TomDooley 10 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 Hallo Hat zwar nicht direkt mit CISCO zu tun aber ist trotzdem netzwerkrelevant: Ein Linux-Server soll über ISDN auf mein Windows XP zugreifen. Leider habe ich keinen Zugriff auf den Linux-Server und weiss nicht genau was dort konfiguriert ist. Bei XP kann ich jedoch alles nach Wunsch einstellen. Das Problem ist nun, dass die Authentifizierung jedes Mal abbricht (Passwort und Username sind sicher korrekt). Ich vermute, dass nicht beide Seiten das selbe Authentifizierungsprotokoll verwenden (PAP, CHAP, etc.). Bei meinem alten PC mit W2K funktioniert alles ohne Probleme. Ich suche nun nach irgend einem Programm unter WinXP wie ich diesen Anmeldevorgang analysieren kann. Kann mir jemand weiterhelfen? Danke Tom Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 Hi, analysier doch die authentifizierung auf dem cisco! debug ppp authentication debug dialer events debug ppp negotiation aktivieren und den output bitte posten... gruss rob Zitieren Link zu diesem Kommentar
TomDooley 10 Geschrieben 25. August 2006 Autor Melden Teilen Geschrieben 25. August 2006 :o das ist eben das Problem... Ich verwende in diesem Fall kein CISCO. Da ist leider nix mit schönem Debug :( Es werden auf beiden Seiten zwei 0815 ISDN-Karten eingesetzt. Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 Hi, dann kann ich dir leider auch nicht helfen, aber vielleicht versucht der xp rechner mit ms-chap v2 zu authentifizieren und der w2k hat mit ms-chap authentifiziert... der rechner musste doch aber den fehler beim einwählen anzeigen!!! gruss rob Zitieren Link zu diesem Kommentar
TomDooley 10 Geschrieben 25. August 2006 Autor Melden Teilen Geschrieben 25. August 2006 w2k hat mit ms-chap authentifiziert Das ist tatsächlich so. Eigentlich wollten nun beide Seiten mit MS-CHAPv2 arbeiten. Da dies aber offensichtilch nicht funktioniert (obwohl beide Seiten dies unterstützen sollten) haben wir nun auf beiden Seiten alle Möglichkeiten zugelassen. Es scheint nun, dass das Aushandeln dieses Protokolls (Handshake) nicht funktioniert. Deshalb bin ich auf der Suche nach einem geeigneten Netzwerkanalyse-Tool, welches unter WinXP diesen Vorgang analysieren kann. Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 ich kenn leider keines Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 ich glaub das meisste (gut leserlich) kannste noch mit wireshark rausholen Wireshark: The World's Most Popular Network Protocol Analyzer Zitieren Link zu diesem Kommentar
TomDooley 10 Geschrieben 25. August 2006 Autor Melden Teilen Geschrieben 25. August 2006 Danke. Ich konnte eine Aufzeichnung machen. Im Anhang mal der kritische Abschnitt. Trace.txt Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 Speicher das doch lieber als pcap, angenehmer zu lesen :) Aber mal abwarten bis es freigeschaltet wurde Zitieren Link zu diesem Kommentar
TomDooley 10 Geschrieben 25. August 2006 Autor Melden Teilen Geschrieben 25. August 2006 Ok, hier noch als pcap. Trace.zip Zitieren Link zu diesem Kommentar
TomDooley 10 Geschrieben 31. August 2006 Autor Melden Teilen Geschrieben 31. August 2006 Ich habe mal versucht selbst ein wenig zu analysieren. So wie ich das sehe wollte mein WinXP mit einer 128-Bit Verschlüsselung arbeiten aber der Anrufer nicht. Da man sich nicht einigen konnte brach die Verbindung ab. Warum aber versucht eine 128-Verschlüsselung anzuwenden? Auf einem zweiten XP-PC wird diese Verschlüsselung nicht verlangt (da klappt dann auch die Verbindung). Ich habe die Security-Policies miteinander verglichen: alles identisch. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.