Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPsec Protokoll mit zertifikatsbasierender VPN Einwahl

Mitglied: michael1982

michael1982 (Level 1) - Jetzt verbinden

29.08.2006, aktualisiert 30.08.2006, 5607 Aufrufe, 6 Kommentare

Hallo,
ich habe folgendes Problem. Ich muss für ein Projekt einmal Testweise eine IPsec Einwahl über VPN herstellen. Die Authentifizierung soll dabei über Zertifikaten passieren. Es soll folgende Infrastruktur werden:

1 VPN Server in der DMZ ( 2003 Server)
2 Ein ADS Server im LAN(2003 Server)
3 Erstmal soll ein CLient Zugriff per VPN bekommen. Er hat einen Benutzeraccount im ADS.

Habe das ganze erstmal zum testen aufgebaut.

Habe auf dem VPN Server Routing und Ras eingerichtet, IIS und Zertifikationsstelle. Habe auch RAS Richtlinien vergeben das sich nur eEinwahl per VPN möglich ist und die Verwendung von EAP ansteht.

Nun wollte ich das ganze im intertnen LAN an einem Client testen. Bin dann per Browser auf die zertifikatsstelle und habe ein Zertifikat beantragt. Dieses dann vom Server ausgestellt und auch auf dem CLient installiert. Bekomme aber keine nZugriff per VPN. Sagt Benutzer Passwort falsch. Kann mir jemand helfen? HAbe die interne IP vom VPN Server angegeben und zertifikatseinwahl ausgewählt.

Und was für eine DMZ würdet ihr einrichten? D.H. der VPN server steht ja in der DMZ. Aber was für Firewalls sollte ich nutzen? Den es gibt ja bekanntlich Probleme bei NAT und IPsec?

Bin über jede Antwort dankbar. Bin hier schon am verzweifeln.

Viele Grüsse
Michael
Mitglied: Dani
29.08.2006 um 08:39 Uhr
Hi,
schau einfach mal hier rein. Ich find es sehr gut beschrieben!
http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm


Gruß
Dani
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 09:16 Uhr
Hallo,
ja die Seite kenne ich. Es bringt mich nur nicht bei der Zertifikatsinstallation weiter. Ich weiss nicht wie ich diese ZErtifikate einbinden muss? soll ich die erhaltenen Zertifikate auf dem Client exportieren? weil dieser Client soll ja von ausserhalb benutzt werden per VPN? Hat noch jemand Tipps für mich bezüglich der DMZ?

Trotzdem Danke!!

Gruss
Michael
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 11:33 Uhr
Kann mir niemand helfen?


Bn hier am verzweifeln. Bekomme immer Benutzer/ Passwort falsch!!
Bitte warten ..
Mitglied: Dani
29.08.2006 um 11:40 Uhr
Hi,
also ich habe hier kurz unsere installieren. Danach musst du dieses bei der VPN-Verbindung in den Eigenschaften angeben mit dazu gehörigen IP/Domain.
Dann müsste es gehen... ich habe mich einfach an die Anleitung von oben gehalten.


Gruß
Dani
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 12:30 Uhr
Hallo,
es kommt immer "Domänenname nicht verfügbar oder Kennwort falsch". Ist aber alles richtig. Und ich glaube die Beschreibung die du mir gegeben hast ist keine klassiche IPsec Verbindung. Das ist L2TP wenn ich mich nicht irre.Ich habe es eigentlich auch so wie in der Anleitung.Nur was für ein Zertifikat brauche ich? Hier steh twas von Benutzer und COmputerzertfiikat? Habe jetzt nur ein Benutzerzertifikat für den CLient. Kann irgendie kein COmputerzertifikat beantragen. Ist das normal? Muss ich dieses Zertifikat auf de CLient nochmals auf Diskette kopieren und auf den Server bringen?

Bitte um Hilfe
Gruss
Michael
Bitte warten ..
Mitglied: michael1982
30.08.2006 um 08:45 Uhr
Hallo,

hat vielleicht noch jemand Tipps für mich bezüglich der DMZ? Möchte einen PC als Internetgateway benutzen mit 3 Netzwerkkarten drin. Also eine fürs Internet , eine für die DMZ und eine fürs interne LAN. Was gibt es da für Software Möglichkeiten? In der DMZ steht nur der VPN Server. Es muss keine anspruchsvolle Software Lösung sein. Mehr als 10 Leute werden sich nicht per VPN einwählen.

Wenn jemand Ratschläge hat bitte melden.

Gruss
Michael
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Mikrotik L2TP IPSec Einwahl ohne PSK?
Frage von tom1234Netzwerkgrundlagen1 Kommentar

Hi. Ich habe die Konfiguration im Mikrotik wie im Forum in den Anleitungen beschrieben ausgeführt und Verbindung funktioniert. Wenn ...

Netzwerke

Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense

gelöst Frage von SpitzbubeNetzwerke37 Kommentare

Ich möchte mich in dieser Frage nochmals auf den Wissensartikel IPsec VPN für mobile Benutzer auf der pfSense Firewall ...

Windows Server

Frage bezüglich VPN und IPSec

gelöst Frage von ProtectedWindows Server5 Kommentare

Hallo, in einer Anleitung, wie man einen IPSec VPN Konfiguriert erscheint immer folgender Dialog: Leider erscheint bei meinem Windows ...

LAN, WAN, Wireless

VPN Verbindung L2TP IPSec

gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 10 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...