Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPsec Protokoll mit zertifikatsbasierender VPN Einwahl

Frage Netzwerke

Mitglied: michael1982

michael1982 (Level 1) - Jetzt verbinden

29.08.2006, aktualisiert 30.08.2006, 5591 Aufrufe, 6 Kommentare

Hallo,
ich habe folgendes Problem. Ich muss für ein Projekt einmal Testweise eine IPsec Einwahl über VPN herstellen. Die Authentifizierung soll dabei über Zertifikaten passieren. Es soll folgende Infrastruktur werden:

1 VPN Server in der DMZ ( 2003 Server)
2 Ein ADS Server im LAN(2003 Server)
3 Erstmal soll ein CLient Zugriff per VPN bekommen. Er hat einen Benutzeraccount im ADS.

Habe das ganze erstmal zum testen aufgebaut.

Habe auf dem VPN Server Routing und Ras eingerichtet, IIS und Zertifikationsstelle. Habe auch RAS Richtlinien vergeben das sich nur eEinwahl per VPN möglich ist und die Verwendung von EAP ansteht.

Nun wollte ich das ganze im intertnen LAN an einem Client testen. Bin dann per Browser auf die zertifikatsstelle und habe ein Zertifikat beantragt. Dieses dann vom Server ausgestellt und auch auf dem CLient installiert. Bekomme aber keine nZugriff per VPN. Sagt Benutzer Passwort falsch. Kann mir jemand helfen? HAbe die interne IP vom VPN Server angegeben und zertifikatseinwahl ausgewählt.

Und was für eine DMZ würdet ihr einrichten? D.H. der VPN server steht ja in der DMZ. Aber was für Firewalls sollte ich nutzen? Den es gibt ja bekanntlich Probleme bei NAT und IPsec?

Bin über jede Antwort dankbar. Bin hier schon am verzweifeln.

Viele Grüsse
Michael
Mitglied: Dani
29.08.2006 um 08:39 Uhr
Hi,
schau einfach mal hier rein. Ich find es sehr gut beschrieben!
http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm


Gruß
Dani
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 09:16 Uhr
Hallo,
ja die Seite kenne ich. Es bringt mich nur nicht bei der Zertifikatsinstallation weiter. Ich weiss nicht wie ich diese ZErtifikate einbinden muss? soll ich die erhaltenen Zertifikate auf dem Client exportieren? weil dieser Client soll ja von ausserhalb benutzt werden per VPN? Hat noch jemand Tipps für mich bezüglich der DMZ?

Trotzdem Danke!!

Gruss
Michael
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 11:33 Uhr
Kann mir niemand helfen?


Bn hier am verzweifeln. Bekomme immer Benutzer/ Passwort falsch!!
Bitte warten ..
Mitglied: Dani
29.08.2006 um 11:40 Uhr
Hi,
also ich habe hier kurz unsere installieren. Danach musst du dieses bei der VPN-Verbindung in den Eigenschaften angeben mit dazu gehörigen IP/Domain.
Dann müsste es gehen... ich habe mich einfach an die Anleitung von oben gehalten.


Gruß
Dani
Bitte warten ..
Mitglied: michael1982
29.08.2006 um 12:30 Uhr
Hallo,
es kommt immer "Domänenname nicht verfügbar oder Kennwort falsch". Ist aber alles richtig. Und ich glaube die Beschreibung die du mir gegeben hast ist keine klassiche IPsec Verbindung. Das ist L2TP wenn ich mich nicht irre.Ich habe es eigentlich auch so wie in der Anleitung.Nur was für ein Zertifikat brauche ich? Hier steh twas von Benutzer und COmputerzertfiikat? Habe jetzt nur ein Benutzerzertifikat für den CLient. Kann irgendie kein COmputerzertifikat beantragen. Ist das normal? Muss ich dieses Zertifikat auf de CLient nochmals auf Diskette kopieren und auf den Server bringen?

Bitte um Hilfe
Gruss
Michael
Bitte warten ..
Mitglied: michael1982
30.08.2006 um 08:45 Uhr
Hallo,

hat vielleicht noch jemand Tipps für mich bezüglich der DMZ? Möchte einen PC als Internetgateway benutzen mit 3 Netzwerkkarten drin. Also eine fürs Internet , eine für die DMZ und eine fürs interne LAN. Was gibt es da für Software Möglichkeiten? In der DMZ steht nur der VPN Server. Es muss keine anspruchsvolle Software Lösung sein. Mehr als 10 Leute werden sich nicht per VPN einwählen.

Wenn jemand Ratschläge hat bitte melden.

Gruss
Michael
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
gelöst VPN IPSec mit Linksys Router funktioniert nicht (5)

Frage von knubbie zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
Freeware Tools um VPN IPSec zur Firma aufzubauen? (6)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(12)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...