JamesKirk 10 Geschrieben 23. Februar 2008 Melden Teilen Geschrieben 23. Februar 2008 Hallo, versuche hier gerade mal spasseshalber, von meinem Client (der Ausserhalb der VM-Geschichte liegt) auf meine "Acme.Europa" zu kommen via VPN. Mit PPTP ist das ja supereinfach, ich Installiere den RRAS und die default-einstellungen am Client machen den Rest. Alles ist super. Nun wollte ich die Schwierigkeit etwas erhöhen :) L2TP: Ich habe die PP2P - Ports komplett gekillt. Wenn ich auf PreShared Key gehe, behauptet mein Client, das mein Kennwort oder der Nutzername falsch ist. Dies ist aber Quatsch. Mehrfach geprüft. Wenn ich keinen PreShared Key nutzen möchte, sondern über nem (P)EAP gehe, bekomme ich die Meldung, das meine Sicherheitseinstellungen käse sind und ich dies bitte korrigieren soll. Habe den Client in der IP - Richtlinie auf "Client -> Antworten" und den Server auf "Server -> Sicherheit erfragen" gestellt, daran kanns also nicht liegen. Die Einstellungen am Client habe ich auf PEAP sowie auf EAP ohne Verschlüsselung probiert. No Go. Was mach ich falsch? gruß MAQ Zitieren Link zu diesem Kommentar
Dieter Rauscher 10 Geschrieben 24. Februar 2008 Melden Teilen Geschrieben 24. Februar 2008 Hallo, Wenn Du L2TP/IPSec als VPN benutzen möchtest, ist das eigentlich auch nicht viel anders als PPTP von der Konfiguration her. Hast Du einen Router dazwischen, der das nicht zulässt? Was sagt das Windows Eventlog dazu? Kennst Du das IPSec Diagnose Tool: Microsoft IPsec Diagnostic Tool - Dieters Forefront Blog Viele Grüße Dieter Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Februar 2008 Melden Teilen Geschrieben 24. Februar 2008 In den IP-Sicherheitsrichtlinien brauchst Du gar nichts einstellen. Die von Dir getätigten Einstellungen benutzt man nicht beim Einsatz eines RRAS. Du musst lediglich im RRAS und im Client den PSK hinterlegen. Versuchst Du den Zugriff erstmal intern oder befindet sich ein NAT-Router zwischen Client und Server ? Wenn Du mit Zertifikaten arbeiten möchtest, dann schau mal hier ... Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de Zitieren Link zu diesem Kommentar
dieda 10 Geschrieben 24. Februar 2008 Melden Teilen Geschrieben 24. Februar 2008 Hi JamesKirk, hast Du daran gedacht, daß der Nutzername und dessen Kennwort von einem Account des Zielrouters stammen müssen. Dieter Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.