Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IPsec Windows XP und Windows 2000 verbinden

Mitglied: twiceface

twiceface (Level 1) - Jetzt verbinden

20.08.2009, aktualisiert 11:08 Uhr, 4636 Aufrufe, 5 Kommentare

habe den auftrag bekommen 2 rechner (1x XP, 1x win200) über ip security (nehme an das, das ipsec ist) zu verbinden.

hallo,

ich habe die aufgabe bekommen die beiden rechner xp und win 2000 miteinander über ip security zu verbinden.
da ich keine domäne hier habe, musste ich einen anderen weg wählen...
hierfür muss ich entweder die benutzerauthentifizierung oder die zertifikate verwenden.

ich habe mich für die zertifikate entschieden.

anhand der folgenden bilder hoffe ich meine vorgehensweise nachvollziehbar anzuzeigen:


906cf57b802e12fd74551231d7c66c88-mmc - Klicke auf das Bild, um es zu vergrößern
konsole starten


55b6ea724347b00a9cbd442f201c1cfb-2 - Klicke auf das Bild, um es zu vergrößern
snap ins hinzufügen


8841deec6418fc89bf312004be1fba57-3 - Klicke auf das Bild, um es zu vergrößern
unter ip sicherheitseinstellungen "client" ausgewählt-> eigenschaften


e3b4d822f69d325122032fe1fcc58b4c-4 - Klicke auf das Bild, um es zu vergrößern
da zertifikat habe ich gewählt, weil es auch auf der 2000der kiste da war (ahnungslosigkeit lässt grüßen)

diese einstellungen hab ich unter XP und dem 2000der rechner genau gleich gemacht.


Hier meine fragen:
was hab ich vergessen?
wie kann ich überprüfen ob es funktioniert?
muss ich noch etwas beachten?


ich hoffe die erklärung ist nicht allzu lückenhaft...

ich danke euch
gruß twiceface
Mitglied: Kubelkubel
20.08.2009 um 11:19 Uhr
hi,

du siehst in dem IPSicherheitsmonitor obe es funktioniert.
Alternative kannst du natürlich auch Wireshark und co benutzen...

http://support.microsoft.com/kb/253498/de

gruß
Bitte warten ..
Mitglied: twiceface
20.08.2009 um 11:26 Uhr
danke für die schnelle antwort...
ich hab das snap in hinzugefügt und mal die statistik aufgerufen.
da stehen überall "0" drin

gruß twice

*EDIT* ich habe ja keinen zertifikateserver...
hab nur die xp und win2000 kiste hier stehen.
sollte ich von zertifikaten absehen und mich auf die benutzerauthentifizierung beziehen?
Bitte warten ..
Mitglied: Kubelkubel
20.08.2009 um 12:42 Uhr
Hi,

wäre sicher die einfachste Lösung

gruß

Rolf
Bitte warten ..
Mitglied: twiceface
20.08.2009 um 12:54 Uhr
aber wo finde ich die option?
ich habe hier nur kerberos und zertifikate...
Bitte warten ..
Mitglied: aqui
20.08.2009 um 12:58 Uhr
"IP security" sagt ja erstmal gar nix... ! Das kann ja auch nur eine sichere IP Verbindung bedeuten und dann komms du mit PPTP und Preshared Keys schneller zum Erfolg:

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Einfach ist auch das freie OpenVPN zu nutzen, damit bekommst du so eine Verbindung im Handumdrehen hin:
http://www.openvpn.net/index.php/open-source/documentation.html

Wenn du dennoch das IPsec Protokoll verwenden willst kannst du L2TP verwenden, denn das nutzt im Hintergrund IPsec im ESP Modus.
Generell solltest du immer IPsecESP benutzen und besser preshared Keys verwenden das ist einfacher für einen ahnungslosen Anfänger wie dich als sich gleich mit Zertifikaten rumschlagen zu müssen !

Denk dadran wenn einer der Komponenten (Client oder Server) sich hinter einem Router mit NAT Firewall oder generell einer Firewall befindet das du zwingend Port Forwarding auf die lokalen IPs der VPN Komponenten einrichten musst ! Machst du das nicht wirds nix mit dem VPN !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
18 Standorte via IPSEC VPN verbinden
gelöst Frage von NichtsnutzRouter & Routing26 Kommentare

Hallo Mitstreiter, es geht um einen Kunden, der eine zentrale Niederlassung mit 18 kleinen Außenstellen hat, in denen jeweils ...

Windows Server
IPSec - Datenverschlüsselung
gelöst Frage von 117109Windows Server4 Kommentare

Hallo, kann man eigentlich bei IPSec die Sicherheitsmethoden so anpassen, dass man nur die Daten verschlüsselt? Wenn ja, wie ...

Windows 10
Netzlaufwerk unter Windows 10 verbinden
gelöst Frage von TiTuxWindows 104 Kommentare

Hallo, leider habe ich nirgends die Möglichkeit im Explorer gefunden, mich dauerhaft mit einem Netzlaufwerk zu verbinden. Jemand eine ...

Router & Routing
Fortigate ipsec
Frage von meister00Router & Routing5 Kommentare

hallo, ich habe folgendes Problem. ich möchte von einem aussenstandort einen Server in unsere Domäne einbinden. habe mit 2 ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server30 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...