Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

L2TP mit ISA 2k4

Mitglied: 2095

2095 (Level 2)

29.05.2006, aktualisiert 08.01.2009, 4739 Aufrufe, 6 Kommentare

Hi

freu freu administator.de geht wieder ....warum ist es ausgefallen???

also folgendes...

maschine 1 mit dem ISA 2k4 und windows 2000 advance.server
drauf läuft der routing und ras

maschine 2 hat windows 2003 . Darauf läuft exchange ads etc, sowie die interne Zertifizierungsstelle.

Nun möchte ich das VPN nur noch über L2TP geht mit den Zertifikaten.


ICh habe bereits im INternet stundenlang infos gesammelt und natürlich angewendet. Leider get es dann nicht wenn ich mich von aussen anmelden möchte: es kommt die fehlermeldung :

792, der lt2p verbindsversuch ist fehlgeschlagen, da die sicherheitsaushandlung das zeitlimit überschritten hat und das kein zertifikat gefunden...

Auch habe ich bereits die Dukumetation von dem VPN REsource Kit angewendet. Jedoch verstehe ich nicht die Sache mit den Zertifkaten , wird zwar erfähnt das man man es erstellen sowie exportieren und importieren muss, jedoch hat es keinen bezug auf die konfig.

die regeln (denke das es alle sind) wurden im isa erstellt...

kann mir mal jemand helfen? bzw richte gute anleitungen geben. bitte keine links wie ms resource kits oder msisafaq da hab ich schon verzweifelt...

Danke im Vorraus

mfg john cookrs
Mitglied: mio77
30.05.2006 um 09:33 Uhr
Hi,

hast du auf dem Client ein Computerzertifikat von deiner Zertifizierungsstelle bekommen?
Wie werden die Zertifikate verteilt? Automatisch?
Bitte warten ..
Mitglied: 2095
30.05.2006 um 12:51 Uhr
Hi

das weis ich ja noch nicht mal, ich hab die Zertifikate zwar erstellt..aber die anleitungen geben dann auch keinen bezug mehr darauf.

..es sind einige domänenfremde rechner(extern, und mobil) ....die einen vpn verbinung in unser netz brauchen

mfg john rooks
Bitte warten ..
Mitglied: mio77
30.05.2006 um 21:41 Uhr
Hi,

nachdem eine Zertifizierungsstelle auf einem Server installiert wurde, müste man ein eigenes Stammzertifikat (der eigenen CA) im Internetexplorer unter

extras --> Internetoptionen --> Inhalt --> Zertifikate --> Zwischenzertifizierungsstelle (oder Vertrauenswürdige Stammzertifizierungsstelle) finden.

Dieses Zertifikat muss in den Gruppenrichtlinien unter

Sicherheitseinstellungen --> Richtlinien öffentlicher Schlüssel --> vertrauenswürdige Stammzertifikate importiert werden.

Wie machst Du denn mit dem Zertifikatsaustausch?

Bei mir habe ich es so eingerichtet, dass die Clients die Zertifikate automatisch bekommen. Dafür müssen die Clients sich aber einmal local am Netzwerk anmelden. Dass ist glaube ich in Deinem Fall nicht möglich, oder?


Ich hab da nochmal ne andere Frage: Hast du auch den Internet Authentication Service (IAS) installiert?
Bitte warten ..
Mitglied: 2095
10.06.2006 um 01:10 Uhr
Hi,

nachdem eine Zertifizierungsstelle auf einem
Server installiert wurde, müste man ein
eigenes Stammzertifikat (der eigenen CA) im
Internetexplorer unter

extras --> Internetoptionen --> Inhalt
--> Zertifikate -->
Zwischenzertifizierungsstelle (oder
Vertrauenswürdige
Stammzertifizierungsstelle) finden.

facha...

Dieses Zertifikat muss in den
Gruppenrichtlinien unter

Sicherheitseinstellungen --> Richtlinien
öffentlicher Schlüssel -->
vertrauenswürdige Stammzertifikate
importiert werden.

Wie machst Du denn mit dem
Zertifikatsaustausch?

keine ahung.....deswegen frag ich euch ja

Bei mir habe ich es so eingerichtet, dass
die Clients die Zertifikate automatisch
bekommen. Dafür müssen die Clients
sich aber einmal local am Netzwerk anmelden.
Dass ist glaube ich in Deinem Fall nicht
möglich, oder?

ne das sind externe rechner , was soll ich da tun?

