ads2k 10 Geschrieben 6. März 2005 Melden Teilen Geschrieben 6. März 2005 Hi Leute, ich habe die ganze Nacht vergeblich versucht eine VPN Verbindung mit L2TP und IPSec auf meinem Windows 2000 Server zu konfigurieren. Ich habe ne menge threads hier gelesen, auch zum Thema 792 doch leider bekomm ich es einfach nicht hin. Zur Info: W2K Server XP Prof Client Ich versuche momentan die Verbindung übers LAN herzustellen, sprich eine VPN Verbindung mit angabe der IP 192.168.x.x, da ich keine ISDN-Karte mehr habe. Die VPN Verbindung über PPTP funktioniert einwandfrei, der RAS-Server handelt die VPN Verbindung. Nun versuche ich umzustellen und habe folgende Schritte durchgeführt: - Eigenständige Hauptzertifizierungsstelle installiert - Richtlinienmodul Zertifikat immer zulassen - Auf dem Server über 'http://server/cert' zwei Zertifikate (IPSec und Serveranfrage) installiert - Auf dem XPCLient über 'http://server/cert' zwei Zertifikate (IPSec und Clientanfrage) installiert - Die Zertifikate in Vertraute Stammzertifizierungstelle (Computerkonto) kopiert - Unter Routing/RAS einen WANPort für L2TP hinzugefügt - Verbindung über MS-Chap v2 - Dann habe ich mich teilweise vom System ausgesperrt (IP-Sichheitsrichtlinien) diese konfiguriere und aktiviere ich nun nurnoch für RAS, da ich über RDP auf den Server zugreife (hab keinen 2 Monitor oder Monitorswitch). Wenn ich nun vom XP Client versuche zu verbinden dauerts ewig und ich bekomme die Meldung: 'Fehler: 792 Der L2TP-Verbindungsverscuh ist fehlgeschlagen, da die Sicherheitsaushandlung das Zeitlimit überschritten hat.' Ich möchte keinen festen Tunnel ( von Server1 an Server2 ) sondern einen "dynamischen" Server1 fest Client dynamisch für den Zugriff von extern, bei PPTP funzt das alles einwandfrei. Wäre echt super wenn mir jemand helfen könnte, vielleicht liegts an den IPSec-Richtlinen, mir ist noch aufgefallen das mein Zertifikat nur 512Bit hat, ich aber Zertifikate mit 1024 Bit für den Client angefordert habe - macht das was? Vielen Dank im voraus!!!!! Zitieren Link zu diesem Kommentar
ads2k 10 Geschrieben 6. März 2005 Autor Melden Teilen Geschrieben 6. März 2005 Habs geschafft!! Habe alle Zertifikate nochmal neu installiert ( wichtig Computer nicht Benutzer ). Zertifaktstelle muss ein Zertifikat unter vertrauten Zertifikatstellen haben. So und jetzt gehts ans NAT ;) Zitieren Link zu diesem Kommentar
a.jakob 10 Geschrieben 6. März 2005 Melden Teilen Geschrieben 6. März 2005 Glückwunsch und weiterhin noch viel Glück :D Zitieren Link zu diesem Kommentar
ads2k 10 Geschrieben 7. März 2005 Autor Melden Teilen Geschrieben 7. März 2005 Naja leider scheint L2TP over IPSec mit NAT wohl nicht zu funktionierten, wenn dann nur mit NAT-T (Traversal) und das leider nicht mit W2k. Frage: Wozu brauche ich dann L2TP over IPSec? Für die Verbindung zweier Subnetze im Lan? Danke! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. März 2005 Melden Teilen Geschrieben 7. März 2005 Frage: Wozu brauche ich dann L2TP over IPSec? Für die Verbindung zweier Subnetze im Lan?Danke! Wie wär's mit VPN für zwei Enpunkte, die Internetadressen haben und nicht NAT machen :suspect: grizzly999 Zitieren Link zu diesem Kommentar
ads2k 10 Geschrieben 23. Oktober 2005 Autor Melden Teilen Geschrieben 23. Oktober 2005 Kann das sein das windows 2000 jetzt auch NAT-T unterstützt, oder bezieht sich das nicht auf server sondern nur auf 2000 professional? http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B818043 Die Router der beiden Endpunkte müssen ja nur L2TP und IPSec Protokol 50 unterstützen, NAT-T betrifft ja nur die Endpunkte (2000 oder 2003) habe ich das richtig verstanden? Danke! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.