Jump to content

W2k DC -> IPsec <- WinXP Problem

sammy2ooo
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

sammy2ooo

sammy2ooo   10

Geschrieben
Geschrieben

Hallo Leute,

 

folgendes Szenario:

Ein W2k Server der als DC fungiert. Ein Windows XP Pro Laptop der Mitglied der Domäne ist. Nun möchte ich zwischen den beiden Rechnern die Netzwerkverbindung via IPSec sichern.

 

Auf dem W2ksrv hab ich mittles mmc das SnapIn IP-Sicherheitsrichtlinien auf lokalem Computer hinzugefügt und eine neue Regel erstellt. Als Authentifizierungsmethode hab ich "Vorinstallierter Schlüssel" gewählt. Die IP-Filterliste spezifiziert nur Verbindungen von und zu der WinXP Kiste. Tunneleinstellungen sind keine eingestellt. Als Filteraktion habe ich eingestellt dass die Sicherheit ausgehandelet werden soll, wobei ich als Sicherheitsmethode AH gewählt habe. Das ganze gespeichert und zugewiesen. IP-Sec Dienst neugestartet und die gleiche Regel auf der WinXP Kiste eingerichtet. Ein Ping von der WinXP Kiste scheitert leider immer mit "IP-Sicherheit wird verhandelt" Die Windows XP Firewall ist deaktiviert.

 

Da ich Noob bin was IPSec betrifft und ich am experimentieren bin, komm ich damit nicht ganz klar. Wäre schön wenn mir weiterhelfen könnte. Im Anhang findet ihr die exportierte IP-Sec Regel.

 

Gruß

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Irgendwo ist ein Fehler in der Konfiguration. Wieviele Reiter, Häkchen und Eingabefelder gibt es in der IPSec-Richtlinie?

Ganz schön viele, gut.

Wieviele davon kennen wir hier im Forum, wie sie bei dir ausgefüllt sind?

 

Für eine Problemlösung sehe ich mich persönlich daher an dieser Stelle ausserstande. Nur den Tipp, nochmals alles zu kontrollieren.

 

 

grizzly999

sammy2ooo

sammy2ooo   10

Geschrieben
  • Autor
Geschrieben

@boardamin:

es ist mir neu das Dateien die auf ipsec enden ausführbar sind. Die Datei test.ipsec wurde mit zip unter FreeBSD komprimiert:

 

Compiled with gcc 3.4.2 [FreeBSD] 20040728 for Unix (FreeBSD 5.3-RELEASE) on Apr 16 2005.

 

wenn du bedenken hast, nimm ein knoppix und mach ein "file test.zip" und du wirst sehen ;)

 

@grizzly999

Irgendwo ist ein Fehler in der Konfiguration. Wieviele Reiter, Häkchen und Eingabefelder gibt es in der IPSec-Richtlinie?

Ganz schön viele, gut.

Wieviele davon kennen wir hier im Forum, wie sie bei dir ausgefüllt sind?

 

ja, das ist mir klar, deswegen hab ich auch die exportiere Richtlinie als Anhang beigefügt...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...