eurofreddy

Hallo,

wenn ich über die Netzwerkumgebung auf einen freigegeben Ordner auf einem Server zugreife wird nicht mehr nach Benutzername und Kennwort gefragt ! Er muss irgendwo auf meiner Kiste einmal einen Benutzer in der Registry gespeichert haben mit dem er sich dort anmeldet. Allerdings komme ich dann nicht auf alle freigaben die ich will !

Wie bekomme ich es wieder hin das er mich nach Benutzer und Kennwort frägt ?

Die Client PC ist nicht Mitglied der Domäne !

Danke

Gruß Euro.

Hallo,

ich versuche jetzt schon seit ner ganzen weile den Syntax für den IMAP Zugriff auf nen Exchange 5.5 zufinden.

Hab schon folgendes Probiert.

Benutzer: Domäne\User\InternetEmailAdresse

Passwort: DomänenPasswort

oder

Benutzer: Domäne/User/InternetEmailAdresse

Passwort: DomänenPasswort

oder

Benutzer: Domäne\User

Passwort: DomänenPasswort

oder

Benutzer: User

Passwort: DomänenPasswort

etc.

leider komm ich nicht auf mein Postfach drauf.

IMAP ist für das Postfach aktiviert und auf Port 143 läuft laut nmap auch ein imap server.

Kann mir jemand weiter helfen ?

Gruß Euro.

ja, das häkchen ist gesetzt. Es hat auch die ganze Zeit funktioniert?! Aber aufeinmal nicht mehr??

eurofreddy

Bekomme seit einigen Tagen bei eingehenden eMails keine Benachrichtigung in Taskleiste mehr!!!???

Kann mir vielleicht jemand weiterhelfen,woran das aufeinmal liegen könnte??

MfG eurofreddy

mach ja nix,

funktioniert es bei dir ???

Gruß Euro.

Hallo,

die Doku kannst mir dann gleich mal mailen ! :-)

Vergiss aber net mit ipsecmon zu schauen ob die strecke auch wirklich verschlüsselt ist ! :-)

Gruß Euro.

Hallo,

ich weis es bis jetzt auch nicht ! Nach dem ich in der Win2k Testumgebung nicht weiter gekommen bin bastel ich jetzt an der 2003 Geschichte rum !

Gruß Euro.

Hallo,

hab das ganze jetzt noch mal auf nem 2003 Server aufgezogen !

Eigene Stammzertifizierungsstelle, RRAS Server alles auf der selben Kiste. Hier funktioniert das Benutzerzertifikat auf anhieb.

Nun hab ich mir für den Client ein Administrator ZErtifikat ausstellen lassen was ja zur Erstellung von Ipsec Verbindungen berechtigt ist. Allerdings wird mein Datenverkehr nicht verschlüsselt ! Wenn ich in der DFÜ Verbindung auf L2TP stelle sagt er keine Antwort vom Server. Per PPTP und Benutzerzertifikat funktioniert es !

Was fehlt den bei der Konfiguration noch ??? :-)

Gruß Euro.

Hallo,

bei mir läuft das hier nur in einer Testumgebung.

Ich hab ne eigenständige Stammzertifizierungsstelle eingerichtet,

der RRAS Server läuft auf der gleichen Kiste wie die Zertifizierungsstelle !

Sorry diese Infos sind wars***einlich ganz nützlich ! :-)

Was mir immer noch nicht klar ist: Was der Server jetzt für Zertifikate braucht und was der Client für welche braucht und vor allem ob die Zertifikate gleich sein müssen oder nur vom gleichen Typ auf den beiden Kisten.

Gibts vielleicht noch irgendwas das in der Registry angepasst werden muss ??? Ich bin immer nach den Microsoft Helps vor gegangen aber bei mir will das nicht laufen ! :-)

Danke für eure Hilfe !

Gruß Euro.

Hallo mal wieder ! :-)

ein Ipsec Zertifikat hab ich !

sorry für die ****e Frage aber, muss auf dem Server und auf dem Client das gleiche Zertifikat ( Client und Ipsec ) oder jeweils ein Zertifikat des gleichen Typs installiert werden ???

Das geht nämöich irgendwie aus den verschiedenen Anleitungen immer anderst hervor ! :-) Oder ich kann net richtig lesen das kann natürlich auch sein !

Danke

Gruß Euro.

