Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPsec Protokoll mit zertifikatsbasierender VPN Einwahl

Frage Netzwerke

Mitglied: michael1982

michael1982 (Level 1) - Jetzt verbinden

29.08.2006, aktualisiert 30.08.2006, 5588 Aufrufe, 6 Kommentare

Hallo,
ich habe folgendes Problem. Ich muss für ein Projekt einmal Testweise eine IPsec Einwahl über VPN herstellen. Die Authentifizierung soll dabei über Zertifikaten passieren. Es soll folgende Infrastruktur werden:

1 VPN Server in der DMZ ( 2003 Server)
2 Ein ADS Server im LAN(2003 Server)
3 Erstmal soll ein CLient Zugriff per VPN bekommen. Er hat einen Benutzeraccount im ADS.

Habe das ganze erstmal zum testen aufgebaut.

Habe auf dem VPN Server Routing und Ras eingerichtet, IIS und Zertifikationsstelle. Habe auch RAS Richtlinien vergeben das sich nur eEinwahl per VPN möglich ist und die Verwendung von EAP ansteht.

Nun wollte ich das ganze im intertnen LAN an einem Client testen. Bin dann per Browser auf die zertifikatsstelle und habe ein Zertifikat beantragt. Dieses dann vom Server ausgestellt und auch auf dem CLient installiert. Bekomme aber keine nZugriff per VPN. Sagt Benutzer Passwort falsch. Kann mir jemand helfen? HAbe die interne IP vom VPN Server angegeben und zertifikatseinwahl ausgewählt.

Und was für eine DMZ würdet ihr einrichten? D.H. der VPN server steht ja in der DMZ. Aber was für Firewalls sollte ich nutzen? Den es gibt ja bekanntlich Probleme bei NAT und IPsec?

Bin über jede Antwort dankbar. Bin hier schon am verzweifeln.

Viele Grüsse
Michael
Mitglied: Dani
29.08.2006 um 08:39 Uhr
Hi,
schau einfach mal hier rein. Ich find es sehr gut beschrieben!
http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm


Gruß
Dani
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 09:16 Uhr
Hallo,
ja die Seite kenne ich. Es bringt mich nur nicht bei der Zertifikatsinstallation weiter. Ich weiss nicht wie ich diese ZErtifikate einbinden muss? soll ich die erhaltenen Zertifikate auf dem Client exportieren? weil dieser Client soll ja von ausserhalb benutzt werden per VPN? Hat noch jemand Tipps für mich bezüglich der DMZ?

Trotzdem Danke!!

Gruss
Michael
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 11:33 Uhr
Kann mir niemand helfen?


Bn hier am verzweifeln. Bekomme immer Benutzer/ Passwort falsch!!
Bitte warten ..
Mitglied: Dani
29.08.2006 um 11:40 Uhr
Hi,
also ich habe hier kurz unsere installieren. Danach musst du dieses bei der VPN-Verbindung in den Eigenschaften angeben mit dazu gehörigen IP/Domain.
Dann müsste es gehen... ich habe mich einfach an die Anleitung von oben gehalten.


Gruß
Dani
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 12:30 Uhr
Hallo,
es kommt immer "Domänenname nicht verfügbar oder Kennwort falsch". Ist aber alles richtig. Und ich glaube die Beschreibung die du mir gegeben hast ist keine klassiche IPsec Verbindung. Das ist L2TP wenn ich mich nicht irre.Ich habe es eigentlich auch so wie in der Anleitung.Nur was für ein Zertifikat brauche ich? Hier steh twas von Benutzer und COmputerzertfiikat? Habe jetzt nur ein Benutzerzertifikat für den CLient. Kann irgendie kein COmputerzertifikat beantragen. Ist das normal? Muss ich dieses Zertifikat auf de CLient nochmals auf Diskette kopieren und auf den Server bringen?

Bitte um Hilfe
Gruss
Michael
Bitte warten ..
Mitglied: michael1982
30.08.2006 um 08:45 Uhr
Hallo,

hat vielleicht noch jemand Tipps für mich bezüglich der DMZ? Möchte einen PC als Internetgateway benutzen mit 3 Netzwerkkarten drin. Also eine fürs Internet , eine für die DMZ und eine fürs interne LAN. Was gibt es da für Software Möglichkeiten? In der DMZ steht nur der VPN Server. Es muss keine anspruchsvolle Software Lösung sein. Mehr als 10 Leute werden sich nicht per VPN einwählen.

Wenn jemand Ratschläge hat bitte melden.

Gruss
Michael
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

Router & Routing
SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (10)

Frage von the-buccaneer zum Thema Router & Routing ...

Exchange Server
Android IPSEC VPN mit Exchange-Account koppeln (11)

Frage von dgrebner zum Thema Exchange Server ...

Netzwerke
VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler (5)

Frage von PN-Schrauber zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...