wolfman1008 10 Geschrieben 14. Mai 2004 Melden Teilen Geschrieben 14. Mai 2004 Hallo alle, bin schon eine Weile passiver Nutzer eures Forums gewesen und habe schon eine Menge nützlicher Tips erlesen, aber jetzt brauche ich doch 'direkte' Hilfe. Ich habe eine VPN Verbindung konfiguriert, gemäß dem Thread: IPSEC mit Zertifikaten step-by-step von RockaFella (sehr verständlich, danke RockaFella). Beim Verbindungsaufbau bekomme ich aber "Fehler 678: Keine Antwort". Über ipsecmon auf Client (W2K) und Server (W2K) sehe ich , dass eine Kommunikation (Anfrage?) stattfindet, der Client sendet vertrauliche, sowie authentifizierte Bytes, der Server antwortet aber nicht. Im 'Thread' bei Ipsecmon steht u.a. Quellanschluss 1701, sowie Zielanschluss 1701. Sind damit Ports gemeint, die ich auf dem Router forwarden muss?. Das jedenfalls habe ich eingerichtet, aber ohne Effekt. Was habe ich übersehen? Danke schonmal im voraus. Zitieren Link zu diesem Kommentar
wolfman1008 10 Geschrieben 16. Mai 2004 Autor Melden Teilen Geschrieben 16. Mai 2004 Hallo nochmal, das Thema VPN über IPSEC mit Zertifikaten birgt hohe Hürden, wie ich aus einigen Beiträgen im Forum entnehmen konnte. Hier noch ein paar weitere Informationen, mein Problem betreffend: Über IPSECMON sehe ich, nachdem der Client eine Anfrage startet, dass die beim Server auch ankommt. Der Client sendet vertrauliche, sowie authentifizierte Bytes. In der IPSec Statistik des Servers tauchen aber keine empfangenen Bytes auf. Lediglich der Eintrag: Aktive Zuordnungen weist in diesem Moment eine 1 aus und der Eintrag Schlüsselerweiterungen wird um 1 heraufgesetzt. Ansonsten ist keine weitere Aktivität feststellbar. :( Alle Zertifikate sind vorhanden, eine neue Lokale IP-sicherheitsrichtline wurde auf beiden Systemen völlig identisch konfiguriert. Zitieren Link zu diesem Kommentar
wolfman1008 10 Geschrieben 17. Mai 2004 Autor Melden Teilen Geschrieben 17. Mai 2004 Hallo, noch'n Versuch. Das Problem dürfte in der Definition der Sicherheitsrichtline zu suchen sein, wie ich nach einigem Experimentieren mit denselben überzeugt bin. Hier wäre eine step-by-step Beschreibung für Dummies :rolleyes: (also für mich) hilfreich. In der Anleitung von Microsoft: "Step-Step Guide to Internet Protocol Security" ist zwar eine Anleitung enthalten, die ausgehend von anderen Authentifizierungsmethoden, letzlich diejenige über Zertifikate entwickelt, aber die hat auch nicht funktioniert. Vielleicht könnte RockaFella diesen Schritt einmal ausführlich beschreiben? :wink2: Zitieren Link zu diesem Kommentar
mirki 10 Geschrieben 17. Mai 2004 Melden Teilen Geschrieben 17. Mai 2004 Hi, sind phase 1 und phase 2 erfolgreich beendet ? mirki Zitieren Link zu diesem Kommentar
wolfman1008 10 Geschrieben 18. Mai 2004 Autor Melden Teilen Geschrieben 18. Mai 2004 Hallo Mirki, die in der "Step-by-step..." -Anleitung enthaltenen Instruktionen funktionieren im LAN, habe das alles ausprobiert. Aber ich will ja letztlich eine VPN-Verbindung übers Internet herstellen und da habe ich offenbar noch nicht die 'richtigen Schalter' erwischt. Entweder geht die gesamte IP-Kommunikation in die Knie (populär gesprochen) oder aber der Server wird erreicht, antwortet aber nicht. Probiere weiter.... :shock: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.