ComputerBase Menü
Aktuelles

Hilfe bei IPsec Verbindung benötigt

-eraz-

-eraz-

Commodore
Registriert
Juni 2004
Beiträge
4.270
Hi all :)

Hab hier einen Windows Server 2003 und einen WinXP Professional Client. Ich hab am Server Routing und RAS Installiert und beim Client eine VPN Verbindung erstellt, ich kann mich mit dem Client einwählen, funzt alles wunderbar. Allerdings hätte ich gerne eine IPsec Verbindung zwischen den beiden.
Bisher habe ich bereits die Zertifizierungsstelle am W2K3 Server Installiert, domäne ist keine vorhanden. Was muss ich tun um eine funktionierende IPsec verbindung zu bekommen?
 
Mittlerweile bin ich etwas schlauer geworden und weiß das ich mit meinem Client ein Zertifikat von meinem Server (Zertifizierungsstelle) anfordern muss. Leider bekomme ich bei meinem Client folgenden Fehler:

zertifikatanfordernfehler6ed.jpg


Ich denke mal das es daran liegt das beide Computer nicht in einer Domäne sind und somit der Zertifizierungsserver nicht Vertrauenswürdig ist. Weiß vll jemand wie ich das ohne Domäne hinbekomme?
 
Probier mal das Zertifikat auf dem Server als .cer zu exportieren und auf dem Client in die vertrauenswürdigen Stammzertifizierungsstellen zu importieren.

BTW ist es einfacher nicht mit X.509-Zertifikaten sondern mit Schlüsseln zu arbeiten. X.509-Zertifikate werden eigentlich nur im Business eingesetzt, im Privaten reicht ein Pre-shared-Key meist aus.

PCB
 
PCB schrieb:
Probier mal das Zertifikat auf dem Server als .cer zu exportieren und auf dem Client in die vertrauenswürdigen Stammzertifizierungsstellen zu importieren.

BTW ist es einfacher nicht mit X.509-Zertifikaten sondern mit Schlüsseln zu arbeiten. X.509-Zertifikate werden eigentlich nur im Business eingesetzt, im Privaten reicht ein Pre-shared-Key meist aus.

PCB
Zum Vergrößern anklicken....
Hi PCB :)

Ja ich hab's jetzt mit den Preshared key's gemacht. Mit der Lösung funzt es einwandfrei, allerdings wär mir die Lösung mit den Zertifikaten doch um einiges Lieber, weil es irgendwann mal für einen Kunden von uns eingesetzt werden soll. Naja, zwischenzeitlich werd ich's mal dabei belassen und mir das mit den Zertifikaten nochmal genauer zu gemüte führen, wenn allerdings noch jemand eine Idee hat dann schön brav hier reinposten :D :)

PS: Der Fehler bei Bild 2 ist normal, wenn keine Domäne vorhanden ist kann man Zertifikate nur über das Webinterface vom IIS Installieren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
VPN Netzwerk mit eigenem externem Server und mehreren Endpunkten
Antworten
4
Aufrufe
956
riversource
R
D
Fritzbox: Port weiterleiten an externe IP
Antworten
3
Aufrufe
623
qiller
Q
H
Fritz VPN ipsec client Win10 einrichten
Antworten
9
Aufrufe
999
riversource
R
el guapo
Fritzbox 7530: keine funktionierende Wireguard-Verbindung möglich
Antworten
10
Aufrufe
5.268
grünerbert
grünerbert
K
DNS Server bei Active Directory zeigt immer auf Router
Antworten
10
Aufrufe
1.599
Renegade334
R

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz