5
IPsec Windows XP und Windows 2000 verbinden
habe den auftrag bekommen 2 rechner (1x XP, 1x win200) über ip security (nehme an das, das ipsec ist) zu verbinden.
hallo,
ich habe die aufgabe bekommen die beiden rechner xp und win 2000 miteinander über ip security zu verbinden.
da ich keine domäne hier habe, musste ich einen anderen weg wählen...
hierfür muss ich entweder die benutzerauthentifizierung oder die zertifikate verwenden.
ich habe mich für die zertifikate entschieden.
anhand der folgenden bilder hoffe ich meine vorgehensweise nachvollziehbar anzuzeigen:
konsole starten
snap ins hinzufügen
unter ip sicherheitseinstellungen "client" ausgewählt-> eigenschaften
da zertifikat habe ich gewählt, weil es auch auf der 2000der kiste da war 
(ahnungslosigkeit lässt grüßen)
diese einstellungen hab ich unter XP und dem 2000der rechner genau gleich gemacht.
Hier meine fragen:
was hab ich vergessen?
wie kann ich überprüfen ob es funktioniert?
muss ich noch etwas beachten?
ich hoffe die erklärung ist nicht allzu lückenhaft...
ich danke euch
gruß twiceface
ich habe die aufgabe bekommen die beiden rechner xp und win 2000 miteinander über ip security zu verbinden.
da ich keine domäne hier habe, musste ich einen anderen weg wählen...
hierfür muss ich entweder die benutzerauthentifizierung oder die zertifikate verwenden.
ich habe mich für die zertifikate entschieden.
anhand der folgenden bilder hoffe ich meine vorgehensweise nachvollziehbar anzuzeigen:
(ahnungslosigkeit lässt grüßen)diese einstellungen hab ich unter XP und dem 2000der rechner genau gleich gemacht.
Hier meine fragen:
was hab ich vergessen?
wie kann ich überprüfen ob es funktioniert?
muss ich noch etwas beachten?
ich hoffe die erklärung ist nicht allzu lückenhaft...
ich danke euch
gruß twiceface
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123116
Url: https://administrator.de/contentid/123116
Printed on: April 19, 2024 at 19:04 o'clock
5 Comments
Latest comment
hi,
du siehst in dem IPSicherheitsmonitor obe es funktioniert.
Alternative kannst du natürlich auch Wireshark und co benutzen...
http://support.microsoft.com/kb/253498/de
gruß
du siehst in dem IPSicherheitsmonitor obe es funktioniert.
Alternative kannst du natürlich auch Wireshark und co benutzen...
http://support.microsoft.com/kb/253498/de
gruß
danke für die schnelle antwort...
ich hab das snap in hinzugefügt und mal die statistik aufgerufen.
da stehen überall "0" drin
gruß twice
*EDIT* ich habe ja keinen zertifikateserver...
hab nur die xp und win2000 kiste hier stehen.
sollte ich von zertifikaten absehen und mich auf die benutzerauthentifizierung beziehen?
ich hab das snap in hinzugefügt und mal die statistik aufgerufen.
da stehen überall "0" drin
gruß twice
*EDIT* ich habe ja keinen zertifikateserver...
hab nur die xp und win2000 kiste hier stehen.
sollte ich von zertifikaten absehen und mich auf die benutzerauthentifizierung beziehen?
Hi,
wäre sicher die einfachste Lösung
gruß
Rolf
wäre sicher die einfachste Lösung
gruß
Rolf
aber wo finde ich die option?
ich habe hier nur kerberos und zertifikate...
ich habe hier nur kerberos und zertifikate...
"IP security" sagt ja erstmal gar nix... ! Das kann ja auch nur eine sichere IP Verbindung bedeuten und dann komms du mit PPTP und Preshared Keys schneller zum Erfolg:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Einfach ist auch das freie OpenVPN zu nutzen, damit bekommst du so eine Verbindung im Handumdrehen hin:
http://www.openvpn.net/index.php/open-source/documentation.html
Wenn du dennoch das IPsec Protokoll verwenden willst kannst du L2TP verwenden, denn das nutzt im Hintergrund IPsec im ESP Modus.
Generell solltest du immer IPsecESP benutzen und besser preshared Keys verwenden das ist einfacher für einen ahnungslosen Anfänger wie dich als sich gleich mit Zertifikaten rumschlagen zu müssen !
Denk dadran wenn einer der Komponenten (Client oder Server) sich hinter einem Router mit NAT Firewall oder generell einer Firewall befindet das du zwingend Port Forwarding auf die lokalen IPs der VPN Komponenten einrichten musst ! Machst du das nicht wirds nix mit dem VPN !
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Einfach ist auch das freie OpenVPN zu nutzen, damit bekommst du so eine Verbindung im Handumdrehen hin:
http://www.openvpn.net/index.php/open-source/documentation.html
Wenn du dennoch das IPsec Protokoll verwenden willst kannst du L2TP verwenden, denn das nutzt im Hintergrund IPsec im ESP Modus.
Generell solltest du immer IPsecESP benutzen und besser preshared Keys verwenden das ist einfacher für einen ahnungslosen Anfänger wie dich als sich gleich mit Zertifikaten rumschlagen zu müssen !
Denk dadran wenn einer der Komponenten (Client oder Server) sich hinter einem Router mit NAT Firewall oder generell einer Firewall befindet das du zwingend Port Forwarding auf die lokalen IPs der VPN Komponenten einrichten musst ! Machst du das nicht wirds nix mit dem VPN !
