Komme mit XP nicht auf VPN Router

[joschwa 10]

Hi,

 

kann mir vielleicht jemand mal mit den IP-Sicherheitsrichtlinien bei XP unter die Arme greifen. Es fluppt einfach nicht.

Mein Bruder hat einen Allnet 1294VPN Router und ich komm da einfach nicht druff.

Englische Beschreibung des Routers soweit wie ging rauf und runter geackert,

aufgeführtes Beispiel probiert, et will net.

Laut Logdatei des Routers bekomme ich eine Verbindung, aber über irgendwelche

ausgehandelten Richtlinien werde ich wieder rausgeworfen.

Verschiedene Meldungen, die da waren: 789, 792 usw.

 

Ich krieg bald graue Haare mit dem Ding.

Kleine Hilfestellung wäre doll!!

 

Gruß

Joschwa

[holgi_man 10]

Äm...nun ja

 

Kleine Hilfestellung wäre doll!!

 

genauere Info`s wären auch doll !!! damit es bei mir fluppt :)

 

Mit den freundlichsten

 

Holgi :)

[joschwa 10]

@holgi_man,

 

würde dir gerne mal ein Screenshot von den VPN-Einstellungen

des Routers per Mail oder PN zukommen lassen, aber habe hier als Neuling noch keine Möglichkeit dazu.

[holgi_man 10]

@ joschwa

 

gegibt dich doch mal auf die CMD mit den Befehl ipconfig /all das kann Kopiert und eingefügt werden.

 

Welches VPN-Protokoll wird den benutzt?

 

Gruß

 

Holgi :)

[joschwa 10]

@holgi_man,

 

hier nun die Einstellungen vom VPN Router:

 

 

VPN Policy Definition

 

 

Policy Enable

Policy Name: thomas

 

Remote VPN endpoint: Dynamic IP

 

 

Local IP addresses : 192.168.0.2

mote IP addresses

Type: Single addressRange addressSubnet address IP address: ... ~

Subnet Mask: ...

 

AH Authentication Algorithm: MD5 ( nicht aktiv)

ESP Encryption Algorithm:3DES

ESP Authentication Algorithm: MD5

 

IKE (Internet Key Exchange)

Direction: Responder

 

Local Identity:

Name: Schreibtisch

 

Remote Identity:

Name:bernd

Authentication

 

Pre-shared Key

123345678

 

Authentication Algorithm: MD5

Encryption: 3DES

Exchange Mode Main: Aggressive Mode

IKE SA Life Time: (secs)

IKE Keep Alive Ping IP Address: ...

IPSec SA Life Time: (secs)

DH Group 2 (1024 Bit)

IKE PFS Disabled Group 2 (1024 Bit)

IPSec PFS NoneGroup 2 (1024 Bit)

[holgi_man 10]

Hi joschwa

 

sehe ich das Richtig? Du benutzt IPSec?

 

Darum auch im Log sicherheit aushandeln allerdings solltest du auch Win XP konfigurieren (Lokal=Verwalten, lokale Sicherheitsrichtlinie, IP-Sicherheitsrichtlinie) dort kannst du auch ein Pre-shared Key für IPSec definieren.

 

Mit den freundlichsten

 

Holgi :)

[joschwa 10]

@holgi_man,

 

genau das ist mein Problem. In den Sicherheitsrichtlinien war ich ja, aber da blick ich nicht so richtig durch.

Dort müssen dann Einstellungen gemacht werden für den Tunnel

hin und zurück.

Kann ich den Router nicht irgenwie "einfacher" einstellen, sodaß ich nicht soviel Kram im XP brauche.

Was haben eigentlich die Zertifikate zu sagen, kann man im Router auch laden??

 

Gruß

Joschwa

[holgi_man 10]

Hi joschwa

 

Grundsätzlich mußt du dir im Moment noch die Frage stellen ob du NAT benötigst wenn JA dann kein IPSec (Ändert sich mit Wk3). Dann solltest du dir überlegen wofür des ist Privat oder ... , hier der link der dir Weiterhelfen kann falls du IPSec benötigst.

 

http://search.microsoft.com/search/results.aspx?st=b&qu=IPSec&view=de-de

 

IPSec arbeitet mit L2TP, andere möglichkeit den VPN zu definieren wäre PPTP (Win XP ist standart in der Verbindung auf Automatisch eingestellt, man kann wählen L2TP/PPTP).

Deinen Router naja viel Spaß beim lesen oder ins Internet manchmal gibt es ja Newsgroups.

 

So ich muß dann mall los ;)

 

Mit den freundlichsten

 

Holgi :)