Hallo,

ich hab das Problem das ich mich mit meinem Clientauthentifizierungs-Zertifikat nicht an meinem RASS Server per VPN anmelden kann ! Ich bekomme immer die Fehlermeldung:

Fehler 691: Zugriff wurde verweigert, weil der Benutzername oder das Kennwort für die Domäne ungültig sind !

Wo kann dieser Fehler denn herrühren ???

Ich verwende keinen Radius. Der RRAS Server ist ein Domänenmitgliedsserver. Per PPTP kann ich normal anmelden !

Wo leg ich den den Benutzer fest ??? Ist das der Name den ich beim Clienthzertifikat oben angebe ???

Danke für die Hilfe

Gruß Euro.

Ich hab herausgefunden das wenn ich im IE als Proxy den Proxyserver eintrag die Richtlinie greift ! Sprich ich komme net ins Internet. Wenn ich allerdings auf automatische Suche stelle geht er ins internet obwohl er keine gültige ipsec regel hat !?!?!?!

Gruß Euro.

Hallo grizzly999,

also ich versuch mal nen kurzen Überblick zu geben:

IP-Filter: Quelle interne IP des Proxy-Servers, Ziel IP des Clients, Protokolle alle, Umkehrung der Filterregel ist aktiviert

Filteraktion: Sicherheit erforderlich ( Standard vom System )

Tunneleinstellung: Diese Regel spizifiziert keinen Ipsec Tunnel

Verbindungstyp: Alle Netzwerkverbindungen

So hoffe das reicht !

Gruß Euro

Hallo,

ich hab ein komisches Problem in unserem Netz:

Ein Win2K Server der als Proxy und Gateway dient. Auf der internen und externen Schnittstelle sind IPSEC Policies eingerichtet. Nun das seltsame. Wenn ich auf meinem client die ipsec policie deaktiviert habe und mach nen portscan auf die interne schnittstelle des Servers bekomme ich als Antwort host seems down !!! Ist ja gut so. Wenn ich die Ipsec Policie auf meinem Client aktiviere und ich mach das gleiche nochmal bekomme ich die auflistung der offenen ports. die regel funktioniert also.

Wenn ich allerdings die regel auf dem client deaktiviere und mach meinen webbrowser auf komme ich trozdem ins Internet über diesen proxyserver ! Hab die routeverfolgt ! Er maschiert wirklich durch die Ipsec Policie durch obwohl sie nicht aktiviert ist ! In der Filterregel sind alle Protokolle aktiviert ( keine Einschränkung )

Was läuft den da verkehrt ?!?!?!?!

Gruß Euro.

Hi dejan,

ok ich werd mal weiterprobieren die ipsec regeln zum laufen zu bekommen !

Falls dir noch was einfällt bezüglich einem Tutorial sach bescheid ! :-)

Gruß Euro.

Hallo dejan,

mal noch ne dumme andere frage !

Kann ich eigentlich auch nur das ipsec zertifikat zum verschlüsseln benutzen ohne ein clientauthentifizeirugszertifikat zuverwenden ???

Müsste doch eigentlich über die IP Sicherheitsrichtlinien gehen oder ???

Ich bastel da jetzt schon seit tagen rum aber bei mir will es weder über einen publickey noch über ein zertifikat funktionieren !

Kennst du oder jemand anderes ein Tutorial wo das mal beschrieben ist wie man die IP Sicherheitsrichtlinie anlegt ???

Ich dachte zwar eigentlich net das man da viel falsch machen kann aber irgendwie läufts bei mir net rund ! :-)

Gruß Euro.

Hallo,

ich bekomme einfach keine authentifizierung über ein Zertifikat hin. Vielleicht kann mir ja jemand helfen.

Umgebung: Win2k Server der als Zertifikatsserver dient.

Win2k-Client. Hab mir am Zertifikatsserver ein ipsec client zertifikat ausstellen lassen und installiert. Das Zertifikat liegt unter Zertifikate ( lokaler Computer ) -> eigene zertifikate. ausserdem hab ich mir das Serverzertifikat importiert. liegt auf dem client unter vertrauenswürdige stammzertifikate. wenn ich sie prüfe sagt er das zertifikat ist gültig !

Auf dem Server liegt das Serverzertifikat und ein Ipsec Clientzertifikat für den Server.

Wenn ich nun eine VPN-Verbindung mache und unter Sicherheit-> Erweitert-> Extensible Protokoll Zertifikat Smartcard verwenden anklicke passiert beim starten der Verbindung folgendes:

Fehler 798 es konnte kein Zertifikat gefunden werden das mit dem eap protokoll funktioniert !?!?!?!

