IPSec Verschluesselung unter Windows Server 2003
Guten Abend ,
Ich brauche eure Hilfe
Und zwar geht es darum eine Richtlinie für IPSec einzurichten für ICMP (heisst also der Client soll mit dem Server die verschlüsselte Verbindung aushandeln)
Alles soweit geklappt , über den Gruppenrichtlinien Editor , das Problem an der ganzen Geschichte ist , ich bekomme beim anpingen, keine Aushandelmeldung sondern nur Zeitüberschreitung der Anforderung.
Woran kann das nun liegen ?
Hier noch ein paar Eckdaten:
Server 2003 = DC
Modus: Server 2003
Windows XP Prof Maschine
Router = FritzBox7170SL (kann es sein das hier der Fehler liegt weil die FB kein IPSec unterstützt ?)
die Richtlinie ist zugewiesen und via gpupdate /force aktualisiert.
Wäre für jede Hilfe dankbar
gruss
Maddy
Ich brauche eure Hilfe
Und zwar geht es darum eine Richtlinie für IPSec einzurichten für ICMP (heisst also der Client soll mit dem Server die verschlüsselte Verbindung aushandeln)
Alles soweit geklappt , über den Gruppenrichtlinien Editor , das Problem an der ganzen Geschichte ist , ich bekomme beim anpingen, keine Aushandelmeldung sondern nur Zeitüberschreitung der Anforderung.
Woran kann das nun liegen ?
Hier noch ein paar Eckdaten:
Server 2003 = DC
Modus: Server 2003
Windows XP Prof Maschine
Router = FritzBox7170SL (kann es sein das hier der Fehler liegt weil die FB kein IPSec unterstützt ?)
die Richtlinie ist zugewiesen und via gpupdate /force aktualisiert.
Wäre für jede Hilfe dankbar
gruss
Maddy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89326
Url: https://administrator.de/forum/ipsec-verschluesselung-unter-windows-server-2003-89326.html
Ausgedruckt am: 26.12.2024 um 00:12 Uhr
4 Kommentare
Neuester Kommentar
Hi,
warum machst Du es Dir so kompilziert?
Schau mal hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Deine Fritzbox beherrscht IPSec mit mehreren Benutzern und ist mit den entsprechdenden Tools leicht einzurichten. Damit kommst Du problemlos mit IPsec und einer VPN Einwahl in Dein lokales Netz.
Lg
Torsten
warum machst Du es Dir so kompilziert?
Schau mal hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Deine Fritzbox beherrscht IPSec mit mehreren Benutzern und ist mit den entsprechdenden Tools leicht einzurichten. Damit kommst Du problemlos mit IPsec und einer VPN Einwahl in Dein lokales Netz.
Lg
Torsten
Ich bin mir nicht mehr ganz sicher. Aber unter bestimmten Umständen funktioniert IPSec mit einem DC nicht. Ein Client muss sich bei Anmeldung an den DC wenden um seine TGT (Ticket Granting Ticket) zu erhalten. Das funktioniert ab nicht, wenn IPSec aktiviert wurde. Denn zur Aushandlung wird ein Schlüssel verwendet den der Client nicht erhält, solange der DC eine IPSec-Verbindung aushandeln möchte.
Ich muss erwähnen dass mein IPSec-Wissen etwas eingestaubt ist, daher kann ich keine 100%-qualifizierte Antwort geben. Vlt. hilft dir Google bei Angabe von IPSec und Domänencontroller weiter.
Ich muss erwähnen dass mein IPSec-Wissen etwas eingestaubt ist, daher kann ich keine 100%-qualifizierte Antwort geben. Vlt. hilft dir Google bei Angabe von IPSec und Domänencontroller weiter.