dcase Geschrieben 24. August 2009 Geschrieben 24. August 2009 Hallo.. ich habe beim Verbindungsaufbau folgenden Fehler: Fehler 786: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da auf dem Computer kein gültiges Zertifakt für die Sicherheitsauthentifizierung vorhanden ist. Mögliche Fehlerquellen könnten ja eigtl nur sein die ich meines Wissen nach ausgeschlossen habe: # Auf dem VPN-Client das Stammzertifizierungsstellenzertifikat im Speicher der Vertrauenswürdigen Zertifizierungsstellen fehlt ODER # Auf dem VPN-Server das IPSec-Zertifikat bzw. Clientauthentifizierungszertifikat fehlt Habe einmal ein Clientauthentifizierungs- und ein IPsec-Zertifkat erstellt. Alle Zertifiakte sind auf ihre Gültigkeit überprüft worden. Zertifkate sind in der Zertifiezierungstammstelle freigegeben worden und die Fingerprints sind ebenfalls identisch und natürlich auf den clients installiert worden Bei der Zertifizierungsstelle habe ich das Zertifkat erneuert, bei den clients ebenso über //<FQDN>/certsrv etc....+ importieren des zertifkats der Stammstelle jedoch will es nicht funktionieren !! Bei der Tunnelart PPTP funktioniert der Tunnel! << IS ja auch OHNE zertifkate :cool: VPN-Aufbau ohne RAS-Richtlinien !! Also sollte mir da auch nichts zwischenfunken! Weiss langsam wirklich nicht mehr weiter BITTE um HILFE !! Zitieren
dcase Geschrieben 25. August 2009 Autor Geschrieben 25. August 2009 Fehler 787 Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsstufe den Remotecomputer nicht authentisieren konnte. Hab keine ahnung woran es jetzt noch liegen könnte ! :confused: Zitieren
infelicity Geschrieben 25. August 2009 Geschrieben 25. August 2009 Hallo, versuch mal das Computerzertifikat (aber das, welches von der Zertifizierungsstelle ausgestellt wurde... also %COMPUTERNAME% - CA) auf dem Server zu exportieren und dann zu löschen. So long Zitieren
dcase Geschrieben 25. August 2009 Autor Geschrieben 25. August 2009 versteh ich net ganz. also.... ich soll das ausgestelle zertifikat (für die authentisierung) von der zertifizierungsstelle welches für den client ausgestellt wurde auf den server zurück schieben und dann da löschen ? oder soll ich das stammzertifizierungszertifkat löschen? soll es da auch noch installiert werden vorher ? was sollte das stumpfe löschen denn bewirken ? soll ich dann ein neues ausstellen? %name% << trifft nicht zu da ich selber einen namen vergeben habe .. . gruß dcase !! Zitieren
dcase Geschrieben 25. August 2009 Autor Geschrieben 25. August 2009 pptp & l2tp mit mschapv2 & l2tp mit psk funktioniert bin schon am überlegen ob ich net besser kerberos mache da alle benutzer eh in einer domäne sind. Zitieren
infelicity Geschrieben 25. August 2009 Geschrieben 25. August 2009 versteh ich net ganz. also.... Es kann zwei verschiedene Gründe haben, warum Fehler 787 auftritt: Stell bitte sicher, dass die Zertifikate(client- und serverseitig) noch nicht abgelaufen sind. Und überprüfe nochmal, ob es sich um das richtige Passwort und um den richtigen Usernamen handelt. So long Zitieren
infelicity Geschrieben 25. August 2009 Geschrieben 25. August 2009 pptp & l2tp mit mschapv2 & l2tp mit psk funktioniert bin schon am überlegen ob ich net besser kerberos mache da alle benutzer eh in einer domäne sind. Bei der Überlegung könntest du auch auf Preshared Keys zurückgreifen ! Zitieren
infelicity Geschrieben 25. August 2009 Geschrieben 25. August 2009 Und wenn alles nichts hilft schau mal hier vorbei Using a Linux L2TP/IPsec VPN server with Windows Vista und suche nach deinem Fehlercode, der dich schließlich hierhin weiterleitet: Using a Linux L2TP/IPsec VPN server with Windows Vista So long Zitieren
dcase Geschrieben 25. August 2009 Autor Geschrieben 25. August 2009 mit den zertifikaten passt alles. alle gültig. fingerprints passen auch. hab 2 clientauthentifizierungs und 1 ipsec zertifikat ) 2 CA's zertifkate alle gültig alles passt eigtl. nur wenn ich mir mal meine funktionierende l2tp mschapv2 verbindung nehme und kopiere und dann unter einstellungen >> sicherheit >> statt typisch - erweitert wähle >> Datenverschlüsselung: Erforderlich |Anmeldesicherheit EAP -> Smartcard oder anderes Zertifikat (Verschlüsselung aktiviert) auswähle (so bau ich doch ne l2tp zertifkats verbindung auf ???) dann haut der mir die fehlermeldung Fehler 691. Der Zugriff wurde verweigert weil der benutzername bzw das kennwort für die domäne ungültig ist komischer weise nicht mehr den alten fehler .. lol? Zitieren
dcase Geschrieben 25. August 2009 Autor Geschrieben 25. August 2009 sind PSK nicht zu unsicher - steht oftmals in der literatur. zudem kann ich leider net mehr auf linux umswitchen - brauche das für mein abschlussprojekt )))))))))) .... **** Zitieren
infelicity Geschrieben 25. August 2009 Geschrieben 25. August 2009 Probiers hiermit ;-) "Error 691" or "Error 734" When You Attempt to Establish a Dial-Up Connection in Windows XP Zitieren
dcase Geschrieben 25. August 2009 Autor Geschrieben 25. August 2009 ja danke für die anleitung jedoch gibt es punkt 9 nicht unter xp pro sp3 Under Security options, click Allow unsecured password in the Validate my identity as follows box, and then click OK. sehr gut also geht imma noch nicht Zitieren
dcase Geschrieben 26. August 2009 Autor Geschrieben 26. August 2009 lol hatte es eigtl schon gehabt denn... ich hab ja gesagt l2tp mschapv2 geht << dazu braucht man aber gültige zertifikate!!! ALSO läuft es. hab netzwerkmonitor angeschmissen und siehe da taaadaaah.. verschlüsselt mit ESP trotzdem danke für die hilfe Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.