sammy2ooo 10 Geschrieben 9. Juli 2005 Melden Teilen Geschrieben 9. Juli 2005 Hallo Leute, folgendes Szenario: Ein W2k Server der als DC fungiert. Ein Windows XP Pro Laptop der Mitglied der Domäne ist. Nun möchte ich zwischen den beiden Rechnern die Netzwerkverbindung via IPSec sichern. Auf dem W2ksrv hab ich mittles mmc das SnapIn IP-Sicherheitsrichtlinien auf lokalem Computer hinzugefügt und eine neue Regel erstellt. Als Authentifizierungsmethode hab ich "Vorinstallierter Schlüssel" gewählt. Die IP-Filterliste spezifiziert nur Verbindungen von und zu der WinXP Kiste. Tunneleinstellungen sind keine eingestellt. Als Filteraktion habe ich eingestellt dass die Sicherheit ausgehandelet werden soll, wobei ich als Sicherheitsmethode AH gewählt habe. Das ganze gespeichert und zugewiesen. IP-Sec Dienst neugestartet und die gleiche Regel auf der WinXP Kiste eingerichtet. Ein Ping von der WinXP Kiste scheitert leider immer mit "IP-Sicherheit wird verhandelt" Die Windows XP Firewall ist deaktiviert. Da ich Noob bin was IPSec betrifft und ich am experimentieren bin, komm ich damit nicht ganz klar. Wäre schön wenn mir weiterhelfen könnte. Im Anhang findet ihr die exportierte IP-Sec Regel. Gruß Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Irgendwo ist ein Fehler in der Konfiguration. Wieviele Reiter, Häkchen und Eingabefelder gibt es in der IPSec-Richtlinie? Ganz schön viele, gut. Wieviele davon kennen wir hier im Forum, wie sie bei dir ausgefüllt sind? Für eine Problemlösung sehe ich mich persönlich daher an dieser Stelle ausserstande. Nur den Tipp, nochmals alles zu kontrollieren. grizzly999 Zitieren Link zu diesem Kommentar
boardadmin 0 Geschrieben 10. Juli 2005 Melden Teilen Geschrieben 10. Juli 2005 Sorry, aber ausführbare Dateien lassen wir als Anhang nicht zu. Zitieren Link zu diesem Kommentar
sammy2ooo 10 Geschrieben 10. Juli 2005 Autor Melden Teilen Geschrieben 10. Juli 2005 @boardamin: es ist mir neu das Dateien die auf ipsec enden ausführbar sind. Die Datei test.ipsec wurde mit zip unter FreeBSD komprimiert: Compiled with gcc 3.4.2 [FreeBSD] 20040728 for Unix (FreeBSD 5.3-RELEASE) on Apr 16 2005. wenn du bedenken hast, nimm ein knoppix und mach ein "file test.zip" und du wirst sehen ;) @grizzly999 Irgendwo ist ein Fehler in der Konfiguration. Wieviele Reiter, Häkchen und Eingabefelder gibt es in der IPSec-Richtlinie? Ganz schön viele, gut. Wieviele davon kennen wir hier im Forum, wie sie bei dir ausgefüllt sind? ja, das ist mir klar, deswegen hab ich auch die exportiere Richtlinie als Anhang beigefügt... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.