Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP VPN Client mit Netscreen 50

Frage Internet Server

Mitglied: Andreas-kiel

Andreas-kiel (Level 1) - Jetzt verbinden

17.07.2009, aktualisiert 18.10.2012, 5494 Aufrufe, 5 Kommentare

Ich werde langsam wahnsinnig und hoffe, mir kann hier jemand helfen.

Ich muß mehreren externen Mitarbeitern einen Zugang zu unserem Netz (Novell 6.5) einrichten und finde einfach keine Paktikable Lösung.

Die Situation: Internes Netz im privaten Bereich (192.168.XXX), Juniper Netscreen 50 Firewall mit hardwareseitiger VPN Unterstützung und fester IP Adresse, mehrere externe Mitarbeiter mit wechselnden IP´s und Windows XP Professional.

Ich habe die Anleitungen von den Juniper Seiten versucht zu verstehen, bin aber schon bei der Erstellung von PKI Zertifikaten gescheitert.

Ich suche also eine möglichst einfache Lösung mit der XP eigenen VPN Verbindung (PPTP?) auf die Netscreen Firewall.

Kann mir jemand mit verständlichen Worten beschreiben, was ich an der Firewall eintragen muß und was an den Clients?

Ich bin schon viele Jahre Systemadministrator aber VPN macht mich fertig, da ich da überhaupt keinen Zugang finde und meine ganzen Einrichtugsversuche mehr "stochern im Nebel" zu sein scheint.

Ich bedanke mich schon Mal im voraus für Eure Hilfe,

Andreas
Mitglied: aqui
18.07.2009, aktualisiert 18.10.2012
Sieht man sich die Screen OS Doku einmal an im Chapter 5 VPN:

http://www.juniper.net/techpubs/software/screenos/screenos6.0.0/ce_v5.p ...

Dann sieht man das dort vermutlich nur IPsec und L2TP als VPN Protokolle supportet sind und kein PPTP. Die Doku hat keinerlei Infos für die Einrichtung von PPTP VPNs
Das ist allerdings ScreenOS 6.0 und es mag bei der aktuellen Version 6.4 ggf. anders sein, das solltest du überprüfen zur Sicherheit.
Ein PPTP VPN ist mit derzeitingen VPN Routern wie z.B. Draytek in der Tat mit ein paar Mausklicks einrichtbar ebenso wie bei kostenfreien Lösungen wie der M0n0wall z.B.

Mit IPsec und der Netsreen 50 ist das allerdings auch kein Thema wenn man preshared Keys verwendet und einen freien VPN Client wie z.B. den von Shrew VPN Client:
http://www.shrew.net/

Wie man ihn dann mit Juniper zum Laufen bekommt steht hier:
http://www.shrew.net/support/wiki/HowtoJuniperSsg

Wenn du dennoch der Einfachheit halber PPTP machen willst bleibt dir immer noch die kostenfreie Variante mit z.B. M0n0wall, die auf Anhieb funktioniert.
Das WIE erklären die folgenden Tutorials:
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
und
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: Andreas-kiel
18.07.2009 um 17:59 Uhr
Hi aqui,

das erklärt natürlich einiges.

Ich werde das alles durcharbeiten und testen, was ja einige Zeit dauert und und bedanke mich auf jeden Fall schon Mal für Deine Hilfe,

bis dann,

Andreas
Bitte warten ..
Mitglied: Andreas-kiel
22.07.2009 um 08:16 Uhr
Hi aqui,

ich habe alles nach Anleitung eingerichtet, bekomme aber trotzdem keine Verbindung.

Die Anleitung ist für Screen OS 5.4 aufwärts, ich habe nur 5.2, insofern sind einige Einstellungen etwas anders.
Weitere Anleitungen für Netsreen gibt es aber dort nicht.

Im Auto Key Gateway soll ich z.B. als Initiator Mode "Main" eintragen, dann erhalte ich die Fehlermeldung " Only one sets of Proposals allowed for MainMode dynamic peer". Selbst wenn ich nur 1 Phase 1 Proposal einrichte, kommt die gleiche Meldung. Ich habe also den "Agressive Mode" genommen. Weiterhin gibt es den Punkt "Peer Status Detection - DPD" nicht.
Kann es daran liegen, daß es nicht funktioniert?

Was ich auch nicht ganz verstanden habe, sind die beiden "FQDN Strings" in dem Autentication Tab. Soll ich da genau die angegebenen (Client.domain.com sowie vpngw.domain.com) eintragen oder was hat es damit auf sich.

Habt Ihr da noch eine Idee, was ich vielleicht falsch gemacht habe?

Danke schon Mal im voraus,

Andreas
Bitte warten ..
Mitglied: aqui
23.07.2009 um 00:36 Uhr
Du solltest in jedem Falle den Agressive Mode verwenden, denn der macht weniger Überprüfungen und ist besser in einem gemischten Umfeld !

FQDN solltest du besser nicht eingeben sondern immer die nackten IPs der Endpunkte !
Viele Clients können mit FQDN Authentication nicht umgehen !

Damit sollte es eigentlich klappen.

Falls alle Stricke reissen schalte einen Sniffer wie den Wireshark zwischen beide Komponenten und sniffer den Verbindungsaufbau mit. Dann weisst du meistens sofort wo das Problem liegt !!

Nochwas: Die Netscreen hat ein Log !!! Was steht denn da drin wenn du einen Connect Versuch unternimmst ??? Ebenso der Client ! Was loggt der mit ??
DAS wäre ja mal der erste Schritt für ein sinnvolles Troubleshooting, oder ??
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Script bei starten einer VPN Verbindung mit Checkpoint-VPN Client (2)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Firewall
gelöst Sonicwall TZ 215 Global VPN Client (20)

Frage von Azubine zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...