FrageUndAntwort 19 Geschrieben 20. Juni 2011 Melden Teilen Geschrieben 20. Juni 2011 (bearbeitet) Versuche gerade eine Verbindung über IPSEC mit pre shared keys zu konfigurieren. UDP Ports 500, 4500 und 1701 sind auf dem Server offen, auf dem Router auch. Die Ports werden auch auf den Server durchgeschleift. Ich benutze SBS 2003 für den Server und Win7 für den Client. Der Server steht hinter einer Nat, habe den Registry key "AssumeUDPEncapsulationContextOnSendRule" auf Win7 gesetzt so wie hier: How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008 beschrieben. Trotzdem kann ich keine Verbindung aufbauen.. muss der key auch auf dem Server gesetzt sein? Ah ja, als Fehler kommt: "Fehler 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem RemoteComputer aufgetreten ist." PPTP funktioniert. bearbeitet 20. Juni 2011 von FrageUndAntwort Zitieren Link zu diesem Kommentar
FrageUndAntwort 19 Geschrieben 20. Juni 2011 Autor Melden Teilen Geschrieben 20. Juni 2011 Aha, hat nun geklappt. Ich habe als Pre Shared Key einfach "a" genommen.. nun funktioniert es. Hatte vorher ein riesen Ding mit etlichen Sonderzeichen. Sind etwa Sonderzeichen bei Pre Shared Keys tabu?! Zitieren Link zu diesem Kommentar
FrageUndAntwort 19 Geschrieben 20. Juni 2011 Autor Melden Teilen Geschrieben 20. Juni 2011 Kann der Admin bitte dieses Thema schließen? Ich will einen neuen Topic aufmachen, da es nun primär um die Pre Shared Keys geht. Zitieren Link zu diesem Kommentar
XP-Fan 219 Geschrieben 20. Juni 2011 Melden Teilen Geschrieben 20. Juni 2011 Kann der Admin bitte dieses Thema schließen?Ich will einen neuen Topic aufmachen, da es nun primär um die Pre Shared Keys geht. Aus Rücksicht auf die Datenbank bleiben wir hier. Wie sieht denn der Schlüssel aus ? Zitieren Link zu diesem Kommentar
FrageUndAntwort 19 Geschrieben 20. Juni 2011 Autor Melden Teilen Geschrieben 20. Juni 2011 Aus Rücksicht auf die Datenbank bleiben wir hier. Wie sieht denn der Schlüssel aus ? Na, gut, wenn das Problem gefunden ist, werde ich den eh umändern, hier: ykjf&x?fhsmwq847qehFGHSDj3wq09lkydfFBJSBF)"msfb"$(§%7"=?!40,NFDKGLKGHLKJEGKG@skgLMNFiHEGTlkfjlkglkdhg0x8398670u2,mxnvw25736t88egjdh93856klmdngKJXFKNDS4586460u7G;DEGMFSDKgljresopj..,21123FHGIewadsGHDKHIHISHGODSG§kajgu409"($&)("x=&%")&")!=)"$") - Die "9" musste ich jetzt hier fettmachen, da sonst seltsamerweise das Forum ein Leerzeichen anfügt.. das Leerzeichen ist im Key nicht dabei. Zitieren Link zu diesem Kommentar
XP-Fan 219 Geschrieben 20. Juni 2011 Melden Teilen Geschrieben 20. Juni 2011 Nimm mal einen PSK mit max 63 Zeichen, klappt das ? Zitieren Link zu diesem Kommentar
FrageUndAntwort 19 Geschrieben 20. Juni 2011 Autor Melden Teilen Geschrieben 20. Juni 2011 Nimm mal einen PSK mit max 63 Zeichen, klappt das ? Ich habe jetzt ein PSK mit 60 Zeichen genommen, fast alles Sonderzeichen: (/§)(/%§(/(=)"()(%))"(=)("*'§)/%(/??"=)(Z$(%(("&)"!$(§"$/=<> Klappt nicht. Es liegt also nicht an der Länge, sondern definitiv an den Sonderzeichen. Habe vorhin eine sehr lange Kette mit einfach nur "abcabc.." genommen, hat geklappt. Zitieren Link zu diesem Kommentar
XP-Fan 219 Geschrieben 20. Juni 2011 Melden Teilen Geschrieben 20. Juni 2011 Dann teste es doch einfach aus. a! a/ a( a) danach weisst du Bescheid was geht und was nicht. Zitieren Link zu diesem Kommentar
FrageUndAntwort 19 Geschrieben 20. Juni 2011 Autor Melden Teilen Geschrieben 20. Juni 2011 Dann teste es doch einfach aus. a! a/ a( a) danach weisst du Bescheid was geht und was nicht. Ja, das hatte ich auch schon vor. Ich dachte, illegale Zeichen für PSK wären irgendwo dokumentiert. Zitieren Link zu diesem Kommentar
FrageUndAntwort 19 Geschrieben 20. Juni 2011 Autor Melden Teilen Geschrieben 20. Juni 2011 Ehm, was zum Teufel? Nach etwas Testen funktionieren die Folgenden schon mal nicht: § % & ( Unglaublich. Zitieren Link zu diesem Kommentar
FrageUndAntwort 19 Geschrieben 20. Juni 2011 Autor Melden Teilen Geschrieben 20. Juni 2011 (bearbeitet) Also, nach einer langen Testreihe funktionieren die folgenden Zeichen nicht: § % & ( ? \ ß [ < > µ . - : _ ~ + # ' ° Die Umlaute ebenfalls nicht. Hab jetzt gleich alle auf einmal getest: üöäÜÖÄ, vielleicht funktioniert auch ein Umlaut, bin jetzt zu müde alle einzeln durchzugehen. Die Liste ist ziemlich groß und ich bin gewaltig erstaunt. So viele "illegale" Sonderzeichen in PSKs lassen mich aufhorchen. Ich bin mir jetzt nicht sicher, ob das Problem alle VPN Server haben oder nur die Implentation in Windows (2003). Auf jeden Fall ist die Liste bestimmt hilfreich. Vielleicht sollte mal ein Admin die nach Serverhowto.de o.ä. kopieren. bearbeitet 20. Juni 2011 von FrageUndAntwort Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.