Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo..

ich habe beim Verbindungsaufbau folgenden Fehler:

Fehler 786: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da auf dem Computer kein gültiges Zertifakt für die Sicherheitsauthentifizierung vorhanden ist.

Mögliche Fehlerquellen könnten ja eigtl nur sein die ich meines Wissen nach ausgeschlossen habe:

# Auf dem VPN-Client das Stammzertifizierungsstellenzertifikat im Speicher der Vertrauenswürdigen Zertifizierungsstellen fehlt

ODER

# Auf dem VPN-Server das IPSec-Zertifikat bzw. Clientauthentifizierungszertifikat fehlt

Habe einmal ein Clientauthentifizierungs- und ein IPsec-Zertifkat erstellt.

Alle Zertifiakte sind auf ihre Gültigkeit überprüft worden. Zertifkate sind in der Zertifiezierungstammstelle freigegeben worden und die Fingerprints sind ebenfalls identisch und natürlich auf den clients installiert worden ;)

Bei der Zertifizierungsstelle habe ich das Zertifkat erneuert, bei den clients ebenso über //<FQDN>/certsrv etc....+ importieren des zertifkats der Stammstelle

jedoch will es nicht funktionieren !!

Bei der Tunnelart PPTP funktioniert der Tunnel! << IS ja auch OHNE zertifkate :cool:

VPN-Aufbau ohne RAS-Richtlinien !! Also sollte mir da auch nichts zwischenfunken!

Weiss langsam wirklich nicht mehr weiter :rolleyes:

BITTE um HILFE !! :D

Geschrieben

Fehler 787

Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsstufe den Remotecomputer nicht authentisieren konnte.

Hab keine ahnung woran es jetzt noch liegen könnte ! :confused:

Geschrieben

versteh ich net ganz. :) also....

ich soll das ausgestelle zertifikat (für die authentisierung) von der zertifizierungsstelle welches für den client ausgestellt wurde auf den server zurück schieben und dann da löschen ?

oder soll ich das stammzertifizierungszertifkat löschen?

soll es da auch noch installiert werden vorher ? was sollte das stumpfe löschen denn bewirken ? soll ich dann ein neues ausstellen?

%name% << trifft nicht zu da ich selber einen namen vergeben habe .. . :D

gruß dcase !!

Geschrieben

pptp & l2tp mit mschapv2 & l2tp mit psk funktioniert

:rolleyes: bin schon am überlegen ob ich net besser kerberos mache da alle benutzer eh in einer domäne sind.

Geschrieben
versteh ich net ganz. :) also....

Es kann zwei verschiedene Gründe haben, warum Fehler 787 auftritt:

Stell bitte sicher, dass die Zertifikate(client- und serverseitig) noch nicht abgelaufen sind.

Und überprüfe nochmal, ob es sich um das richtige Passwort und um den richtigen Usernamen handelt.

So long

Geschrieben
pptp & l2tp mit mschapv2 & l2tp mit psk funktioniert

:rolleyes: bin schon am überlegen ob ich net besser kerberos mache da alle benutzer eh in einer domäne sind.

Bei der Überlegung könntest du auch auf Preshared Keys zurückgreifen !

Geschrieben

mit den zertifikaten passt alles. alle gültig. fingerprints passen auch. hab 2 clientauthentifizierungs und 1 ipsec zertifikat :)) 2 CA's zertifkate alle gültig alles passt eigtl.

nur wenn ich mir mal meine funktionierende l2tp mschapv2 verbindung nehme und kopiere und dann unter einstellungen >> sicherheit >> statt typisch - erweitert wähle >> Datenverschlüsselung: Erforderlich |Anmeldesicherheit EAP -> Smartcard oder anderes Zertifikat (Verschlüsselung aktiviert)

auswähle (so bau ich doch ne l2tp zertifkats verbindung auf ???)

dann haut der mir die fehlermeldung

Fehler 691. Der Zugriff wurde verweigert weil der benutzername bzw das kennwort für die domäne ungültig ist

komischer weise nicht mehr den alten fehler .. lol?

Geschrieben

sind PSK nicht zu unsicher - steht oftmals in der literatur.

zudem kann ich leider net mehr auf linux umswitchen - brauche das für mein abschlussprojekt :))))))))))) ....

****

Geschrieben

ja danke für die anleitung jedoch gibt es punkt 9 nicht unter xp pro sp3 :D

Under Security options, click Allow unsecured password in the Validate my identity as follows box, and then click OK.

sehr gut

also geht imma noch nicht

Geschrieben

lol :D hatte es eigtl schon gehabt denn...

ich hab ja gesagt l2tp mschapv2 geht << dazu braucht man aber gültige zertifikate!!!

ALSO läuft es. hab netzwerkmonitor angeschmissen und siehe da taaadaaah..

verschlüsselt mit ESP

trotzdem danke für die hilfe

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...