Anfänger: WinSrv2003 und VPN

[alexstarke 10]

Status des problems immernoch wie oben! Jemand noch eine idee?

Wie/Wo kann ich die sicherheitsrichtlinien konfigureiren?

 

Wie kriege ich eine L2TP verbindung über zertifikatsauthentifizierung hin?

 

ok! mit hilfe von dem umstellen hab ich es jetzt auch geschafft. ansonstren hat er immer eine PPTP verbindung aufgebaut.

 

aber er beut die IPSEC verbindung nicht auf. Der pre-shared-key stimmt überein auf server und client. Fehlermeldung ist:

 

Zitat:

 

Fehler 792: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsaushandlung das Zeitlimit überschritten hat.

 

 

 

ports 50,51 und 500 sind auf den server weitergeleitet...

 

jemand ideen?

 

[/Quote]

 

vielen dank für eure mühe.

 

gruß,

 

alex

[grizzly999 11]

Sorry aber hast du vicharee's Beitrag genau gelesen?! Er schreibt: NICHT Port 50, sondern Protokollkennung 50, auch manchmal VPN-Passthrough (in dem Fall für IPSec) genannt. Möglicherweise unterstützt dein Router VPN-Passthrough für das Protokoll 50 nicht, denn mit Preshared Key muss es gehen, zumindest wenn der VPN-Client XP oder 2003 Server heißt.

 

Anm.: Bevor es mit einem Preshared Key nicht geht, brauchst du dich an Zertifikaten gar nicht erst versuchen.

 

grizzly999

[alexstarke 10]

ja. haben den beitrag aufmerksam gelesen. VPN-Passthrough für IPSEC sollte der router können. aber um das auszuschließen probieren wirs erstmal lokal.

 

der server bringt bei einer vpn-verbindung zu sich selber folgenden fehler bei herstellung über IPSec:

 

Fehler 789:

Der L2TP Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

[/Quote]

[grizzly999 11]

Der Server zu sich selber, ich habe das noch nie versucht, ich würde aber mal behaupten, dass das in den Lauch geht (sieht ja auch so aus).

Warum testest du nicht von extern ohne Router, also direkt davor?

 

grizzly999

[alexstarke 10]

mach ich morgen früh oder so. hab im moment keine möglichkeit dazu. der server steht ca. 100km von hier... ;-)

 

also teste es morgen und melde mich dann...

aber mit PPTP geht es vom server zu sich selbst...

 

gruß, alex

[alexstarke 10]

Moin.

 

also IPSec läuft jetzt.

 

ich habe für das VPN ein statischen Adresspool definiert (11.1.0.x)

 

meine normale umgebung bezieht via DHCP eine adresse 10.1.0.x

 

wie kann ich eine aufgebaute VPN-verbindung nun vom adressnetz 11.1.0.x auf die rechner im netz 10.1.0.x zugreifen lassen?

 

(routing / NAT; wo konfiguriere ich das?)

 

gruß, alex

[Pace 10]

Hi,

 

habe das exakt das gleiche Problem mit L2TP / IPSEC, in allen Fällen die gleiche Fehlermeldung, wenn ich über L2TP und PreSharedKey verbinden will.

Ist aber komischerweise erst seit ich das letzt WindowsUpdate gemacht habe, zuvor lief es perfekt.

 

@alexstarke: Könntest du vielleicht sagen, was genau du gemacht hast, dass es jetzt geht ??

 

Viele Grüße,

Patrick

[alexstarke 10]

bei mir lag der fehler an dem router. der hat das Protokoll 51? gekillt. daher ging keine anmeldung. jetzt geht es mit neuem router.. zumindest mit preshared key...

 

habe eigentlich nix dran gemacht, als sonst in diesem thread steht.

 

gruß, alex

[-MaxXx- 10]

pptp läuft auf 1723, port 500 für ipsec