twiceface
Goto Top

IPsec Windows XP und Windows 2000 verbinden

habe den auftrag bekommen 2 rechner (1x XP, 1x win200) über ip security (nehme an das, das ipsec ist) zu verbinden.

hallo,

ich habe die aufgabe bekommen die beiden rechner xp und win 2000 miteinander über ip security zu verbinden.
da ich keine domäne hier habe, musste ich einen anderen weg wählen...
hierfür muss ich entweder die benutzerauthentifizierung oder die zertifikate verwenden.

ich habe mich für die zertifikate entschieden.

anhand der folgenden bilder hoffe ich meine vorgehensweise nachvollziehbar anzuzeigen:


906cf57b802e12fd74551231d7c66c88-mmc
konsole starten


55b6ea724347b00a9cbd442f201c1cfb-2
snap ins hinzufügen


8841deec6418fc89bf312004be1fba57-3
unter ip sicherheitseinstellungen "client" ausgewählt-> eigenschaften


e3b4d822f69d325122032fe1fcc58b4c-4
da zertifikat habe ich gewählt, weil es auch auf der 2000der kiste da war face-wink (ahnungslosigkeit lässt grüßen)

diese einstellungen hab ich unter XP und dem 2000der rechner genau gleich gemacht.


Hier meine fragen:
was hab ich vergessen?
wie kann ich überprüfen ob es funktioniert?
muss ich noch etwas beachten?


ich hoffe die erklärung ist nicht allzu lückenhaft...

ich danke euch
gruß twiceface

Content-ID: 123116

Url: https://administrator.de/contentid/123116

Ausgedruckt am: 08.11.2024 um 13:11 Uhr

Kubelkubel
Kubelkubel 20.08.2009 um 11:19:09 Uhr
Goto Top
hi,

du siehst in dem IPSicherheitsmonitor obe es funktioniert.
Alternative kannst du natürlich auch Wireshark und co benutzen...

http://support.microsoft.com/kb/253498/de

gruß
twiceface
twiceface 20.08.2009 um 11:26:00 Uhr
Goto Top
danke für die schnelle antwort...
ich hab das snap in hinzugefügt und mal die statistik aufgerufen.
da stehen überall "0" drin

gruß twice

*EDIT* ich habe ja keinen zertifikateserver...
hab nur die xp und win2000 kiste hier stehen.
sollte ich von zertifikaten absehen und mich auf die benutzerauthentifizierung beziehen?
Kubelkubel
Kubelkubel 20.08.2009 um 12:42:11 Uhr
Goto Top
Hi,

wäre sicher die einfachste Lösung

gruß

Rolf
twiceface
twiceface 20.08.2009 um 12:54:02 Uhr
Goto Top
aber wo finde ich die option?
ich habe hier nur kerberos und zertifikate...
aqui
aqui 20.08.2009 um 12:58:42 Uhr
Goto Top
"IP security" sagt ja erstmal gar nix... ! Das kann ja auch nur eine sichere IP Verbindung bedeuten und dann komms du mit PPTP und Preshared Keys schneller zum Erfolg:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Einfach ist auch das freie OpenVPN zu nutzen, damit bekommst du so eine Verbindung im Handumdrehen hin:
http://www.openvpn.net/index.php/open-source/documentation.html

Wenn du dennoch das IPsec Protokoll verwenden willst kannst du L2TP verwenden, denn das nutzt im Hintergrund IPsec im ESP Modus.
Generell solltest du immer IPsecESP benutzen und besser preshared Keys verwenden das ist einfacher für einen ahnungslosen Anfänger wie dich als sich gleich mit Zertifikaten rumschlagen zu müssen !

Denk dadran wenn einer der Komponenten (Client oder Server) sich hinter einem Router mit NAT Firewall oder generell einer Firewall befindet das du zwingend Port Forwarding auf die lokalen IPs der VPN Komponenten einrichten musst ! Machst du das nicht wirds nix mit dem VPN !