WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   IPSec Windows2000 Server (http://www.wcm.at/forum/showthread.php?t=114373)

Tower 04.11.2003 11:31
IPSec Windows2000 Server
 
Hat schon wer eine IPSec verbindung zwischen einen Windows 2000
Server und einen Windows 2000 /XP Client gemacht?
Ich hab schon das Zertifikat erstellt und auf den Clienten
installiert. Aber ich bekomm keine Verbindung!
Welche Schritte sind für diese Verbindung nötig?

jay_R 04.11.2003 12:41
Fehlermeldungen in der Ereignisanzeige?

Tower 04.11.2003 13:10
am Server keine, am client 729

LouCypher 04.11.2003 14:52
schau mal obst eine pptp verbindung zsammbringst, wenn die klappt probiers mit ipsec. So kannst eventuelle konnektivitäts und berechtigungsprobleme ausschliessen.

Tower 05.11.2003 08:57
pptp funkt nur ipsec nicht

JackLemon 07.11.2003 08:12
ipsecmon.exe?

Tower 10.11.2003 16:47
wo find ich die ipsecmon.exe?

Nosterer 11.11.2003 12:28
ipseccommon.exe finden Sie in C:\WINNT\system32\

Koennen Sie mir bitte erklaeren wie man ein Zertifikat für ipsec erstellen kann und wo? Besitze auch ein Win 2k Server und möchte ebenfalls ein VPN Verbindung. :)

Tower 11.11.2003 14:40
man muß auf den 2000 server unter software windows komponenten den
zertifikatsdienst instalieren danach kann man den server aber nicht
mehr als domänencontroller verwenden.
nach der installation findet man unter den admintools die zertifikatsstelle

Nosterer 11.11.2003 16:04
aha, und warum kann man dann den Server nicht mehr als Domänencontroller verwenden? Leider wird das bereits verwendet. Muss ich dann auf den Router ein VPN Zertifikat erstellen?

renew 11.11.2003 16:55
Zitat:
Original geschrieben von Nosterer
aha, und warum kann man dann den Server nicht mehr als Domänencontroller verwenden? Leider wird das bereits verwendet. Muss ich dann auf den Router ein VPN Zertifikat erstellen?
also ein Router wird mit einem Zertifikat IMHO wenig anfangen.

Man kann den Computer nicht mehr zu einer Domäne hinzufügen/entfernen bzw. auch nur den Computer umbenennen sobald er die Certificate Services laufen hat.
Das ist der Grund.

Ist der Computer schon Mitglied einer Domäne/DC dann kann man einfach eine Enterprise Root Certification Authority installieren (ich glaub eine Stand-alone geht dann nimmer - bin mir jetzt aber nicht sicher)
Also es geht natürlich auch, wenn man eine Domäne hat.

PS: wir sind hier im Forum alle "per-Du". ;)

Nosterer 12.11.2003 08:43
Ich brauche erstmal ein VPN Verbindung mit dem Server in der Firma und da möchte ich zumindest auf 2 Netzlaufwerke zugreifen können. Also wird das mit dem Router ein Zertifikat kein Problem sein.

I kenne mi bei VPN leider kaum aus und wie wäre es am besten wie ich mir es einrichte? Server in Firma Win2k Server Router: Zyxel Zywall 10.

Tower 12.11.2003 09:59
den router musst du nur sagen welche interne ip der vpn server hat

MANX 12.11.2003 10:03
... die Zywall hat doch IMHO einen VPN(ipsec)Server integriert. Da war sicher ein Handbuch dabei, oder?

Manx

Nosterer 12.11.2003 11:13
handbuch war schon dabei, hab noch nicht gesehen, aber mir ist das eh klar, dass sowas net in handbuch beschrieben wird.

wo kann ich sonst ein zertifikat erstellen, wenn ich den router nur sagen muss, welche ip der vpn server hat? kann ein router in der firma auch ein vpn server sein?

renew 12.11.2003 11:26
Zitat:
Original geschrieben von Nosterer
wo kann ich sonst ein zertifikat erstellen, wenn ich den router nur sagen muss, welche ip der vpn server hat? kann ein router in der firma auch ein vpn server sein?
ja kann - nennt sich dann aber meist schon Firewall. ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:18 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag