5
VPN L2TP IPSec mit Clients in der Domäne
Hallo bin seit heute hier im Forum angemeldet. Finde dieses Forum sehr sehr gut und wende mich jetzt auch einmal mit einem Problem an euch. Ich hoffe Ihr könnt mir helfen...
Ich habe schon sehr viele Beiträge zu diesem Thema hier im Forum gelesen. Ich hoffe ich habe keinen übersehen. Leider aber noch keine Problemlösung gefunden.
also folgende Situation....
Es soll eine VPn Verbindung via L2TP ( IPSec ) MIT Zertifikaten hergestellt werden. Die Zertifizierungstelle wurde eingerichtet. die Clientzertifikate wurden auch erstellt. Wenn ich jetzt eine VPN Verbindung von einem Computer, der sich nicht in der Domäne befindet aufbaue, funktioniert dies auch einwandfrei.
Sobald ich jedoch das gleiche von einem Computer versuche welcher sich in der Domäne befindet, kann der Computer keine Verbindung herstellen.(Fehler 678 Computer antwortet nicht)
was habe ich falsch gemacht??
tech. Daten
Zertifizierungsstelle :Win Server 2003
Clients :Win XP Pro SP2
über eine Antwort würde ich mich sehr freuen. Danke schonmal im Vorraus
Gruß
Madejo
also folgende Situation....
Es soll eine VPn Verbindung via L2TP ( IPSec ) MIT Zertifikaten hergestellt werden. Die Zertifizierungstelle wurde eingerichtet. die Clientzertifikate wurden auch erstellt. Wenn ich jetzt eine VPN Verbindung von einem Computer, der sich nicht in der Domäne befindet aufbaue, funktioniert dies auch einwandfrei.
Sobald ich jedoch das gleiche von einem Computer versuche welcher sich in der Domäne befindet, kann der Computer keine Verbindung herstellen.(Fehler 678 Computer antwortet nicht)
was habe ich falsch gemacht??
tech. Daten
Zertifizierungsstelle :Win Server 2003
Clients :Win XP Pro SP2
über eine Antwort würde ich mich sehr freuen. Danke schonmal im Vorraus
Gruß
Madejo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63319
Url: https://administrator.de/contentid/63319
Printed on: April 18, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hallo madejo,
Grüße
Dani
Hallo bin seit heute hier im Forum angemeldet
Dann möchte ich dich erstmal herzlich Willkommen heißen. Wenn ich jetzt eine VPN Verbindung von einem Computer, der sich nicht in der Domäne
befindet aufbaue, funktioniert dies auch einwandfrei.
Wie hast du die Verbindung aufgebaut. Über das LAN oder über das Internet?befindet aufbaue, funktioniert dies auch einwandfrei.
Sobald ich jedoch das gleiche von einem Computer versuche welcher sich in der Domäne
befindet, kann der Computer keine Verbindung herstellen.(Fehler 678 Computer antwortet
nicht)
Das trifft dann zu, wenn du im LAN (physikalisch) versuchst eine VPN Verbindung auf dem Internetnamen (xxxx.dyndns.org) deines Servers aufzubauen.befindet, kann der Computer keine Verbindung herstellen.(Fehler 678 Computer antwortet
nicht)
Grüße
Dani
Hallo Dani
danke für die willkommensgrüße und die antwort
momentan teste ich nur über die lan adresse, die dyndns adresse habe ich noch garnicht versucht da ich unsere Firewall noch nicht entsprechend konfiguriert habe...
aus diesem grund teste ich ersteinmal lanintern. aber leider bis jetzt nur mit mäßigem erfolg...
für weitere Ideen bin ich offen
schönen abend noch
gruß madejo
danke für die willkommensgrüße und die antwort
momentan teste ich nur über die lan adresse, die dyndns adresse habe ich noch garnicht versucht da ich unsere Firewall noch nicht entsprechend konfiguriert habe...
aus diesem grund teste ich ersteinmal lanintern. aber leider bis jetzt nur mit mäßigem erfolg...
für weitere Ideen bin ich offen
schönen abend noch
gruß madejo
Wunderbar...
gibt es Unterschiede zwischen dem Arbeitsgruppencomputer und dem Domänenclient (z.B. ServicePack, etc...?
Also für XP mit SP2 sollte man folgenden Registrywert ändern (einfach 1:1 in eine .reg - Datei speichern):
Ansonsten probiere IPSec erstmal mit dem SharedKey. Mehr dazu findest du unter http://www.gruppenrichtlinen.de => HowTos => Remoteeinwahl im unteren 1/3.
Grüße
Dani
gibt es Unterschiede zwischen dem Arbeitsgruppencomputer und dem Domänenclient (z.B. ServicePack, etc...?
Also für XP mit SP2 sollte man folgenden Registrywert ändern (einfach 1:1 in eine .reg - Datei speichern):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000001 Grüße
Dani
Hi
muß ich den Reg Wert nur auf dem client oder auch auf dem SRV ändern ??
liebe grüße
madejo
muß ich den Reg Wert nur auf dem client oder auch auf dem SRV ändern ??
liebe grüße
madejo
aloa zusammen...
also ich verzweifel wirklich
habe eben noch einmal alles von vorne eingerichtet ( zertifikate, ras etc... )
clientpc(domänenmitglied): Win XP Pro SR2 (konfig alles std.)
clientcomputer(Kein Domänenmitglied): Win XP Pro SR2 ( alles wie beim ersten )
SRV : Server 2003
der client ohne domäne kommt rein der ander nicht. Habe es auch schon mit dem Registrywert versucht leider ohne erfolg
ich weiß nicht was es noch sein könnte...
gruß
madejo
also ich verzweifel wirklich
habe eben noch einmal alles von vorne eingerichtet ( zertifikate, ras etc... )
clientpc(domänenmitglied): Win XP Pro SR2 (konfig alles std.)
clientcomputer(Kein Domänenmitglied): Win XP Pro SR2 ( alles wie beim ersten )
SRV : Server 2003
der client ohne domäne kommt rein der ander nicht. Habe es auch schon mit dem Registrywert versucht leider ohne erfolg
ich weiß nicht was es noch sein könnte...
gruß
madejo
