Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN L2TP IPSec mit Clients in der Domäne

Frage Microsoft Windows Netzwerk

Mitglied: madejo

madejo (Level 1) - Jetzt verbinden

09.07.2007, aktualisiert 11.07.2007, 3914 Aufrufe, 5 Kommentare

Hallo bin seit heute hier im Forum angemeldet. Finde dieses Forum sehr sehr gut und wende mich jetzt auch einmal mit einem Problem an euch. Ich hoffe Ihr könnt mir helfen...

Ich habe schon sehr viele Beiträge zu diesem Thema hier im Forum gelesen. Ich hoffe ich habe keinen übersehen. Leider aber noch keine Problemlösung gefunden.


also folgende Situation....

Es soll eine VPn Verbindung via L2TP ( IPSec ) MIT Zertifikaten hergestellt werden. Die Zertifizierungstelle wurde eingerichtet. die Clientzertifikate wurden auch erstellt. Wenn ich jetzt eine VPN Verbindung von einem Computer, der sich nicht in der Domäne befindet aufbaue, funktioniert dies auch einwandfrei.
Sobald ich jedoch das gleiche von einem Computer versuche welcher sich in der Domäne befindet, kann der Computer keine Verbindung herstellen.(Fehler 678 Computer antwortet nicht)

was habe ich falsch gemacht??


tech. Daten

Zertifizierungsstelle :Win Server 2003
Clients :Win XP Pro SP2

über eine Antwort würde ich mich sehr freuen. Danke schonmal im Vorraus


Gruß
Madejo
Mitglied: Dani
09.07.2007 um 20:00 Uhr
Hallo madejo,
Hallo bin seit heute hier im Forum angemeldet
Dann möchte ich dich erstmal herzlich Willkommen heißen.

Wenn ich jetzt eine VPN Verbindung von einem Computer, der sich nicht in der Domäne
befindet aufbaue, funktioniert dies auch einwandfrei.
Wie hast du die Verbindung aufgebaut. Über das LAN oder über das Internet?

Sobald ich jedoch das gleiche von einem Computer versuche welcher sich in der Domäne
befindet, kann der Computer keine Verbindung herstellen.(Fehler 678 Computer antwortet
nicht)
Das trifft dann zu, wenn du im LAN (physikalisch) versuchst eine VPN Verbindung auf dem Internetnamen (xxxx.dyndns.org) deines Servers aufzubauen.


Grüße
Dani
Bitte warten ..
Mitglied: madejo
09.07.2007 um 21:04 Uhr
Hallo Dani

danke für die willkommensgrüße und die antwort

momentan teste ich nur über die lan adresse, die dyndns adresse habe ich noch garnicht versucht da ich unsere Firewall noch nicht entsprechend konfiguriert habe...
aus diesem grund teste ich ersteinmal lanintern. aber leider bis jetzt nur mit mäßigem erfolg...

für weitere Ideen bin ich offen
schönen abend noch
gruß madejo
Bitte warten ..
Mitglied: Dani
09.07.2007 um 21:40 Uhr
Wunderbar...
gibt es Unterschiede zwischen dem Arbeitsgruppencomputer und dem Domänenclient (z.B. ServicePack, etc...?

Also für XP mit SP2 sollte man folgenden Registrywert ändern (einfach 1:1 in eine .reg - Datei speichern):
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec] 
04.
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000001
Ansonsten probiere IPSec erstmal mit dem SharedKey. Mehr dazu findest du unter http://www.gruppenrichtlinen.de => HowTos => Remoteeinwahl im unteren 1/3.


Grüße
Dani
Bitte warten ..
Mitglied: madejo
11.07.2007 um 10:21 Uhr
Hi

muß ich den Reg Wert nur auf dem client oder auch auf dem SRV ändern ??
liebe grüße
madejo
Bitte warten ..
Mitglied: madejo
11.07.2007 um 12:51 Uhr
aloa zusammen...

also ich verzweifel wirklich

habe eben noch einmal alles von vorne eingerichtet ( zertifikate, ras etc... )
clientpc(domänenmitglied): Win XP Pro SR2 (konfig alles std.)
clientcomputer(Kein Domänenmitglied): Win XP Pro SR2 ( alles wie beim ersten )
SRV : Server 2003

der client ohne domäne kommt rein der ander nicht. Habe es auch schon mit dem Registrywert versucht leider ohne erfolg

ich weiß nicht was es noch sein könnte...

gruß
madejo
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
VPN für LAN-Clients über Asus RT-AC51-U hinter Fritz 7490 (3)

Frage von Samuel113 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...