RE: Immernoch das VPN-Problem

From: Dejan Grujin <DGrujin(at)edv-dg.de>
Date: Thu, 28 Jul 2005 14:24:33 +0200

Hallo Christoph,

danke für die ausführliche mail, aber in der Schule würde ich sagen: Thema
verfehlt *lach*.
Sorry, nicht böse gemeint, aber ich habe nicht das Problem auf der Windows
Seite sondern unter BSD will ich den Server zum laufen bringen.

Trotzdem danke ;-)

Grüsse

Dejan

> Hallo,
>
> IPSec muß Du bei MS Windows explizit einschalten. Für alle Verbindungen
> geschiecht dies in "Lokale Sicherheitsrichtlinie" (bei einer
> Domänenstruktur in der entsprechenden Donmänenrichtlinie) und für die
> Einwahlverbindung in den Eigenschaften der Verbindung: Sowohl auf dem
> Karteireiter "Sicherheit" als auch "Netzwerk". VPN mit IPSec
> funktioniert bei Windows nur mit L2TP als Verbindungstyp. Das
> entsprechende Zertifikat muß natürlich dem Windows-Rechner zur Verfügung
> stehen. Am Besten über eine Domäne oder mit Hilfe des
> Zertifikatsmanagers (certmgr.msc) bei einem einzelnen Rechner.
>
> Ich habe die Erfahrung gemacht, daß L2TP-IPSec nicht ganz trivial in der
> Konfiguration ist, trotz der Assistenten unter Windows, die hier echt
> hilfreich sind. Insbesonders muß Du mit dem IP-Monitor die Verbindung
> prüfen (als MMC einzurichten). Der Windows-Rechner versucht
> standardmäßig eine PPTP-Verbindung aufzubauen, d.h. kein IPSec.
>
> Herzliche Grüße
> Christoph Rosport
>
> P.S.: Unter ISAserver.org gibt es eine Anleitung für ein Gateway to
> Gateway L2TP-IPSec VPN (Thomas Shinder) mittels Windows Server 2000 und
> ISA Server 2000, hier sind viele Probleme angesprochen, die Dir evtl.
> auch weiterhelfen.

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 28 Jul 2005 - 14:13:15 CEST

search this site