Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Verbindung funktioniert mit Zertifikat nicht.

Frage Netzwerke LAN, WAN, Wireless

Mitglied: windelterrorist

windelterrorist (Level 1) - Jetzt verbinden

13.11.2014, aktualisiert 14.11.2014, 1031 Aufrufe, 4 Kommentare

Hallo!

Ich habe eine VPN Verbindung mit 2 Firewalls und 2 Clients als Hosts eingerichtet.

Verkabelung dementsprechend: Client01 - Firewall01 - Switch - Firewall02 - Client02

Die Firewalls beziehen die WAN IP-Adresse per DHCP und die LAN Netze sind statisch eingerichtet. Clients bekommen dynamische IP-Adressen von den Firewalls.

Die Konfigurationen sind alle korrekt eingerichtet, da es mit einem pre-shared key funktioniert hat. Aber ich möchte diese VPN Verbindung mit einem Zertifikat machen...

Ich habe ich mich einmal für das Tool: xca entschieden.
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.

Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch.


Habt ihr vielleicht eine Idee an was das liegen könnte? Und falls dies mit dem Tool (xca) nicht funktionieren würde, könntet ihr mir dann vielleicht eine Alternative mit einer guten Anleitung empfehlen?


Danke für eure Hilfe!
Mitglied: 114757
13.11.2014, aktualisiert um 12:31 Uhr
Moin,
Als ich diese RSA signature eingerichtet hatte, kamen die pings von Client --> Client nicht mehr durch
um was für Firewalls und Clients geht es denn überhaupt ?? Hier fehlen die grundlegendsten Details über deinen Aufbau !
  • VPN Client-Software ?
  • VPN-Server/Typ/Hersteller ?
Dort habe ich schön mein RSA Private Key erstellt und das Zertifikat auch.
auch eine CA ? Vertrauen alle Devices und Clients der ausstellenden CA?

Fehlermeldungen ? / Log ?

Gruß jodel32
Bitte warten ..
Mitglied: windelterrorist
13.11.2014, aktualisiert um 12:53 Uhr
Hallo jodel32

Entschuldige mich bitte, wenn ich diese Situation zu ungenau formuliert habe.

Die Software der Firewalls ist M0n0wall und die Clients haben einen Dual Boot mit Win7 und Linux Ubuntu Desktop (Win7 wird verwendet).

Auf meiner M0n0wall habe ich eine VPN Verbindung mit IPsec eingerichtet.

Ja, eine CA ist auch eingerichetet und die Devices vertrauen der CA auch.


ping von Firewall01 nach Client02 --> ping ip-addr. --> Zeitüberschreitung der Anforderung

Zu diesem ping folgenden Log:

Time: 11:47:09.378477

If: LAN

Source: 192.168.5.1, port 54961

Destination: 172.16.18.230, port 5060

Proto: TCP
Bitte warten ..
Mitglied: 114757
LÖSUNG 13.11.2014, aktualisiert 14.11.2014
bauen die beiden Firewalls untereinander ein VPN auf oder die Clients jeweils mit einer Monowall?
http://doc.m0n0.ch/handbook/ipsec-rsa-auth.html
http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung
Bitte warten ..
Mitglied: windelterrorist
14.11.2014, aktualisiert um 12:44 Uhr
Danke für diesen http://www.andysblog.de/m0n0wall-ipsec-und-netz-zu-netz-verbindung Link!!!

Der hat mir unglaublich weiter geholfen!


Ps: Mit dem m0n0wall-handbook hab ich zuerst gearbeitet, das war aber auch sehr gut.


Grüsse aus der Schweiz!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Keine Verbindung über VPN, DNS funktioniert aber
gelöst Frage von Ein-NameLAN, WAN, Wireless9 Kommentare

Guten Tag zusammen, ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass ...

Netzwerke
VPN Verbindung funktioniert nicht mehr
Frage von Technik-WernerNetzwerke16 Kommentare

Hallo, seit ca. 2 Wochen haben wir bei uns in der Firma ein kleines Problem mit unserer VPN-Verbindung. Von ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht
gelöst Frage von takvorianWindows Server16 Kommentare

Hallo zusammen, ein einem Windows 2012R2 Domaincontroller ( es existiert nur dieser eine ) ist das Zertifikat seit April ...

Windows Netzwerk
RDP-Verbindung funktioniert nicht über Fritz!Box-VPN
Frage von MIlexxWindows Netzwerk7 Kommentare

Hallo :-), in einem anderen Thread habe ich bereits nach der Einrichtung einer Firewall-Lösung inkl. VPN gefragt. Da ich ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 1 StundeDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 3 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 6 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 12 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
Frage von Winfried-HHBatch & Shell14 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...