IPsec Windows XP und Windows 2000 verbinden
habe den auftrag bekommen 2 rechner (1x XP, 1x win200) über ip security (nehme an das, das ipsec ist) zu verbinden.
hallo,
ich habe die aufgabe bekommen die beiden rechner xp und win 2000 miteinander über ip security zu verbinden.
da ich keine domäne hier habe, musste ich einen anderen weg wählen...
hierfür muss ich entweder die benutzerauthentifizierung oder die zertifikate verwenden.
ich habe mich für die zertifikate entschieden.
anhand der folgenden bilder hoffe ich meine vorgehensweise nachvollziehbar anzuzeigen:
konsole starten
snap ins hinzufügen
unter ip sicherheitseinstellungen "client" ausgewählt-> eigenschaften
da zertifikat habe ich gewählt, weil es auch auf der 2000der kiste da war (ahnungslosigkeit lässt grüßen)
diese einstellungen hab ich unter XP und dem 2000der rechner genau gleich gemacht.
Hier meine fragen:
was hab ich vergessen?
wie kann ich überprüfen ob es funktioniert?
muss ich noch etwas beachten?
ich hoffe die erklärung ist nicht allzu lückenhaft...
ich danke euch
gruß twiceface
hallo,
ich habe die aufgabe bekommen die beiden rechner xp und win 2000 miteinander über ip security zu verbinden.
da ich keine domäne hier habe, musste ich einen anderen weg wählen...
hierfür muss ich entweder die benutzerauthentifizierung oder die zertifikate verwenden.
ich habe mich für die zertifikate entschieden.
anhand der folgenden bilder hoffe ich meine vorgehensweise nachvollziehbar anzuzeigen:
konsole starten
snap ins hinzufügen
unter ip sicherheitseinstellungen "client" ausgewählt-> eigenschaften
da zertifikat habe ich gewählt, weil es auch auf der 2000der kiste da war (ahnungslosigkeit lässt grüßen)
diese einstellungen hab ich unter XP und dem 2000der rechner genau gleich gemacht.
Hier meine fragen:
was hab ich vergessen?
wie kann ich überprüfen ob es funktioniert?
muss ich noch etwas beachten?
ich hoffe die erklärung ist nicht allzu lückenhaft...
ich danke euch
gruß twiceface
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123116
Url: https://administrator.de/contentid/123116
Ausgedruckt am: 08.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
hi,
du siehst in dem IPSicherheitsmonitor obe es funktioniert.
Alternative kannst du natürlich auch Wireshark und co benutzen...
http://support.microsoft.com/kb/253498/de
gruß
du siehst in dem IPSicherheitsmonitor obe es funktioniert.
Alternative kannst du natürlich auch Wireshark und co benutzen...
http://support.microsoft.com/kb/253498/de
gruß
"IP security" sagt ja erstmal gar nix... ! Das kann ja auch nur eine sichere IP Verbindung bedeuten und dann komms du mit PPTP und Preshared Keys schneller zum Erfolg:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Einfach ist auch das freie OpenVPN zu nutzen, damit bekommst du so eine Verbindung im Handumdrehen hin:
http://www.openvpn.net/index.php/open-source/documentation.html
Wenn du dennoch das IPsec Protokoll verwenden willst kannst du L2TP verwenden, denn das nutzt im Hintergrund IPsec im ESP Modus.
Generell solltest du immer IPsecESP benutzen und besser preshared Keys verwenden das ist einfacher für einen ahnungslosen Anfänger wie dich als sich gleich mit Zertifikaten rumschlagen zu müssen !
Denk dadran wenn einer der Komponenten (Client oder Server) sich hinter einem Router mit NAT Firewall oder generell einer Firewall befindet das du zwingend Port Forwarding auf die lokalen IPs der VPN Komponenten einrichten musst ! Machst du das nicht wirds nix mit dem VPN !
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Einfach ist auch das freie OpenVPN zu nutzen, damit bekommst du so eine Verbindung im Handumdrehen hin:
http://www.openvpn.net/index.php/open-source/documentation.html
Wenn du dennoch das IPsec Protokoll verwenden willst kannst du L2TP verwenden, denn das nutzt im Hintergrund IPsec im ESP Modus.
Generell solltest du immer IPsecESP benutzen und besser preshared Keys verwenden das ist einfacher für einen ahnungslosen Anfänger wie dich als sich gleich mit Zertifikaten rumschlagen zu müssen !
Denk dadran wenn einer der Komponenten (Client oder Server) sich hinter einem Router mit NAT Firewall oder generell einer Firewall befindet das du zwingend Port Forwarding auf die lokalen IPs der VPN Komponenten einrichten musst ! Machst du das nicht wirds nix mit dem VPN !