Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPsec Protokoll mit zertifikatsbasierender VPN Einwahl

Mitglied: michael1982

michael1982 (Level 1) - Jetzt verbinden

29.08.2006, aktualisiert 30.08.2006, 5621 Aufrufe, 6 Kommentare

Hallo,
ich habe folgendes Problem. Ich muss für ein Projekt einmal Testweise eine IPsec Einwahl über VPN herstellen. Die Authentifizierung soll dabei über Zertifikaten passieren. Es soll folgende Infrastruktur werden:

1 VPN Server in der DMZ ( 2003 Server)
2 Ein ADS Server im LAN(2003 Server)
3 Erstmal soll ein CLient Zugriff per VPN bekommen. Er hat einen Benutzeraccount im ADS.

Habe das ganze erstmal zum testen aufgebaut.

Habe auf dem VPN Server Routing und Ras eingerichtet, IIS und Zertifikationsstelle. Habe auch RAS Richtlinien vergeben das sich nur eEinwahl per VPN möglich ist und die Verwendung von EAP ansteht.

Nun wollte ich das ganze im intertnen LAN an einem Client testen. Bin dann per Browser auf die zertifikatsstelle und habe ein Zertifikat beantragt. Dieses dann vom Server ausgestellt und auch auf dem CLient installiert. Bekomme aber keine nZugriff per VPN. Sagt Benutzer Passwort falsch. Kann mir jemand helfen? HAbe die interne IP vom VPN Server angegeben und zertifikatseinwahl ausgewählt.

Und was für eine DMZ würdet ihr einrichten? D.H. der VPN server steht ja in der DMZ. Aber was für Firewalls sollte ich nutzen? Den es gibt ja bekanntlich Probleme bei NAT und IPsec?

Bin über jede Antwort dankbar. Bin hier schon am verzweifeln.

Viele Grüsse
Michael
Mitglied: Dani
29.08.2006 um 08:39 Uhr
Hi,
schau einfach mal hier rein. Ich find es sehr gut beschrieben!
http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm


Gruß
Dani
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 09:16 Uhr
Hallo,
ja die Seite kenne ich. Es bringt mich nur nicht bei der Zertifikatsinstallation weiter. Ich weiss nicht wie ich diese ZErtifikate einbinden muss? soll ich die erhaltenen Zertifikate auf dem Client exportieren? weil dieser Client soll ja von ausserhalb benutzt werden per VPN? Hat noch jemand Tipps für mich bezüglich der DMZ?

Trotzdem Danke!!

Gruss
Michael
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 11:33 Uhr
Kann mir niemand helfen?


Bn hier am verzweifeln. Bekomme immer Benutzer/ Passwort falsch!!
Bitte warten ..
Mitglied: Dani
29.08.2006 um 11:40 Uhr
Hi,
also ich habe hier kurz unsere installieren. Danach musst du dieses bei der VPN-Verbindung in den Eigenschaften angeben mit dazu gehörigen IP/Domain.
Dann müsste es gehen... ich habe mich einfach an die Anleitung von oben gehalten.


Gruß
Dani
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 12:30 Uhr
Hallo,
es kommt immer "Domänenname nicht verfügbar oder Kennwort falsch". Ist aber alles richtig. Und ich glaube die Beschreibung die du mir gegeben hast ist keine klassiche IPsec Verbindung. Das ist L2TP wenn ich mich nicht irre.Ich habe es eigentlich auch so wie in der Anleitung.Nur was für ein Zertifikat brauche ich? Hier steh twas von Benutzer und COmputerzertfiikat? Habe jetzt nur ein Benutzerzertifikat für den CLient. Kann irgendie kein COmputerzertifikat beantragen. Ist das normal? Muss ich dieses Zertifikat auf de CLient nochmals auf Diskette kopieren und auf den Server bringen?

Bitte um Hilfe
Gruss
Michael
Bitte warten ..
Mitglied: michael1982
30.08.2006 um 08:45 Uhr
Hallo,

hat vielleicht noch jemand Tipps für mich bezüglich der DMZ? Möchte einen PC als Internetgateway benutzen mit 3 Netzwerkkarten drin. Also eine fürs Internet , eine für die DMZ und eine fürs interne LAN. Was gibt es da für Software Möglichkeiten? In der DMZ steht nur der VPN Server. Es muss keine anspruchsvolle Software Lösung sein. Mehr als 10 Leute werden sich nicht per VPN einwählen.

Wenn jemand Ratschläge hat bitte melden.

Gruss
Michael
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Mikrotik L2TP IPSec Einwahl ohne PSK?
Frage von tom1234Netzwerkgrundlagen1 Kommentar

Hi. Ich habe die Konfiguration im Mikrotik wie im Forum in den Anleitungen beschrieben ausgeführt und Verbindung funktioniert. Wenn ...

Netzwerke

Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense

gelöst Frage von SpitzbubeNetzwerke37 Kommentare

Ich möchte mich in dieser Frage nochmals auf den Wissensartikel IPsec VPN für mobile Benutzer auf der pfSense Firewall ...

Windows Server

Frage bezüglich VPN und IPSec

gelöst Frage von ProtectedWindows Server5 Kommentare

Hallo, in einer Anleitung, wie man einen IPSec VPN Konfiguriert erscheint immer folgender Dialog: Leider erscheint bei meinem Windows ...

MikroTik RouterOS

Mikrotik zu LANCOM, IPSec VPN

Frage von tantalosMikroTik RouterOS1 Kommentar

Hallo, hat schon mal jemand ein IPSec-VPN zwischen einem Mikrotik und einem LANCOM-Router (bspw. 1781AW) eingerichtet und hat ein ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 22 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 4 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 4 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail19 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...