BlackShadow 12 Geschrieben 26. Mai 2003 Melden Teilen Geschrieben 26. Mai 2003 Hi, habe einen Windows 2000 Server. Habs auch schon geschaft VPN Einwahl übers Internet mit einem Router. Leider nur mit PPTP. Meine frage ist wie schaff ich es eine L2TP Verbindung herzustellen, hab zwar viel gelesen bezüglich der Zerifizierungsstelle aber niergens steht geschrieben wie ich das installiere und bei den Richtlinien einstelle so das ich eine L2TP Verbindung zu stande bekomme? ich hoffe hier habt mit div. Tips Gruß BSH ( Frank ) Zitieren Link zu diesem Kommentar
Landsucher 10 Geschrieben 26. Mai 2003 Melden Teilen Geschrieben 26. Mai 2003 So habe ich es gemacht. 1.Eigene Zertifizierungsstelle über Systemsteuerung - Software- Hinzufügen neuer Windowskomponenten - Zertifizirungsstelle auf eiem Server instalieren 2.MMC auf dem Server für die Zertifizierungsstelle anlegen 3.IPSec Zertifikat für alle Computer über eine Browser anfordern URlL http://Adressse des Servers/certserv - hierbei lokalen Speicherplatz wäheln 4.Zertifikat über die oben genannte MMC ausgeben 5.Im Punkt 3 genannte Adresse nochmals aufrufen und Zertifikat auf den kokalen Computer speichern 6.MMC auf dem für Zertifikate des lokalen Computer anlegen und die Zertifikate in den eigenen Zertifikatsspeicher importieren 7. Computer neu starten und Zertifikat auf Gültigkeit überprüfen siehe auch http://support.microsoft.com unter "Microsoft Knowledge Base Article - 253498" Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 26. Mai 2003 Autor Melden Teilen Geschrieben 26. Mai 2003 thx für die schnelle Antwort aber noch ne frage ... *g installation als ! Eigenständig Stammzertifizierungsstelle OK? gut dann lt. dem Knowlegbase von dir verweist diese Seite wieder auf das hier http://support.microsoft.com/default.aspx?scid=kb;DE;271861 habe nur keinen AD hier. was nun? Gruß Frank Zitieren Link zu diesem Kommentar
Landsucher 10 Geschrieben 26. Mai 2003 Melden Teilen Geschrieben 26. Mai 2003 Die eigenständige Zertifiierungstelle habe ich auf einem eigenständigen W2K Server instaliert der als VPN Server funktioniert, also keinen PDC. MFG Landsucher Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 26. Mai 2003 Autor Melden Teilen Geschrieben 26. Mai 2003 mh ok danke dann muss irgend wo ein fehler sein! Gruß Frank PS: Das hab ich nun bekommen aber da tut sich nix oder dauert das ( bis jetzt 5 min ) hier Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 26. Mai 2003 Melden Teilen Geschrieben 26. Mai 2003 Wenn's hängt, einfach noch mal neu starten. ABER: wenn ich mir den Screenshot näher anschaue, stelle ich fest, du willst ein Clientauthentifizierungszertifikat erstellen (<- Mann, deutsche Worte gibts, die gibts gar nicht). Für L2TP brauchst du ein Zertifikat mit dem Zweck IPSec! grizzly999 Übrigens: Hier gibt's eine Menge "Anleitungen" und Whitepapers zu VPN unter Microsoft Windows 2000 http://support.microsoft.com/default.aspx?scid=kb;en-us;810761 Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 26. Mai 2003 Autor Melden Teilen Geschrieben 26. Mai 2003 ok ich starte den Server mal neu, habs auch schon mit nem anderen PC probiert aber nix tut sich jo klar hab nur nix ausgewählt mir klar das ich IPSec-zert aber im moment geht da ja nix Ideen, Ratschläge ? das muss doch irgend wo auch ohne AD gehen! *verzweifel* gruß Frank Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 27. Mai 2003 Autor Melden Teilen Geschrieben 27. Mai 2003 also, 1. Wie kann ich alle bisher erstellten Zertifikate löschen? 2. habe bis jetzt mehrmals die Zertifikatsdienste neuinstalliert mit versch. Einstellungen aber immer mit dem selben ereigniss das ich wen ich auf http://ServerAdresse/crertsrv zugreifen will immer die Meldung kommt, ""ActiveX Control wird Übertragen"" sich aber auch nach 10min nix tut! Siehe Bild oben 3. jedes mal wenn ich in der MMC bin und ein Zertifikat anfordern will kommt == > Es wurde keine Zertifizierungsstelle gefunden, die diese Anforderung verarbeiten kann.<== habe bei MS schon geschaut aber da finde ich nur eine lösung in dem ich div einstellungen bei dem Active Directory ändern soll ( habe aber keinen ) Ich will doch nur ein Zertifikat das ich eine L2TP IPSec Verbindung herstellen kann! auf einem W2K SRV ( alleinstehen ohne AD ) *g Gruß Frank Zitieren Link zu diesem Kommentar
Landsucher 10 Geschrieben 27. Mai 2003 Melden Teilen Geschrieben 27. Mai 2003 Ein Zertifikat konnte ich auch nur über einen Browser anfordern über eine MMC ging bei mir auch nichts. Das es bei dir nicht weiter geht liegt an einem Bug bei dem Internetexplorer, wie dieser zu beheben ist kann ich leider auch nicht sagen. Schaue doch mal bei Microsoft nach. Die installierten Zertifikate kannst du über die MMC Zertifikate des lokalen Computers entfernen. MFG Landsucher Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 27. Mai 2003 Autor Melden Teilen Geschrieben 27. Mai 2003 hi Landsucher, danke ich versuch mal alles UPZUDATEN was es gibt vom IE ! cya Frank Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 27. Mai 2003 Autor Melden Teilen Geschrieben 27. Mai 2003 ich glaub ich hab da was und zwar ... http://support.microsoft.com/default.aspx?scid=kb;DE;323172#Win2000 habs gemacht und hat funktioniert ! aber ... ich kann nun nur maximal nen schlüssen von 1024bit erzeugen vorher stand da glaub was von 16000irgend was auf jeden fall mehr! aber irgend wie klappt das nicht so ganz! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.