4
IPSec Verschluesselung unter Windows Server 2003
Guten Abend ,
Ich brauche eure Hilfe
Und zwar geht es darum eine Richtlinie für IPSec einzurichten für ICMP (heisst also der Client soll mit dem Server die verschlüsselte Verbindung aushandeln)
Alles soweit geklappt , über den Gruppenrichtlinien Editor , das Problem an der ganzen Geschichte ist , ich bekomme beim anpingen, keine Aushandelmeldung sondern nur Zeitüberschreitung der Anforderung.
Woran kann das nun liegen ?
Hier noch ein paar Eckdaten:
Server 2003 = DC
Modus: Server 2003
Windows XP Prof Maschine
Router = FritzBox7170SL (kann es sein das hier der Fehler liegt weil die FB kein IPSec unterstützt ?)
die Richtlinie ist zugewiesen und via gpupdate /force aktualisiert.
Wäre für jede Hilfe dankbar
gruss
Maddy
Ich brauche eure Hilfe
Und zwar geht es darum eine Richtlinie für IPSec einzurichten für ICMP (heisst also der Client soll mit dem Server die verschlüsselte Verbindung aushandeln)
Alles soweit geklappt , über den Gruppenrichtlinien Editor , das Problem an der ganzen Geschichte ist , ich bekomme beim anpingen, keine Aushandelmeldung sondern nur Zeitüberschreitung der Anforderung.
Woran kann das nun liegen ?
Hier noch ein paar Eckdaten:
Server 2003 = DC
Modus: Server 2003
Windows XP Prof Maschine
Router = FritzBox7170SL (kann es sein das hier der Fehler liegt weil die FB kein IPSec unterstützt ?)
die Richtlinie ist zugewiesen und via gpupdate /force aktualisiert.
Wäre für jede Hilfe dankbar
gruss
Maddy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89326
Url: https://administrator.de/contentid/89326
Printed on: April 26, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hi,
warum machst Du es Dir so kompilziert?
Schau mal hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Deine Fritzbox beherrscht IPSec mit mehreren Benutzern und ist mit den entsprechdenden Tools leicht einzurichten. Damit kommst Du problemlos mit IPsec und einer VPN Einwahl in Dein lokales Netz.
Lg
Torsten
warum machst Du es Dir so kompilziert?
Schau mal hier:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
Deine Fritzbox beherrscht IPSec mit mehreren Benutzern und ist mit den entsprechdenden Tools leicht einzurichten. Damit kommst Du problemlos mit IPsec und einer VPN Einwahl in Dein lokales Netz.
Lg
Torsten
Hallo Torsten,
ich möchte keine VPN per IP Sec ich möchte einfach nur das Netz verschlüüseln , das mit VPN via IPSec wäre dann der nächste Schritt.
Es geht erstmal ausschliesslich um die Ashandeln vom Client zum Server bzw. andersrum
gruss
Maddy
ich möchte keine VPN per IP Sec ich möchte einfach nur das Netz verschlüüseln , das mit VPN via IPSec wäre dann der nächste Schritt.
Es geht erstmal ausschliesslich um die Ashandeln vom Client zum Server bzw. andersrum
gruss
Maddy
Hallo Maddy,
hmm ich glaube das verstehe ich nicht. Meinst Du, du möchtest die interne Kommunikation / Domainen Anmeldung an den Server verschlüsseln? Da kann ich Dir leider nicht weiterhelfen, das übersteigt mein Wissen.
Cu
Torsten
hmm ich glaube das verstehe ich nicht. Meinst Du, du möchtest die interne Kommunikation / Domainen Anmeldung an den Server verschlüsseln? Da kann ich Dir leider nicht weiterhelfen, das übersteigt mein Wissen.
Cu
Torsten
Ich bin mir nicht mehr ganz sicher. Aber unter bestimmten Umständen funktioniert IPSec mit einem DC nicht. Ein Client muss sich bei Anmeldung an den DC wenden um seine TGT (Ticket Granting Ticket) zu erhalten. Das funktioniert ab nicht, wenn IPSec aktiviert wurde. Denn zur Aushandlung wird ein Schlüssel verwendet den der Client nicht erhält, solange der DC eine IPSec-Verbindung aushandeln möchte.
Ich muss erwähnen dass mein IPSec-Wissen etwas eingestaubt ist, daher kann ich keine 100%-qualifizierte Antwort geben. Vlt. hilft dir Google bei Angabe von IPSec und Domänencontroller weiter.
Ich muss erwähnen dass mein IPSec-Wissen etwas eingestaubt ist, daher kann ich keine 100%-qualifizierte Antwort geben. Vlt. hilft dir Google bei Angabe von IPSec und Domänencontroller weiter.