ComputerBase Menü
Aktuelles

IPSec

M

[Moepi]1

Lt. Commander
Registriert
Jan. 2002
Beiträge
1.233
Hallo Leute,
Ich hab hier ein Problem, das mich noch wahnsinnig macht:

2 Computer, ein Win2k3 Server und ein XP Client, Active Directory Domäne alles super. Jetzt hab ich versucht, die Verbindung zwischen dem Server und dem Client zu verschlüsseln - mit IPSec. Naja Fehlanzeige.
Am Server hab ich die IPSec Richtlinie "Sicherer Server (Sicherheit erforderlich)" aktiviert und am Client die "Client (nur Antwort)". Kaum hab ich das an, geht garnix mehr.

Die Sicherheitsmethoden haben ne gemeinsame Schnittmenge an Server un Client. Kurzgesagt, der Dreck müsste gehen, aber er tuts nicht... :heul:

Hat wer ne Idee?
 
Wie mir scheint hast du überhaupt keine Ahnung von IPSEC, ja nicht mal von TCP/IP so recht, ansonsten wäre dir aufgefallen daß es mit diesen Regeln zusammen irgendwie schlecht geht. Debug-Ausgaben sehe ich hier auch keine, denn wenn z.B. nicht mal der IKE-Tunnel aufgebaut wird kannst du den Rest ja auch vergessen... Was ist mit den Zertifikaten, sind die korrekt ausgestellt und verteilt? Welche Regeln hast du gesetzt? IKE/ISAKMP-Tunnel? Transport oder Tunnel Mode? Nur ESP oder auch AH? Router dazwischen?
 
Wenn ich Ahnung von IPSEC hätte, dann hätte ich vermutlich auch keine Probleme damit und würde hier nicht fragen. Solche Kommentare kannst Du Dir schlicht und ergreifend sparen! Es gab totsicher mal Zeit, wo Du mind. genausowenig Ahnung von IPSec hattest wie ich. Und was TCP/IP angeht, denk ich mir meinen Teil und belass es dabei.

So jetzt zum Thema:
1) Falls Du mit Zertifikaten ne Root CA meins: keine vorhanden, ich hab bisher keinen Hinweis dafür gefunden, dass man eine braucht.
2) ESP / AH, das eine, das andere und beides probiert, nichts geht
3) Router ist keiner dazwischen, das hätte ich sonst dazugeschrieben
4) Filterregel: Verkehr zwischen 192.168.1.2/24 und 192.168.1.4/24 soll verschlüsselt werden.
Filteraktion: Verschlüsselung erforderlich.
5) Nix Tunnel
6) Wenn ich verusche zu pingen, erhalt ich an beiden PCs die Meldung "IP-Sicherheit wird verhandelt". Das dauert dann einige Zeit und anstatt dass der Dreck dann geht, heißts dann am Ende TimeOut :grr:

Falls Du Dir also weitere dämliche Kommentare verkneifen kannst, bin ich für Vorschläge auch von Dir offen.
 
Zuletzt bearbeitet:
So hat sich erledigt. IPSec läuft. Bin wohl doch nicht ganz so blöd wie manche denken... :p
 
Rika hat schon immer viel unsinniges Zeug gepostet wenn der Tag lang war... Aber mal ne Frage zum Topic wo gibts denn den schicken Mikysoft Netzwerkmonitor her?
 
Die Lite Version ist bei Windows 2000 Server bzw. Windows Server 2003 dabei und über die Softwarekomponenten installierbar (genau wie alle anderen Serverdienste).
Die Vollversion (die man sich aber meistens sparen kann) gibts nur beim SMS Server.
 
Danke gut zu wissen. Etheral sollte auch reichen :)
 
Jo schon, nur darf mans halt im Kundennetz offiziell nicht einfach installieren, da der Kunde keine Lizenz hat. Und eben dann braucht man so nen dummen Sniffer wieder ;)
 
Für Ethereal brauch man eine Lizenz? Steht das nicht unter der GNU GPL?
 
Es handelt sich um ne Demoversion. Demos dürfen aber nicht zwingend in Firmen verwendet werden.
Kann sein, dass das irgendwo im Lieznzvertrag nochmal erlaubt ist, aber ich hab keine Lust das jetzt zu lesen. *faulbin*

Aber danke fürn Hinweis.
 
Also von Ethereal Version ist die das einzige Version und die steht wie gesagt unter der GPL.

mfg
 
@Moepi: Ich wette ich habe gewaltig Ahnung davon. Aber egal... wenn du von dem, was ich dich gefragt habe, nichts verstanden hast, dann solltest du dein Wissen über IPSec mal grundlegend überarbeiten.
@The Prophet: Dito. Unsinnig war nix davon.
 
@ Rika:
Seltsam nur, dass einige offensichtlich der Ansicht sind, dass Du recht unfreundlich reagieren kannst. Vielleicht solltest Du ab und an mal Deine Schreibweise überdenken.

Was IPSec angeht: keine Angst, ich bin am Weg der Besserung. Zertifikate sind im übrigen überflüssig. Man kann sie verwenden, muss aber nicht. Verstehen tu ich mittlerweile alles. Egal ob Du von Authentication Headers, Encapsulation Security Payload oder Internet Key Exchange sprichst - und ich hab die Abkürzungen nicht einfach nur auswendig gelernt, das versichere ich Dir.
Was meine Ahnung angeht: ganz blöd kann ich nicht sein, sonst hätt ich gestern nicht meinen MCSA Messaging 2003 bestanden.

Belassen wir es dabei einfach.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Samba mtime beim kopieren
Antworten
4
Aufrufe
1.399
abanev
A
Swissbit
Neustart pflicht und VPN einrichten
Antworten
10
Aufrufe
5.618
Swissbit
Swissbit
D
User-Notebook kann nach BandbreitenUpgrade nicht mehr in Domäne eingebunden werden
Antworten
0
Aufrufe
1.163
Deathdrep_KO
D
$ch4pse
Server 2008 lässt keine Anmeldung zu
Antworten
4
Aufrufe
3.437
$ch4pse
$ch4pse
M
User anpassen
Antworten
0
Aufrufe
808
mibe87
M

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz