bits 10 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Hallo Ich habe soeben im Buch der Prüfung 70-291 die Übung durchgespielt, bei der man mittels IPSec die Sitzung zwischen Computer1 192.168.0.1 und Computer2 192.168.0.2 verschlüsselt und zwar für TCP Port 23 Terminal Server. Funktioniert wunderbar. Im IPSecMonitor unter Hautpmodus Sicherheitszuordnung wirds auch angezeigt. Gut.. :) Danach dachte ich mir, ich probiere mal selbst so ne Regeln für RDP 3389. Also habe ich nochmals ne Regel erstellt dass der RDP 3389 verkehr verschlüsselt wird (testzweck). Nun gut, das geht auch. ABER, ich möchte es erreichen, dass ich von irgendeinem Client aus vom Netzwerk auf den Server Computer1, auf dem ich per Remotedesktop zugreife, zugreifen kann. Die erwähnten Tests gehen immer davon aus, dass man angibt Quell IP: 192.168.0.1 und Ziel IP: 192.168.0.2. Jedoch wenn ich als usprungsadresse "beliebige ip" angebe, geht dies nicht!!! :suspect: Was mache ich falsch? Gehn solche Sachen nur immer wenn man Quell IP und Ziel IP angiebt? Wohl kaum... :shock: Wäre für ein Tip dankbar.. :rolleyes: Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Gehn solche Sachen nur immer wenn man Quell IP und Ziel IP angiebt? Wohl kaum... :shock: Natürlich geht das auch mit Subnetzen oder allen Adressen. Was hast du auf den "anderen" Rechnern für eine IPSec Richtlinie aktiviert? Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 28. Februar 2007 Autor Melden Teilen Geschrieben 28. Februar 2007 Hallo, Also, ich habe auf dem Computer1 192.168.0.1 auf dem ich den RDP Zugriff mache eine Regel erstellt mit Quell IP- Beliebige IP und Ziel IP: 192.168.0.1 und mit "Sicherheit erforderlich". Ok.. Wenn ich auf dem Computer2 von dem aus der Zugriff auf den Computer1 vià RDP geht die erstellte Regeln 1:1 exportiere und auf Computer2 importiere funktionierts. Also heisst das, dass ich für jeden Computer diese Regel exportieren importieren muss? Gibts da nicht ne allgemein Regel? Mit den Standardmässigen 3 IPSec Regeln gehts nicht... Das kann es doch nicht sein dass ich die erstellte Regel auf Computer1 exportieren und auf all den Rechnern importieren muss von denen ich eine veschlüsselte IPSec Session auf Computer1 machen muss oder?!?!?!? :suspect: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Sowas kann man auch per Gruppenrichtlinie machen ... Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 28. Februar 2007 Autor Melden Teilen Geschrieben 28. Februar 2007 Klaro.. Aber muss ich die erstellte Regel auf dem Computer1 1:1 auf die anderen Rechner kopieren oder per Gruppenrichtlinie Verteilen damit es verschlüsselt wird? Gibts da nicht ne Möglichkeit mittels einer Standard Client IPSec Richtlinie zu arbeiten? Damit meine ich, muss man die erstellte Richtlinie auf computer1 auch auf den anderen Tupf gleich haben damit das geht? Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Hallo, 1. Bitte nicht drängeln, auch nicht per PN. 2. Die Standardregeln funktionieren nur, wenn alle beteiligten Rechner in derselben Gesamtstruktur oder vertrauten Domänen sind. (Liegt an Authentifizierungsmethode Kerberos) Ist das der Fall? 3. Exportieren und Importieren muss nicht unbedingt sein, dafür gibt es, wie schon vom Vorredner geschrieben, GPOs. Manuell kann man die Regeln auch erstellen, müssen aber schon exakt übereinstimmen. Kleinigkeiten können da schon einen Erfolg verhindern. Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 28. Februar 2007 Autor Melden Teilen Geschrieben 28. Februar 2007 Hi Christian, Alles klar.. ;) 2. Ja, der computer1 ist der dc und der computer2 mitgliedserver 3. Oke, hmm... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.