Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme mit VPN Verbindung unter XP

Mitglied: Cerveza

Cerveza (Level 1) - Jetzt verbinden

26.11.2007, aktualisiert 28.11.2007, 3772 Aufrufe, 6 Kommentare

Hallo,

ich habe die Aufgabe eine Verbindung mittels IPSec und Pre-shared Key zwischen einem LineCrypt (VPN-Gerät der DTAG) und einem Windows XP SP2 Rechner herzustellen. Da dies eine Funktion einer noch nicht offiziellen Firmware ist, gibt es noch keine Handbücher, How-To's oder ähnliches zu diesem Thema.
Da ich davon ausgehe, dass das Problem nicht mit dem LineCrypt zusammen hängt, wollte ich es trotzdem mal über ein Forum versuchen.

Das Problem an der Sache ist, dass diese Verbindung über die von Windows XP bereitgestellten Mittel hergestellt werden soll. D.H. keine Tools die zusätzlich heruntergeladen werden müssen.

Ich bin nun soweit, dass sich der XP Rechner versucht zu authentifizieren aber eine der Seiten dann abbricht.

Noch sind die Geräte nur über einen Switch verbunden, später soll das Ganze über ein WAN getestet werden.


Log des LineCrypt:

45a7b4cbd33528832a0b758708f29448-loglc - Klicke auf das Bild, um es zu vergrößern


Fehlermeldung in XP:

a3db5a61468383e5ae30b443df05f52e-fehlerxp - Klicke auf das Bild, um es zu vergrößern


In einem IPsec Log steht folgende Fehlermeldung:

Not setting retransmit to downlevel client


So, hoffe Ihr habt alle nötigen Angaben und könnt mir helfen. Vielen Dank im Voraus,

Cerveza
Mitglied: aqui
26.11.2007 um 15:44 Uhr
Hast du ein NAT Device dazwischen ??? L2TP nutzt IPsec das so über NAT nicht übertragbar ist !
In einer reinen Layer 2 Umgebung (Switch) sollte es aber problemlos funktionieren, sofern das Protokollhandling sauber abläuft, was man aber anhand des Logs leider nicht vollständig sehen kann.
Ein Mitsniffern des Verbindungsaufbaus mit einem Wireshark Sniffer (www.wireshark.org) sollte da schnell Klarheit bringen !
Bitte warten ..
Mitglied: Cerveza
26.11.2007 um 15:47 Uhr
Nein, im Moment ist lediglich ein Switch zwischen Rechner und LineCrypt


Gesnifft habe ich das ganze, zuerst kommt die Überprüfung des PSK und anschließend eine Authentifizierung über ESP (54 Handlungen).

Danach bricht einer der beiden Partner ab.
Bitte warten ..
Mitglied: aqui
26.11.2007 um 16:05 Uhr
Ja, laut Log der Windows Client, denn der sendet ein Reset und schliesst die Verbindung. Ggf. stimmt da was in den Eigenschaften des Clients (Settings) nicht mit den Serverparametern überein ??
Bitte warten ..
Mitglied: Cerveza
26.11.2007 um 16:10 Uhr
Nur was? Habe es eigentlich so eingerichtet, dass vieles offen ist. Außerdem gibt es ja nicht viele Möglichkeiten die falsch eingestellt sein können. Bei Dingen bei denen ich mir unsicher war habe verschiedene Möglichkeiten versucht aber da hat nichts geholfen.
Bitte warten ..
Mitglied: Cerveza
28.11.2007 um 08:32 Uhr
Hat sich erledigt. Irgendwie hat der Probleme gehabt wenn ich mich mit Windowsnamen und PW authentifizieren wollte. Als ich einen anderen Benutzername genommen habe hat es funktioniert.

Kann geschlossen werden!
Bitte warten ..
Mitglied: aqui
28.11.2007 um 12:13 Uhr
//Kann geschlossen werden!.. . must du schon selber machen und solltest du auch nicht vergessen !!
Wie das geht steht hier:

https:
www.administrator.de/index.php?faq=32
Bitte warten ..
Ähnliche Inhalte
Windows 10
VPN Verbindung Probleme
gelöst Frage von Yeter2Windows 109 Kommentare

Hallo zusammen, ich bin kein Adminiastrator, sondern nur ein User, der hofft eine Lösung zu finden. Ich habe eine ...

Netzwerke
VPN Verbindung Routing Probleme
gelöst Frage von aselsaNetzwerke7 Kommentare

Hallo Liebe Community, ich habe ein problem bei folgendes: ich habe zwei Lancom VPN Router Lancom 1821n Wireless. Standort1(192.168.0.1 ...

Windows Server

RDP Verbindung über VPN macht Probleme

gelöst Frage von galnarWindows Server2 Kommentare

Hallo zusammen, ich habe da ein kurioses Problem und würde mal gerne euren Rat dazu einholen. Ich habe einen ...

Netzwerke

Verbindung mit VPN-Verbindung nicht möglich

Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server19 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...