Captain Future 10 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 :o Dieses Problem wurde bestimmt schon oft angesprochen, aber ich könnte dennoch 'nen Tip gebrauchen. Also, ich habe einen funktionierenden PPTP Tunnel mit IPSec zwischen einem W2K3 Server und einem W2K Client hergestellt. Der Server steht hinter einem KEN! 3 Firewall. Die Ports UDP500, UDP1701, UDP4500, und ESP sind am KEN weitergeleitet. Jetzt habe ich von PPTP auf LT2P umgestellt, und mein Client sagt nur noch: Fehler 781 Der Verschlüsselungsversuch ist fehlgeschlagen, da kein gültiges Zertifikat gefunden wurde! Mit PPTP funktionierte alles wunderbar!!!??? Danke Euch schon mal Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Hallo und willkommen im Board :) PPTP Tunnel mit IPSec gibt es nicht. hast du denn IPSec bzw. Computerzertikate auf beiden Rechnern installiert? Sieht irgendwie nicht so aus. BTW: Den Port 1701 kannst du wieder rausnehmen, den brauchst du nicht. grizzly999 Zitieren Link zu diesem Kommentar
Captain Future 10 Geschrieben 5. Januar 2005 Autor Melden Teilen Geschrieben 5. Januar 2005 Ist alles Installiert, und wurde auch über PPTP anerkannt! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Januar 2005 Melden Teilen Geschrieben 5. Januar 2005 Nochmal: PPTP braucht keine Zertifikate und arbeitet auch nicht mit IPSec. L2TP ist was vöölig anderes :rolleyes: grizzly999 Zitieren Link zu diesem Kommentar
Captain Future 10 Geschrieben 7. Januar 2005 Autor Melden Teilen Geschrieben 7. Januar 2005 Also irgendwie habe ich wohl die Zusammenhänge IPSec - L2TP noch nicht so ganz durchblickt. Ich habe jetzt eine Eigenständige Zertifizierungsstelle auf W2K3 Server installiert. Habe im Richtlinienmodul "Zertifikate immer ausstellen" angehakt. Dienst neu gestartet. Auf dem Client(W2K) über IE "Zertifikatskette" installiert. IPSec Zertifikat angefordert, Clientzertifikat angefordert. Auf dem Server Server und IPSec Zertifikat angefordert. RAS Richtlinie mit Wizard erstellt, Eigenschaften der Verbindung- Erwiterte Sicherheitseinst.- MS-CHAP V2 eingestellt. Wenn ich jetzt aus dem lokalen Netz eine Testverbindung aufbauen will, kommt die Meldung:Verbindung wird hergestellt mit ....., und nach einer Zeit: Benutzername und Kennwort werden verifiziert.... Fehler 919: Der Remotecomputer konnte unter Verwendung des Authentifizierungsprotokolls nicht authentifiziert werden. HIIIILFE!!!!!!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.