Ist das Ipsec Zertifikat nicht EAP fähig ????

Danke

Gruß Euro.

Jo du hast recht !!!!!

ich war mal wieder zu dusselig ! :-)

Danke

Gruß Euro.

Hallo,

folgendes Scenario:

1* NT4 PDC Server der als Domänen Controller fungiert.

1* Win2K ISA Server mit 2 Netzwerkkarten. Eine fürs öffentliche Netz eine fürs lokale Netz.

Auf dem ISA Server läuft ein RRAS VPN Server. Der ISA Server ist nur ein Mitgliedsserver der NT4 Domäne.

Jetzt meine Frage:

Wenn ich mich per VPN an dem ISA Server einwähle meldet er mich immer am NT4 Domänen Controller an ! (User/Passwort)

Kann ich es auch einstellen das sich die VPN Clients nur am ISA Server dirket anmelden ??? Das ich die User/Passwörter am ISA verwalte ???

Danke

Gruß Euro.

OK

ich probiers heut mittag aus.

Danke erstmal.

Gruß Euro.

Hallo,

vielleicht hast du mich jetzt erwischt ! :-)

Ich hab auf dem RRAS Server nur das Standartzertifikat mit dem Public Key das er bei der Installation der CA angelegt hat.

Muss ich für den Server selbst ein IpSec Zertifikat anfordern ???

Das Zertifikat das dort installiert ist hat doch Gültigkeit für alles, oder ???

Hab das Zertifikat ja auch Exportiert und auf dem Client als Stammzertifikat importiert.

Seit dem hat er jetzt den Fehler das kein gültiges Zertifikat vorhanden ist nicht mehr gebracht. ( Beim Verbindungs aufbau )

Nur das das jetzt nicht falsch verstanden wird:

Ich hab auf dem Client das Exportierte Server Zertifikat + ein angefordertes Client Zertifikat das ich ebenfalls noch in die Stammzertifikate importiert hab.

Alles unter MMC-> Zertifikate-> Lokal Maschine.

Ich denke das ich vielleicht eher ein Fehler bei der Einrichtung der IP Sicherheitsrichtlinien gemacht hab !

Gibts da irgendwo ein Beispiel für ???

Gruß Euro.

Hallo,

ich bin weiter gekommen !

Die Zertifikate scheint er jetzt zu mögen.

Allerdings sagt er mir ejtzt das er bei der Aushandlung der Sicherheitsprotokolle ein Zeitlimit erreicht hat.

Dan bricht er den Verbindungsversuch ab.

Hab unter IP Sicherheitsrichtlinien eine neue Regel angelegt ( auf Client und Server ).

Allerdings scheint noch ein kleiner Fehler drin zu sein.

Kennt jemand das Problem ???

Danke

Gruß Euro.

Hallo,

ja so ein Zertifikat steh drin ! Aber auch nur weil ich es dort importiert habe !

Was ist den mit diesen IP Sicherheitsrichtlinien ???

Muss ich da am Client oder am Server noch was anlegen ???

Bekommt man mit secpol.msc !

Gruß Euro.

Hallo,

ich hab folgende Umgebung:

Win2k Server mit RRAS Server für VPN Einwahl. PPTP Einwahl funktioniert. Ein Zertifikatsserver läuft auf der gleichen Kiste.

Kein AD installiert.

Client ist ein Win2k Rechner.

Mein Problem:

Ich bekomme keine L2TP Verbindung hergestellt.

Bin so vor gegangen.

Hab mir vom client aus ein IpSec Zertifikat vom Server ausstellen lassen. Hab es dann aus den eigenen Zertifikaten Exportiert und in die Stammzertifikate importiert.

Wenn ich nun aber die VPN Verbindung aufrufe und eine L2TP Verindung herstellen will bekomme ich immer die Meldung: Kein Verschlüsselungszertifikat gefunden !

Muss ich unter IP Sicherheitseinstellungen noch etwas einstellen ????

Hab am Server nicht exportiert und nicht importiert !

Was hab ich vergessen ?

Wäre super wenn mir jemand helfen könnte !

Danke Gruß Euro.

P.S. ein schönes Week noch ! :-)

Hallo,

hab jetzt rausgefunden das man jeden IRC Client b enutzen kann.

Hab das auch mal ausprobiert funktioniert mIRC problemlos.

Allerdings hab ich bis jetzt nicht rausgefunden ob es ein IRC Plug in für Outlook gibt !

Wäre aber ganz interessant :-)

Gruß Axel.