4
IPSec Verschluesselung unter Windows Server 2003
Guten Abend ,
Ich brauche eure Hilfe
Und zwar geht es darum eine Richtlinie für IPSec einzurichten für ICMP (heisst also der Client soll mit dem Server die verschlüsselte Verbindung aushandeln)
Alles soweit geklappt , über den Gruppenrichtlinien Editor , das Problem an der ganzen Geschichte ist , ich bekomme beim anpingen, keine Aushandelmeldung sondern nur Zeitüberschreitung der Anforderung.
Woran kann das nun liegen ?
Hier noch ein paar Eckdaten:
Server 2003 = DC
Modus: Server 2003
Windows XP Prof Maschine
Router = FritzBox7170SL (kann es sein das hier der Fehler liegt weil die FB kein IPSec unterstützt ?)
die Richtlinie ist zugewiesen und via gpupdate /force aktualisiert.
Wäre für jede Hilfe dankbar
gruss
Maddy
Ich brauche eure Hilfe
Und zwar geht es darum eine Richtlinie für IPSec einzurichten für ICMP (heisst also der Client soll mit dem Server die verschlüsselte Verbindung aushandeln)
Alles soweit geklappt , über den Gruppenrichtlinien Editor , das Problem an der ganzen Geschichte ist , ich bekomme beim anpingen, keine Aushandelmeldung sondern nur Zeitüberschreitung der Anforderung.
Woran kann das nun liegen ?
Hier noch ein paar Eckdaten:
Server 2003 = DC
Modus: Server 2003
Windows XP Prof Maschine
Router = FritzBox7170SL (kann es sein das hier der Fehler liegt weil die FB kein IPSec unterstützt ?)
die Richtlinie ist zugewiesen und via gpupdate /force aktualisiert.
Wäre für jede Hilfe dankbar
gruss
Maddy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89326
Url: https://administrator.de/contentid/89326
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
warum machst Du es Dir so kompilziert?
Schau mal hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Deine Fritzbox beherrscht IPSec mit mehreren Benutzern und ist mit den entsprechdenden Tools leicht einzurichten. Damit kommst Du problemlos mit IPsec und einer VPN Einwahl in Dein lokales Netz.
Lg
Torsten
warum machst Du es Dir so kompilziert?
Schau mal hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Deine Fritzbox beherrscht IPSec mit mehreren Benutzern und ist mit den entsprechdenden Tools leicht einzurichten. Damit kommst Du problemlos mit IPsec und einer VPN Einwahl in Dein lokales Netz.
Lg
Torsten
Hallo Torsten,
ich möchte keine VPN per IP Sec ich möchte einfach nur das Netz verschlüüseln , das mit VPN via IPSec wäre dann der nächste Schritt.
Es geht erstmal ausschliesslich um die Ashandeln vom Client zum Server bzw. andersrum
gruss
Maddy
ich möchte keine VPN per IP Sec ich möchte einfach nur das Netz verschlüüseln , das mit VPN via IPSec wäre dann der nächste Schritt.
Es geht erstmal ausschliesslich um die Ashandeln vom Client zum Server bzw. andersrum
gruss
Maddy
Hallo Maddy,
hmm ich glaube das verstehe ich nicht. Meinst Du, du möchtest die interne Kommunikation / Domainen Anmeldung an den Server verschlüsseln? Da kann ich Dir leider nicht weiterhelfen, das übersteigt mein Wissen.
Cu
Torsten
hmm ich glaube das verstehe ich nicht. Meinst Du, du möchtest die interne Kommunikation / Domainen Anmeldung an den Server verschlüsseln? Da kann ich Dir leider nicht weiterhelfen, das übersteigt mein Wissen.
Cu
Torsten
Ich bin mir nicht mehr ganz sicher. Aber unter bestimmten Umständen funktioniert IPSec mit einem DC nicht. Ein Client muss sich bei Anmeldung an den DC wenden um seine TGT (Ticket Granting Ticket) zu erhalten. Das funktioniert ab nicht, wenn IPSec aktiviert wurde. Denn zur Aushandlung wird ein Schlüssel verwendet den der Client nicht erhält, solange der DC eine IPSec-Verbindung aushandeln möchte.
Ich muss erwähnen dass mein IPSec-Wissen etwas eingestaubt ist, daher kann ich keine 100%-qualifizierte Antwort geben. Vlt. hilft dir Google bei Angabe von IPSec und Domänencontroller weiter.
Ich muss erwähnen dass mein IPSec-Wissen etwas eingestaubt ist, daher kann ich keine 100%-qualifizierte Antwort geben. Vlt. hilft dir Google bei Angabe von IPSec und Domänencontroller weiter.
