Nochmal VPN und Server 2003

[Filou]

Hi, ich hatte schonmal nach gefragt ob mir jemand bei VPN weiterhelfen kann.

Damals hatte ich das ganze vielleicht etwas unglücklich formuliert.

ABER, ICH BRAUCHE DRINGEND EUERE HILFE!

Ich hab mein Kenntnissstand etwas erweitert und versuche es jetzt mal genauer zu formulieren:

Hab einen Server 2003 Enterprise Edition und einen XP Client.

SERVER:

Im Server hab ich RAS und Routing mit DHCP eingerichtet.

Ich muss als IPSec verwenden, da der PPTP Port in der Firewall gesperrt ist.

Jetzt weiß ich nicht genau was ich machen soll.

Muss ich für IPSec einen Vorinstallierten Schlüssel verwenden? Den könnte ich sowohl am Server als auch am Client einstellen.

Standartmäßig war nix eingetragen und da hab ich dass mal so gelassen.

Jetzt die zweite Schwierrigkeit, die Authentifizierungsmethoden...

Als Authntifizierungsanbieter hab ich "Windows-Authentifizierung" gewählt. Ebenso als Kontoanbieter. Ich denke so werden die Einstellungen im Active Directory verwendet. Da hab ich einen testuser angelegt, der sich einwählen darf. jetzt ist die große Frage, welche Authentifizierungsmethoden soll ich zulassen? Ich habe folgendes eingetragen:

- EAP (PEAP)

- MD5-Chalenge

- Smartcard oder anderes Zertifikat- Microsoft-verschlüsselte Authentifizierung, Version 2 (MS-CHAP v2)

- Microsoft-verschlüsselte Authentifizierung (MS-CHAP)

Ist das schonmal richtig? Ich dachte ich brauche ein Zertifikat oder so irgendwas...

CLIENT

In dem XP Client hab ich unter der Registerkarte Sicherheit der VPN Verbindung "Erweitert" angeklickt und unter Datenverschlüsselung war bereits

"Optional (Verbindung auch ohne Verschlüsselung)" angegeben.

Ich habe lediglich die Anmeldesicherheit auf "MD5-Challenge" geändert. Das sei wohl das besste Protokoll hat man mir gesagt.

Aber es tut sich garnix wenn ich mich mit meinem Testuser verbinden will.

Da bekomm ich die Fehlermeldung:

"Verbindung wird hergestellt mit xxx.xxx.net....

Fehler 789: L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."

ICH HOFFE WIRKLICH DASS MIR JEMAND WEITERHELFEN KANN!!!

IHR KENNT EUCH DOCH BESTIMMT MIT VPN AUS...

Gruß,

Filou

[hades]

Warum schreist Du?

Warum nutzt Du nicht Deinen alten Thread?

[janlutmeh]

Zum Testen und erstmaligen (nicht produktiven) einrichten solltest du erst mal mit einem Passwort arbeiten.

Auf der Registerkarte Sicherheit gibt es unter erweitert die Schaltfläche IPSEC-Einstellungen, dort lässt sich das shared secret einstellen.

Muss dann auf dem Server natürlich auch eingerichtet sein.

Ansonsten langsam vom einfachen zum schweren, also probier erstmal ob du mit MS-Chap v. 2 draufkommst.

Immer natürlich vorausgesetzt die Serverkonfiguration ist entsprechend.

Als Passphrase nehm ich zum testen in der Regel "test", denn du solltest schon ein Kennwort haben.

Ansonsten natürlich die Konfiguration unter XP über den Assistenten.

Am Server am einfachsten auch erstmal mit dem Assistenten.

• VPN-Zugriff und NAT
  
• Netzwerkverbindung wählen die die Verbindung annehmen soll (Das ist dann die IP für die Gegenstelle!)
  
• IP-Adressvergabe auswählen (wenn ein DHCP vorhanden ist kann der das ja machen)
  
• In der Regel erstmal RRAS auswählen für die Authentifizierung
  
• IM RRAS nach der automatischen Konfig die Servereigenschaften aufrufen
  
• Unter Sicherheit die Authentifizierung wählen
  
• Kontoanbieter erstmal Windows
  
• Häkchen setzen bei benutzerdefinierte IP-SEC Richtlinie und dort die Passphrase eintragen
  
• Einwahlberechtigungen für den Nutzer erteilen
  

im groben sollte es das gewesen sein.

Wenn das klappt kannst du langsam die Sicherheit verschärfen.

[Filou]

Danke schön, ich versuche es mal...