Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPsec Protokoll mit zertifikatsbasierender VPN Einwahl

Mitglied: michael1982

michael1982 (Level 1) - Jetzt verbinden

29.08.2006, aktualisiert 30.08.2006, 5624 Aufrufe, 6 Kommentare

Hallo,
ich habe folgendes Problem. Ich muss für ein Projekt einmal Testweise eine IPsec Einwahl über VPN herstellen. Die Authentifizierung soll dabei über Zertifikaten passieren. Es soll folgende Infrastruktur werden:

1 VPN Server in der DMZ ( 2003 Server)
2 Ein ADS Server im LAN(2003 Server)
3 Erstmal soll ein CLient Zugriff per VPN bekommen. Er hat einen Benutzeraccount im ADS.

Habe das ganze erstmal zum testen aufgebaut.

Habe auf dem VPN Server Routing und Ras eingerichtet, IIS und Zertifikationsstelle. Habe auch RAS Richtlinien vergeben das sich nur eEinwahl per VPN möglich ist und die Verwendung von EAP ansteht.

Nun wollte ich das ganze im intertnen LAN an einem Client testen. Bin dann per Browser auf die zertifikatsstelle und habe ein Zertifikat beantragt. Dieses dann vom Server ausgestellt und auch auf dem CLient installiert. Bekomme aber keine nZugriff per VPN. Sagt Benutzer Passwort falsch. Kann mir jemand helfen? HAbe die interne IP vom VPN Server angegeben und zertifikatseinwahl ausgewählt.

Und was für eine DMZ würdet ihr einrichten? D.H. der VPN server steht ja in der DMZ. Aber was für Firewalls sollte ich nutzen? Den es gibt ja bekanntlich Probleme bei NAT und IPsec?

Bin über jede Antwort dankbar. Bin hier schon am verzweifeln.

Viele Grüsse
Michael
Mitglied: Dani
29.08.2006 um 08:39 Uhr
Hi,
schau einfach mal hier rein. Ich find es sehr gut beschrieben!
http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm


Gruß
Dani
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 09:16 Uhr
Hallo,
ja die Seite kenne ich. Es bringt mich nur nicht bei der Zertifikatsinstallation weiter. Ich weiss nicht wie ich diese ZErtifikate einbinden muss? soll ich die erhaltenen Zertifikate auf dem Client exportieren? weil dieser Client soll ja von ausserhalb benutzt werden per VPN? Hat noch jemand Tipps für mich bezüglich der DMZ?

Trotzdem Danke!!

Gruss
Michael
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 11:33 Uhr
Kann mir niemand helfen?


Bn hier am verzweifeln. Bekomme immer Benutzer/ Passwort falsch!!
Bitte warten ..
Mitglied: Dani
29.08.2006 um 11:40 Uhr
Hi,
also ich habe hier kurz unsere installieren. Danach musst du dieses bei der VPN-Verbindung in den Eigenschaften angeben mit dazu gehörigen IP/Domain.
Dann müsste es gehen... ich habe mich einfach an die Anleitung von oben gehalten.


Gruß
Dani
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 12:30 Uhr
Hallo,
es kommt immer "Domänenname nicht verfügbar oder Kennwort falsch". Ist aber alles richtig. Und ich glaube die Beschreibung die du mir gegeben hast ist keine klassiche IPsec Verbindung. Das ist L2TP wenn ich mich nicht irre.Ich habe es eigentlich auch so wie in der Anleitung.Nur was für ein Zertifikat brauche ich? Hier steh twas von Benutzer und COmputerzertfiikat? Habe jetzt nur ein Benutzerzertifikat für den CLient. Kann irgendie kein COmputerzertifikat beantragen. Ist das normal? Muss ich dieses Zertifikat auf de CLient nochmals auf Diskette kopieren und auf den Server bringen?

Bitte um Hilfe
Gruss
Michael
Bitte warten ..
Mitglied: michael1982
30.08.2006 um 08:45 Uhr
Hallo,

hat vielleicht noch jemand Tipps für mich bezüglich der DMZ? Möchte einen PC als Internetgateway benutzen mit 3 Netzwerkkarten drin. Also eine fürs Internet , eine für die DMZ und eine fürs interne LAN. Was gibt es da für Software Möglichkeiten? In der DMZ steht nur der VPN Server. Es muss keine anspruchsvolle Software Lösung sein. Mehr als 10 Leute werden sich nicht per VPN einwählen.

Wenn jemand Ratschläge hat bitte melden.

Gruss
Michael
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Mikrotik L2TP IPSec Einwahl ohne PSK?
Frage von tom1234Netzwerkgrundlagen1 Kommentar

Hi. Ich habe die Konfiguration im Mikrotik wie im Forum in den Anleitungen beschrieben ausgeführt und Verbindung funktioniert. Wenn ...

Netzwerke

Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense

gelöst Frage von SpitzbubeNetzwerke37 Kommentare

Ich möchte mich in dieser Frage nochmals auf den Wissensartikel IPsec VPN für mobile Benutzer auf der pfSense Firewall ...

Windows Server

Frage bezüglich VPN und IPSec

gelöst Frage von ProtectedWindows Server5 Kommentare

Hallo, in einer Anleitung, wie man einen IPSec VPN Konfiguriert erscheint immer folgender Dialog: Leider erscheint bei meinem Windows ...

Netzwerke

ZyWALL Android IPSec VPN

Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Neue Wissensbeiträge
Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 9 StundenHumor (lol)

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 20 StundenExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava15 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner12 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Exchange Server
PST Datei enthält weder Betreff noch Absender
gelöst Frage von SSamuelExchange Server10 Kommentare

Hallo zusammen, ich versuche aus einer wiederhergestellten Exchange (SBS2011) .EDB mit dem Programm "Kernel for Exchange von Nucleus" eine ...

Netzwerke
Anfänger in SSL Zertifikat
Frage von Florian961988Netzwerke10 Kommentare

Guten Morgen liebes Forum, ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern! Aber von vorne wir haben ...