maddynase
Goto Top

IPSec Verschluesselung unter Windows Server 2003

Guten Abend ,

Ich brauche eure Hilfe face-smile
Und zwar geht es darum eine Richtlinie für IPSec einzurichten für ICMP (heisst also der Client soll mit dem Server die verschlüsselte Verbindung aushandeln)
Alles soweit geklappt , über den Gruppenrichtlinien Editor , das Problem an der ganzen Geschichte ist , ich bekomme beim anpingen, keine Aushandelmeldung sondern nur Zeitüberschreitung der Anforderung.

Woran kann das nun liegen ?

Hier noch ein paar Eckdaten:

Server 2003 = DC
Modus: Server 2003
Windows XP Prof Maschine
Router = FritzBox7170SL (kann es sein das hier der Fehler liegt weil die FB kein IPSec unterstützt ?)
die Richtlinie ist zugewiesen und via gpupdate /force aktualisiert.

Wäre für jede Hilfe dankbar face-smile

gruss

Maddy

Content-ID: 89326

Url: https://administrator.de/forum/ipsec-verschluesselung-unter-windows-server-2003-89326.html

Ausgedruckt am: 26.12.2024 um 00:12 Uhr

Torsten73
Torsten73 07.06.2008 um 02:16:13 Uhr
Goto Top
Hi,
warum machst Du es Dir so kompilziert?
Schau mal hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...

Deine Fritzbox beherrscht IPSec mit mehreren Benutzern und ist mit den entsprechdenden Tools leicht einzurichten. Damit kommst Du problemlos mit IPsec und einer VPN Einwahl in Dein lokales Netz.

Lg
Torsten
Maddynase
Maddynase 07.06.2008 um 10:33:21 Uhr
Goto Top
Hallo Torsten,

ich möchte keine VPN per IP Sec ich möchte einfach nur das Netz verschlüüseln , das mit VPN via IPSec wäre dann der nächste Schritt.

Es geht erstmal ausschliesslich um die Ashandeln vom Client zum Server bzw. andersrum

gruss

Maddy
Torsten73
Torsten73 07.06.2008 um 13:08:00 Uhr
Goto Top
Hallo Maddy,
hmm ich glaube das verstehe ich nicht. Meinst Du, du möchtest die interne Kommunikation / Domainen Anmeldung an den Server verschlüsseln? Da kann ich Dir leider nicht weiterhelfen, das übersteigt mein Wissen.

Cu
Torsten
prival
prival 10.06.2008 um 09:53:24 Uhr
Goto Top
Ich bin mir nicht mehr ganz sicher. Aber unter bestimmten Umständen funktioniert IPSec mit einem DC nicht. Ein Client muss sich bei Anmeldung an den DC wenden um seine TGT (Ticket Granting Ticket) zu erhalten. Das funktioniert ab nicht, wenn IPSec aktiviert wurde. Denn zur Aushandlung wird ein Schlüssel verwendet den der Client nicht erhält, solange der DC eine IPSec-Verbindung aushandeln möchte.

Ich muss erwähnen dass mein IPSec-Wissen etwas eingestaubt ist, daher kann ich keine 100%-qualifizierte Antwort geben. Vlt. hilft dir Google bei Angabe von IPSec und Domänencontroller weiter.