Enulien 10 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 Hi Bin gerade dabei einen Windows 2000 Client an eine VPN anzubinden! Wo kann ich da den Preshared Key eingeben wenn es über L2TP gehen soll??? Danke! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Mai 2007 Melden Teilen Geschrieben 16. Mai 2007 How to configure an L2TP/IPSec connection by using Preshared Key Authentication Zitieren Link zu diesem Kommentar
Enulien 10 Geschrieben 16. Mai 2007 Autor Melden Teilen Geschrieben 16. Mai 2007 Danke! Da war ich gerad eben auch schon drauf gestoßen! Werde mich mal durchklicken! Ach ja... hatte gerade noch mit einem Techniker telefoniert der meinte, dass die IP Sicherheitsrichlinie nur fürs lokale Netz wäre!!! :suspect: Zitieren Link zu diesem Kommentar
Enulien 10 Geschrieben 21. Mai 2007 Autor Melden Teilen Geschrieben 21. Mai 2007 Ach ja... hatte gerade noch mit einem Techniker telefoniert der meinte, dass die IP Sicherheitsrichlinie nur fürs lokale Netz wäre!!! Hat da jemand Erfahrungen mit??? Ich glaub dem das nicht so ganz! Macht für mich keinen richtigen Sinn. Denn irgenwie muss es ja die Möglichkeit geben einen Pre-Shared Key auch für VPN's nach außen einzugeben. Und über die IP Sicherheitsrichtlinie ist auch der Weg den MS für solche L2TP Verbindungen mit Win2000 angibt! Oder habe ich da was überhaupt nicht verstanden??? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Mai 2007 Melden Teilen Geschrieben 21. Mai 2007 Wieso nur für das interne Netz ? Der PSK wird zum Authentifizieren benutzt. Wenn beide den Key kennen ist es doch egal, von wo der Initiator kommt ... Zitieren Link zu diesem Kommentar
Enulien 10 Geschrieben 21. Mai 2007 Autor Melden Teilen Geschrieben 21. Mai 2007 Ja, denke ich ja auch! Aber dieser Kerl sagte, dass das so weil, weil man ja sonst nur EINEN Pre-Shared Key für alle VPN Verbindungen eingeben könnte. Das heißt, wenn man 2 verschiedene VPN's hat mit 2 verschiedenen Pre-Shared Keys könnte man das so nicht einstellen. Wie funktionieren die IP Sicherheitsrichtlinien? Ich kann sie ja nicht direkt auf ein bestimmte Netzwerkverbindung anwenden? Wenn ich mehrer Richtlinien erstelle (z.B. ein pro VPN mit dem jeweiligen Pre-Shared Key) werden diese nacheinander angewendet??? Wenn eine nicht funktioniert dann die nächste oder so??? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Mai 2007 Melden Teilen Geschrieben 21. Mai 2007 Mit Draytek Routern beispielsweise kann man L2TP/IPSEC Verbindungen terminieren. Dazu wird auf dem Rechner (auch 2000) ein sogenannter SmartVPN Client installiert, in dem man den PSK eingibt. Der "Client" erzeugt eine Sicherheitsrichtlinie, die er bei Verbindung aktiviert. Mit diesem "Client" können auch mehrere VPNs verwaltet werden, die auch unterschiedliche PSKs haben können. Unter Windows 2000 wird offiziell kein PSK für L2TP/IPSEC Verbindungen unterstützt, wenn man mal von Gateway-Gateway Verbindungen absieht. In dem Artikel steht beschrieben, wie man eine solche Richtlinie erstellt und auch zuweist (es kann immer nur eine Richtlinie zur Zeit zugewiesen sein). Wenn diese Richtlinie aktiv ist, dann verhält sie sich bei Verbindungen zu den definierten Zielen so, wie es konfiguriert wurde ... Lade Dir mal diesen Draytek Client herunter, erzeuge eine Verbindung und schaue Dir dann die generierte Richtlinie an ... Zitieren Link zu diesem Kommentar
Enulien 10 Geschrieben 21. Mai 2007 Autor Melden Teilen Geschrieben 21. Mai 2007 Hi! Danke für den Tipp! Ist ja sehr einfach! Vorher habe ich selbst die Regel erstellt! Leider musste ich feststellen, das die Regel vom Draytek Client genauso aussieht wie die Regel die ich schon erstellt hatte! Aber jetzt habe ich wenigstens die Gewissheit, dass es nicht an mir gelegen hat. Ich gehe mal davon aus, dass dieser Kerl einen Konfigurationsfehler auf der anderen Seite gemacht hat. Nachdem was der mir da erzählt scheint er ja wohl auch nicht soviel Ahnung zu haben. Nur eine Sache dazu: Habe gerade erfahren, dass er bei einem Lancom VPN Router eine Weiterleitung gemacht hat, die auf einen Windows 2003 VPN Server verweist??? :confused: Anstatt es direkt über den Lancom Router zu machen! Na ja, man wundert sich halt immer mal wieder! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Mai 2007 Melden Teilen Geschrieben 21. Mai 2007 Dann hat er Recht mit dem PSK, dass es nur einen für alle Verbindungen gibt (RRAS) ... Zitieren Link zu diesem Kommentar
Enulien 10 Geschrieben 21. Mai 2007 Autor Melden Teilen Geschrieben 21. Mai 2007 Das ist ja auch so OK! Ein Pre Shared Key! Mehr brauchen wir ja auch im Moment nicht! Wenn ich jetzt eine Richtlinie mit diesem Key erstelle sollte es aber von meine Seite aus funktionieren! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Wie sieht es eigentlich hiermit aus ? L2TP/IPsec NAT-T update for Windows XP and Windows 2000 Zitieren Link zu diesem Kommentar
Enulien 10 Geschrieben 22. Mai 2007 Autor Melden Teilen Geschrieben 22. Mai 2007 Ups! Hab ich ganz vergessen zu schreiben. VPN steht mit L2TP/IPsec. Im Endeffekt hat es über die Erstellung von der Sicherheitsrichtlinie funktioniert. Das einzigste Problem was ich noch habe, dass beim ersten Erstellen der Richtlinie löst er einen Dyndns-Namen auf, aktualisiert ihn dann allerdings nicht. Mein gibt einen DNS Namen an und dieser Punkt wird nach Abschluss der Konfiguration in eine "Spezielle IP" aufgelöst, die dann auch darin stehen bleibt. Muss mal nachschauen weshalb. Wenn jemand eine Idee hat kann er sich ja mal melden! Danke! Zitieren Link zu diesem Kommentar
Enulien 10 Geschrieben 24. Mai 2007 Autor Melden Teilen Geschrieben 24. Mai 2007 Das einzigste Problem was ich noch habe, dass beim ersten Erstellen der Richtlinie löst er einen Dyndns-Namen auf, aktualisiert ihn dann allerdings nicht. Mein gibt einen DNS Namen an und dieser Punkt wird nach Abschluss der Konfiguration in eine "Spezielle IP" aufgelöst, die dann auch darin stehen bleibt. Hat jemand eine Idee wie ich die Richtlinie Dyndns-mäßig update kann, sodass er immer die aktuelle IP reinschreibt! Ein kleines Skript oder so??:cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.