dcase

lol hatte es eigtl schon gehabt denn... ich hab ja gesagt l2tp mschapv2 geht << dazu braucht man aber gültige zertifikate!!! ALSO läuft es. hab netzwerkmonitor angeschmissen und siehe da taaadaaah.. verschlüsselt mit ESP trotzdem danke für die hilfe

ja danke für die anleitung jedoch gibt es punkt 9 nicht unter xp pro sp3 Under Security options, click Allow unsecured password in the Validate my identity as follows box, and then click OK. sehr gut also geht imma noch nicht

sind PSK nicht zu unsicher - steht oftmals in der literatur. zudem kann ich leider net mehr auf linux umswitchen - brauche das für mein abschlussprojekt )))))))))) .... ****

mit den zertifikaten passt alles. alle gültig. fingerprints passen auch. hab 2 clientauthentifizierungs und 1 ipsec zertifikat ) 2 CA's zertifkate alle gültig alles passt eigtl. nur wenn ich mir mal meine funktionierende l2tp mschapv2 verbindung nehme und kopiere und dann unter einstellungen >> sicherheit >> statt typisch - erweitert wähle >> Datenverschlüsselung: Erforderlich |Anmeldesicherheit EAP -> Smartcard oder anderes Zertifikat (Verschlüsselung aktiviert) auswähle (so bau ich doch ne l2tp zertifkats verbindung auf ???) dann haut der mir die fehlermeldung Fehler 691. Der Zugriff wurde verweigert weil der benutzername bzw das kennwort für die domäne ungültig ist komischer weise nicht mehr den alten fehler .. lol?

pptp & l2tp mit mschapv2 & l2tp mit psk funktioniert bin schon am überlegen ob ich net besser kerberos mache da alle benutzer eh in einer domäne sind.

versteh ich net ganz. also.... ich soll das ausgestelle zertifikat (für die authentisierung) von der zertifizierungsstelle welches für den client ausgestellt wurde auf den server zurück schieben und dann da löschen ? oder soll ich das stammzertifizierungszertifkat löschen? soll es da auch noch installiert werden vorher ? was sollte das stumpfe löschen denn bewirken ? soll ich dann ein neues ausstellen? %name% << trifft nicht zu da ich selber einen namen vergeben habe .. . gruß dcase !!

Fehler 787 Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsstufe den Remotecomputer nicht authentisieren konnte. Hab keine ahnung woran es jetzt noch liegen könnte ! :confused:

Hallo.. ich habe beim Verbindungsaufbau folgenden Fehler: Fehler 786: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da auf dem Computer kein gültiges Zertifakt für die Sicherheitsauthentifizierung vorhanden ist. Mögliche Fehlerquellen könnten ja eigtl nur sein die ich meines Wissen nach ausgeschlossen habe: # Auf dem VPN-Client das Stammzertifizierungsstellenzertifikat im Speicher der Vertrauenswürdigen Zertifizierungsstellen fehlt ODER # Auf dem VPN-Server das IPSec-Zertifikat bzw. Clientauthentifizierungszertifikat fehlt Habe einmal ein Clientauthentifizierungs- und ein IPsec-Zertifkat erstellt. Alle Zertifiakte sind auf ihre Gültigkeit überprüft worden. Zertifkate sind in der Zertifiezierungstammstelle freigegeben worden und die Fingerprints sind ebenfalls identisch und natürlich auf den clients installiert worden Bei der Zertifizierungsstelle habe ich das Zertifkat erneuert, bei den clients ebenso über //<FQDN>/certsrv etc....+ importieren des zertifkats der Stammstelle jedoch will es nicht funktionieren !! Bei der Tunnelart PPTP funktioniert der Tunnel! << IS ja auch OHNE zertifkate :cool: VPN-Aufbau ohne RAS-Richtlinien !! Also sollte mir da auch nichts zwischenfunken! Weiss langsam wirklich nicht mehr weiter BITTE um HILFE !!