Ich hab da nochmal ne andere Frage: Hast du
auch den Internet Authentication Service
(IAS) installiert?

ne, muss der drauf?


mfg john

ich weis nich mehr weiter...keine ahung..
Bitte warten ..
Mitglied: mio77
13.06.2006 um 08:55 Uhr
Hi,

ich habe gerade ziemlich viele Zeilen geschreiben. Wohl umsonst, da ich als ich auf Beitrag senden geklickt nur noch die Aufforderung bekommen habe mich neu einzuloggen. Dieses habe ich getan und dann noch eine Meldung, dass irgentwelche Überschriften eingegeben werden müssen. Leider war dieses nicht möglich und somit hatte ich keinen Erfolg an meinen geschriebennen text wieder ranzukommen.

Ich glaube dass Dir dieses Buch weiterhelfen kann:

Virtuelle private Netzwerke mit Windows Server 2003 vom Microsoft Press Verlag, ISBN 3-86063-962-5

Ich finde, dass in diesem Buch alles sehr gut beschrieben ist. Auch der Aufbau von Testumgebungen ist hier aufgeführt.

Mfg mio77
Bitte warten ..
Mitglied: 2095
13.06.2006 um 09:17 Uhr
hi

dannn werd ichs mir mal besorgen...


danke!!

mfg john
Bitte warten ..
Ähnliche Inhalte
Windows Server
L2TP over IPSEC
gelöst Frage von sardldbWindows Server6 Kommentare

Hallo Zusammen Ich hoffe ihr könnt mir einige Tipps geben wie ich weiterkomme. Ich beschäftige mich erst seit kurzem ...

Router & Routing
VPN (L2TP) Verbindungsprobleme
Frage von maetherRouter & Routing

Liebe Freunde der Technik, ich verzweifel an einem hoffentlich einfachem Problem: Zuhause habe ich eine USG-PRO-4 Gateway hinter einer ...

Netzwerkmanagement
Sonicwall zugriff per L2TP
gelöst Frage von sandisk1Netzwerkmanagement4 Kommentare

Hallo Zusammen Wie kann ich die Sonicwall so einrichten, dass ich per L2TP verbindung auf das Sonicwall Interface komme?

Netzwerkprotokolle
Wireshark Suche nach L2TP
Frage von beamenwaerschoenNetzwerkprotokolle7 Kommentare

Hallo, ich versuche mich gerade am VPN-Troubleshooting. Dauernd keine Verbindung, aber nun gehts. Soweit so gut. Nur falls das ...

LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Netzwerke

MikroTik L2TP IpSec VPN Verbindungsprobleme

Frage von PoddeldunktNetzwerke8 Kommentare

Hallo zusammen, nachdem ich ja bereits gefragt hatte wie ich mein VPN Beschleunigen kann, habe ich mir nun einen ...

Heiß diskutierte Inhalte
Netzwerke
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
gelöst Frage von Xaero1982Netzwerke21 Kommentare

Moin Zusammen, zu Testzwecken und rumprobieren hab ich mir einen ESX installiert mit 3 LAN Ports. Auf dem ESX ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
Frage von daswinimramSAN, NAS, DAS11 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Windows Netzwerk
Orientierung zur Weiterbildung
Frage von Thomas33Windows Netzwerk8 Kommentare

Hi, ich möchte und muss mich im Bereich der IT weiter Bilden. Ich selber komme aus der Elektrotechnik, daher ...

Multimedia & Zubehör
Präsentation TV für Teambesprechungen
Frage von itsk-robertMultimedia & Zubehör7 Kommentare

Hallo, wir würden bei uns im Büro einen TV benötigen ca. 60" - 70" mit dem wir uns via ...

Exchange Server
Exchange 2016 Upgrade - ab U15 - The feature you are trying to use is on a CD-ROM
Frage von juergen-jgcExchange Server7 Kommentare

Hallo liebe Leute, Hoffe ihr könnt mir weiterhelfen , ich versuche seit 1 Tag! ein Mailserver Exchange 2016 U15 ...

Windows Netzwerk
Firmennetzwerk mit 3 PC
gelöst Frage von greenhorn1Windows Netzwerk7 Kommentare

Hallo, ich bin neu in diesem Forum und hoffe, dass die Experten in diesem Forum auch mir mit meinen ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN