Genom 10 Geschrieben 17. April 2008 Melden Teilen Geschrieben 17. April 2008 Hallo, habe Versuchsweise in meiner VM meinem Server die Richtlinie Server(Request Sec) und meinem Client die Richtlinie Client(answer) zugewiesen (Über Gruppenrichtlinien) Sobald die Richtlinien aktiv werden, kann ich keine Pings mehr ausführen (Zeitüberschreitung) Wireshark zeigt mir aber fleißig ESP Pakete an und der IP- Monitor zeigt auch an, das die Verbindung zwischen den beiden IP´s per 3DES verschlüsselt ist. Mache ich irgendetwas falsch, bzw. reicht es nicht einfach die beiden Richtlinien zuzuweisen, um den Verkehr über Kerberos zu verschlüsseln ? Gruß Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. April 2008 Melden Teilen Geschrieben 17. April 2008 kann ich aus der Ferne jetzt nicht beurteilen, aber mit den Standardrichtlinien wird ICMP-Verkehr nicht verschlüsselt :suspect: grizzly999 Zitieren Link zu diesem Kommentar
Genom 10 Geschrieben 17. April 2008 Autor Melden Teilen Geschrieben 17. April 2008 Hallo, ich muss irgendeinen Denkfehler drin haben. Habe jetzt mal 2 frische VM`s (2003 + XP) installiert, und die Richtlinien ohne Altlasten per GP verteilt. Anbei das PIC, auf dem es ja so aussieht, als ob es ohne Probleme funktioniert (rote Umrandung). Der Ping und auch Freigabe funktioniern aber nicht (grüne Umrandung) :( Die Richtlinien sind unverändert und ja, ich habe auch mal in einem der grünen Bücher gelesen, das ICMP nicht verschlüsselt wird.(sieht man ja auch beim editieren der Richtlinien) :) Gruß Zitieren Link zu diesem Kommentar
Genom 10 Geschrieben 17. April 2008 Autor Melden Teilen Geschrieben 17. April 2008 Hier noch mal 2 Bilder vom Ip-Monitor Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. April 2008 Melden Teilen Geschrieben 17. April 2008 Wer hat denn welche IP von den beiden? Welche Funktion hat der Server? Geht der Ping ohne IPSec-GPO? grizzly999 Zitieren Link zu diesem Kommentar
Genom 10 Geschrieben 17. April 2008 Autor Melden Teilen Geschrieben 17. April 2008 Der Server hat die 20 und macht wie man im Wireshark sieht, ja auch die DNS Auflösung und gibt die IP an die 21 (XP) zurück, woraufhin, dieser in der nächsten Zeile die Seite aufruft. Ohne die IPSec Richtlinien funktionieren die Pings und auch die Netzfreigaben *strange* Aber ich glaube ich mache irgendetwas grundsätzliches falsch, denn auf meinen alten VM`s hat es auch nicht funktioniert mit den Pings, aber mit dem DNS.... deswegen hatte ich ja mal neu installiert... Menno, und in 2 Wochen muss ich zur 293 antreten Gruß Zitieren Link zu diesem Kommentar
Genom 10 Geschrieben 17. April 2008 Autor Melden Teilen Geschrieben 17. April 2008 Ok, jetzt wirds witzig. Sogar RDP geht über ESP zwischen dem Client und dem Server. :confused: Das heisst also ich hab erst mal nichts falsch gemacht. Falls noch jemand nen Tip hat, wie ich den Ping wieder hinbekomme, bitte melden :) Gruß Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. April 2008 Melden Teilen Geschrieben 17. April 2008 Okay, das oberste Bild zeigt die (verschlüsselte) Namrensauflösung und den ping auf den externen Server. Wo ist der Sniff für den ping auf den Server selber?! grizzly999 Zitieren Link zu diesem Kommentar
Genom 10 Geschrieben 18. April 2008 Autor Melden Teilen Geschrieben 18. April 2008 Hallo, der Sniff sieht wie folgt aus : ICMP auf den Server, aber kein Reply.... ich werd mir jetzt mal die Richtlinien vornehmen... Vielleicht wird da ja Firewallmäßig aktiviert, sobald man die Richtlinie Server(Request) zuweist. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.