sammy2ooo 10 Posted July 9, 2005 Report Share Posted July 9, 2005 Hallo Leute, folgendes Szenario: Ein W2k Server der als DC fungiert. Ein Windows XP Pro Laptop der Mitglied der Domäne ist. Nun möchte ich zwischen den beiden Rechnern die Netzwerkverbindung via IPSec sichern. Auf dem W2ksrv hab ich mittles mmc das SnapIn IP-Sicherheitsrichtlinien auf lokalem Computer hinzugefügt und eine neue Regel erstellt. Als Authentifizierungsmethode hab ich "Vorinstallierter Schlüssel" gewählt. Die IP-Filterliste spezifiziert nur Verbindungen von und zu der WinXP Kiste. Tunneleinstellungen sind keine eingestellt. Als Filteraktion habe ich eingestellt dass die Sicherheit ausgehandelet werden soll, wobei ich als Sicherheitsmethode AH gewählt habe. Das ganze gespeichert und zugewiesen. IP-Sec Dienst neugestartet und die gleiche Regel auf der WinXP Kiste eingerichtet. Ein Ping von der WinXP Kiste scheitert leider immer mit "IP-Sicherheit wird verhandelt" Die Windows XP Firewall ist deaktiviert. Da ich Noob bin was IPSec betrifft und ich am experimentieren bin, komm ich damit nicht ganz klar. Wäre schön wenn mir weiterhelfen könnte. Im Anhang findet ihr die exportierte IP-Sec Regel. Gruß Quote Link to comment
grizzly999 11 Posted July 10, 2005 Report Share Posted July 10, 2005 Irgendwo ist ein Fehler in der Konfiguration. Wieviele Reiter, Häkchen und Eingabefelder gibt es in der IPSec-Richtlinie? Ganz schön viele, gut. Wieviele davon kennen wir hier im Forum, wie sie bei dir ausgefüllt sind? Für eine Problemlösung sehe ich mich persönlich daher an dieser Stelle ausserstande. Nur den Tipp, nochmals alles zu kontrollieren. grizzly999 Quote Link to comment
boardadmin 0 Posted July 10, 2005 Report Share Posted July 10, 2005 Sorry, aber ausführbare Dateien lassen wir als Anhang nicht zu. Quote Link to comment
sammy2ooo 10 Posted July 10, 2005 Author Report Share Posted July 10, 2005 @boardamin: es ist mir neu das Dateien die auf ipsec enden ausführbar sind. Die Datei test.ipsec wurde mit zip unter FreeBSD komprimiert: Compiled with gcc 3.4.2 [FreeBSD] 20040728 for Unix (FreeBSD 5.3-RELEASE) on Apr 16 2005. wenn du bedenken hast, nimm ein knoppix und mach ein "file test.zip" und du wirst sehen ;) @grizzly999 Irgendwo ist ein Fehler in der Konfiguration. Wieviele Reiter, Häkchen und Eingabefelder gibt es in der IPSec-Richtlinie? Ganz schön viele, gut. Wieviele davon kennen wir hier im Forum, wie sie bei dir ausgefüllt sind? ja, das ist mir klar, deswegen hab ich auch die exportiere Richtlinie als Anhang beigefügt... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.