alex.blackbit 10 Geschrieben 18. August 2005 Melden Teilen Geschrieben 18. August 2005 hallo, nach 2 jahren vergeblicher versuche habe ich vor einer halben stunde zum ersten mal erfolgreich eine l2tp verbindung zwischen 2 windows rechnern hergestellt :D w2k sp4 server, xp sp2 client geholfen dabei hat mir die anleitung, die ich unter http://www.tippex.net/anleitung/ gefunden habe allerdings ist die vorgehensweise, die in dieser anleitung beschrieben wird meiner meinung nach nicht praxisgerecht, weil: :suspect: * der benutzer am clientcomputer fordert mit dem internet explorer von der certificate authority ein zertifikat an * zertifikat wird im internet explorer exportiert und mit passwort versehen * zertifikat wird im mmc snapin importiert und mittels passwort entsperrt soweit, sogut. nur muss eben dieses zertifikat auch auf dem rras server importiert werden, mit dem sich der benutzer später verbinden will, und 1. wie kommt das zertifikat vom clientcomputer auf den rras server? 2. muss dort manuell von einem administrator eine aktion gesetzt werden, nämlich das zertifikat importiert werden 3. wird man beim import des zertifikats zum eingeben des vergebenen passworts aufgefordert. dieses hat der benutzer am clientcomputer vergeben. vor dem rras server sitzt aber der administrator... in der hoffnung, dass mit dieser problematik schon jemand vor mir konfrontiert war, bitte ich um aufklärung wie immer: hilfe wird FREUNDLICH erbeten vielen dank für alle anregungen im vorraus p.s. ich bin offenbar zu doof dazu ein vernünftiges howto zu ergooglen, wie ich von einem linux client aus eine l2tp/ipsec verbindung zu einem w2k/w2k3 rras server herstelle hat vielleicht jemand einen link für mich? wäre sehr lieb Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 18. August 2005 Melden Teilen Geschrieben 18. August 2005 Hi Alex, ich bin auch alles andere als ein Profi was das angeht. Habe mich aber auch schon mal damit befasst. Wichtig ist der Unterschied zwischen den Vertauensstellen: Organisationszertifizierungsstelle Ja/nein? Entsprechend läuft auch die Zertifikatsvergabe. Und das mit den Passwörtern: Du musst immer unterscheiden was wo wie verschlüsselt wird (Public/private Key). Howto hab ich auch nichts. Poste mal wenn du was findest. Gruss Götz Zitieren Link zu diesem Kommentar
alex.blackbit 10 Geschrieben 18. August 2005 Autor Melden Teilen Geschrieben 18. August 2005 hmm, danke für die antwort ich weiss allerdings nicht wirklich, was ich damit anfangen soll organisationszertifizierungsstelle ja/nein? ja, es handelt sich in diesem falle um eine solche, nur was würde sich an meiner situation ändern, wenn das nicht so wäre? und bezüglich passwörtern noch mal auf den punkt gebracht: mit der methode, die in oben gepostetem link beschrieben wird, muss ein administrator am rras server im zertifikate-snapin der mmc ein passwort eingeben, das ein benutzer auf einem clientcomputer vergeben hat. woher soll der admin dieses passwort wissen? kurz gesagt: ich suche nach einer methode, wie sich ein benutzer ausserhalb des firmennetzwerkes an einen computer setzen kann und ohne zutun eines anderen eine l2tp verbindung zum firmennetz aufbauen kann, genau in der art und weise wie das ja bei pptp der fall ist genau das ist nach der methode von oben geposteten link nicht möglich Zitieren Link zu diesem Kommentar
alex.blackbit 10 Geschrieben 19. August 2005 Autor Melden Teilen Geschrieben 19. August 2005 hat zu dem thema noch jemand eine zündende idee? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.