Jump to content

W2k DC -> IPsec <- WinXP Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

folgendes Szenario:

Ein W2k Server der als DC fungiert. Ein Windows XP Pro Laptop der Mitglied der Domäne ist. Nun möchte ich zwischen den beiden Rechnern die Netzwerkverbindung via IPSec sichern.

 

Auf dem W2ksrv hab ich mittles mmc das SnapIn IP-Sicherheitsrichtlinien auf lokalem Computer hinzugefügt und eine neue Regel erstellt. Als Authentifizierungsmethode hab ich "Vorinstallierter Schlüssel" gewählt. Die IP-Filterliste spezifiziert nur Verbindungen von und zu der WinXP Kiste. Tunneleinstellungen sind keine eingestellt. Als Filteraktion habe ich eingestellt dass die Sicherheit ausgehandelet werden soll, wobei ich als Sicherheitsmethode AH gewählt habe. Das ganze gespeichert und zugewiesen. IP-Sec Dienst neugestartet und die gleiche Regel auf der WinXP Kiste eingerichtet. Ein Ping von der WinXP Kiste scheitert leider immer mit "IP-Sicherheit wird verhandelt" Die Windows XP Firewall ist deaktiviert.

 

Da ich Noob bin was IPSec betrifft und ich am experimentieren bin, komm ich damit nicht ganz klar. Wäre schön wenn mir weiterhelfen könnte. Im Anhang findet ihr die exportierte IP-Sec Regel.

 

Gruß

Link zu diesem Kommentar

Irgendwo ist ein Fehler in der Konfiguration. Wieviele Reiter, Häkchen und Eingabefelder gibt es in der IPSec-Richtlinie?

Ganz schön viele, gut.

Wieviele davon kennen wir hier im Forum, wie sie bei dir ausgefüllt sind?

 

Für eine Problemlösung sehe ich mich persönlich daher an dieser Stelle ausserstande. Nur den Tipp, nochmals alles zu kontrollieren.

 

 

grizzly999

Link zu diesem Kommentar

@boardamin:

es ist mir neu das Dateien die auf ipsec enden ausführbar sind. Die Datei test.ipsec wurde mit zip unter FreeBSD komprimiert:

 

Compiled with gcc 3.4.2 [FreeBSD] 20040728 for Unix (FreeBSD 5.3-RELEASE) on Apr 16 2005.

 

wenn du bedenken hast, nimm ein knoppix und mach ein "file test.zip" und du wirst sehen ;)

 

@grizzly999

Irgendwo ist ein Fehler in der Konfiguration. Wieviele Reiter, Häkchen und Eingabefelder gibt es in der IPSec-Richtlinie?

Ganz schön viele, gut.

Wieviele davon kennen wir hier im Forum, wie sie bei dir ausgefüllt sind?

 

ja, das ist mir klar, deswegen hab ich auch die exportiere Richtlinie als Anhang beigefügt...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...