with your PPPoE connection. If the list of dial-up devices does not contain the mentioned device, you may first have to enable it for use with RRAS. Look through the RRAS Management Console for a list of ports. This list should contain the mentioned dial-up device. You can right-click the device in this list and find an option to enable it for use with RRAS. Gruß Nino Zitieren Link zu diesem Kommentar
yomega 10 Geschrieben 3. März 2003 Autor Melden Teilen Geschrieben 3. März 2003 Hi, erstmal danke für die ANtwort und sorry dass ich mich etwas verspäte. Grund ist, dass am Kiefer operiert wurde und noch nich ganz aufm Damm war. Ich habs aber trotzdem mal versucht, jedoch blicke ich nicht so ganz durch: Klar ist logisch wenn beim Routing mein DSL Device nich drinsteht, dass nichts gehen kann. Jedoch wenn ich TCPIP dort entferne, haut das ja nicht hin, da die Karte ja aus der Liste der Devices verschwindet. Schlabbach verstehe ich auch nicht ganz, da selbst wenn ich versuche einen DFÜ Eintrag zu erstellen, der über sein emulierten ISDN Device versucht eine T-Online Verbindung aufzubauen, haut das nicht hin :/ Vielleicht bin ich einfach zu doof? Danke! Gruß, yomega Zitieren Link zu diesem Kommentar
stefankuester 10 Geschrieben 3. März 2003 Melden Teilen Geschrieben 3. März 2003 Hallo, NIMM LINUX !!! :D Stefan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.