IP-Sicherheitsrichtlinie VPN

[Dienstbier 10]

Hi!

 

Leide habe ich auf der MS-HP nix gefunden, deshalb hier die Frage:

 

Welche Einstellungen müssen im Windows 2003 Server in den IP-Sicherheitsrichtlinien gemacht werden, damit eingehende VPNs reinkommen können?

 

Der Server hängt am Internet mit einer NIC und soll ankommende VPN_Verbindungen mittels RRAS akzeptieren?

 

Ich hab da schon probiert, hat aber nichts gebracht...

 

Danke

[grizzly999 11]

An den IPSec Gruppenrichtlinien soll/darf man dabei nichts machen, die werden dynamisch eingerichtet. Allenfalls netsh.exe könnte man verwenden (denke ich), aber das ist überhaupt nicht nötig, da Zulassen von VPN-Verbindungen wird im RRAS vorgenommen.

Ich habe jedenfalls noch nie was in den Richtlinien drehen müssen, damit eingehende VPN funktionieren.

 

grizzly999

[Dienstbier 10]

Hi!

 

Komisch, denn ich kann keine VPN-Verbindung aufbauen...

Bist du dir sicher?

 

Wenn nicht, wie sehen denn die Einstellungen aus?

 

Danke

[grizzly999 11]

Man richtet einfach den RRAS als VPN-Server ein, das wars.

Allerdings hast du nicht mehr zu dem problem geschrieben, vielleicht liegts eher am Client?!

 

 

grizzly999

[holgi_man 10]

Hallo erstmal

 

Braucht man dafür nicht "Einwahlrechte", wird definiert über Benutzer (im AD) mit drei möglichkeiten keine Einwahlrechte, gestatten und über die gute alte RAS Richtlinie.

 

Mit den freundlichsten

 

holgi :)

[Dienstbier 10]

Hi!

 

Also ich habe nochmal probiert und getestet. Der VPN-Server funktioniert einwandfrei und es kommt eine Verbindung zustande.

Wenn ich aber aus dem Internet einwählen möchte, kommt der Fehler 800 (VPN-Verbindung kann nicht hergestellt werden...).

 

Und die IP-Sicherheitsrichtlinie wurde vom RRAS nicht verändert (zumindest steht im Snapin nichts anderes).

 

Zur Hilfe: Es handelt sich um einen 1&1 Win2k3 Webedition Server.

 

Cu

[grizzly999 11]

Was für eine Art VPN mit was für einem Client über was für eine Art von Internetzugang (Server und Clientseitig) willst du denn machen? Die Infos sind alle etwas arg mager :(

 

 

grizzly999

[Dienstbier 10]

Hi!

 

Können wir ändern:

Nur eine VPN über das Internet (beidseitig). Client ist WinXP Pro.

Wenn ich die IPSec-Zuweisung entferne kommt die Verbindung zustande.

 

Cu

[grizzly999 11]

Das sind immer noch zu wenige Infos.

IPSec Zuweisung wo entfernen? Die Verbindung kommt dann zustande. PPTP meinst du?

Hast du entsprechende Zertfiakte für IPSec? Ist eines der beteiligten Geräte hinter einem Gerät (DSL-Router o.ä.), das NAT macht?

 

grizzly999

[Dienstbier 10]

Hi!

 

Eeeh nicht IPSec, ich meinte im Snapin "IP-Sicherheitsrichtlinie". Da liegt im Server ein Packet-Filter und der ist "zugewiesen". Wenn ich diese Zuweisung aufhebe (quarsi die Firewall ausschalte) funktioniert's.

 

Der Rechner hängt direkt am Internet (im genau zu sein an einer Backbone - d.h. 250 MB in ca. 6 Minuten :-)))

Cu

[grizzly999 11]

Also, ich gebe auf.

 

Was hatte ich ganz oben geschrieben?!?! :rolleyes:

Und IPSec-Einstellungen per GPO sind keine Firewall. :rolleyes:

Und ich wollte auch gar nicht wissen, wieviel MB in wievielen Stunden usw. :rolleyes:

ICh wollte auch viel mehr über den geplanten VPN-Zugasng wissen :rolleyes:

Und meine Fragen sind eigentlich immer noch nicht beantwortet, zumindest 90% davon nicht :rolleyes:

 

Sorry, da habe ich Besseres zu tun ....

 

 

grizzly999

[holgi_man 10]

Hallo erstmal

 

ich muß zugeben, bin einigermaßen verwirrt.

 

IPSec oder doch nicht ???

 

Zuweisen tut man eine IPSec Richtlinie und ebenso die Zuweisung entfernen.

 

Vieleicht solltest du dich mit der Thematik noch mal beschäftigen ... ;)

 

Mit den freundlichsten

 

holgi :)