Toon posts:

IPSec

Pagina: 1
Acties:

vrijdag 20 april 2007 13:49

Acties:

Verwijderd

Topicstarter
Ik wil een ipsec netwerk en ben ik aan het testen.

Ik heb op de server een ipsec policy gemaakt en gebruik de standaard policy. De autenticatie heb ik ingesteld met een shared key. Met de protocolen kies ik any protocols:

EGP
HMP
ICMP
Other
RAW
RDP
RVD
TCP
UDP
XNS-IDP

Als ik bijv. een paar protocolen kies ICMP, TCP, UPD. werkt het niet meer naar behoren. Met alle protocollen wel alleen is het verschikkelijk traag.

Heeft iemand daar een oplossing of een tip voor.

Alvast bedankt

vrijdag 20 april 2007 13:51

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Mischien hading om te zeggen welke OS en dergelijke je gebruikt. Mijn glazen bol zegt me niks

[ Voor 36% gewijzigd door TrailBlazer op 20-04-2007 13:52 ]

vrijdag 20 april 2007 13:55

Acties:

Verwijderd

Topicstarter
sorry

ik werk met small business 2003 en XP clients

De bedoeling is dat niet zomaar iedereen bij het netwerk kan komen.

Ik heb al gezocht op internet maar kan niet echt iets bruikbaars vinden.

[ Voor 57% gewijzigd door Verwijderd op 20-04-2007 13:57 ]

vrijdag 20 april 2007 14:01

Acties:
  • Romke
  • Registratie: Januari 2004
  • Laatst online: 06-01 19:34

Romke

Dieselhead

Kun je dan niet beter RADIUS gebruiken?

If you buy a rubbish car, you say: I have no interest in cars. If you have no interest in cars, you have no interest in driving. And if you have no interest in something, it means you are no good at it, which means you must have your license taken away.

vrijdag 20 april 2007 14:08

Acties:

Verwijderd

Topicstarter
Ik weet niet wat je percies met radius kan.


Maar via ipsec moet het tog ook gewoon kunnen?

vrijdag 20 april 2007 14:09

Acties:
  • Hollanda
  • Registratie: Maart 2004
  • Laatst online: 10:43

Hollanda

Beter stel je de rules per poort handmatig in...

vrijdag 20 april 2007 15:50

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21-03 17:43

Equator

Crew Council

#whisky #barista

Wat wil je nu precies bereiken. :?
Met IPsec kan je je netwerkverkeer encrypten, maar ook een VPN aanleggen.
Wat wil je precies, en hoe had je de opstellingin gedachten, en wat heb je waar in welk OS ingesteld..

Meer info dus :)
Anti-XP schreef op vrijdag 20 april 2007 @ 14:01:
Kun je dan niet beter RADIUS gebruiken?
Wat wilde je dan met radius doen? Authenticatie hoeft toch niet perse via radius te lopen

[ Voor 34% gewijzigd door Equator op 20-04-2007 15:52 ]

vrijdag 20 april 2007 15:56

Acties:
  • Rukapul
  • Registratie: Februari 2000
  • Laatst online: 17:48

Rukapul

Verwijderd schreef op vrijdag 20 april 2007 @ 13:49:
Als ik bijv. een paar protocolen kies ICMP, TCP, UPD. werkt het niet meer naar behoren. Met alle protocollen wel alleen is het verschikkelijk traag.
Wat werkt er niet?

vrijdag 20 april 2007 16:02

Acties:

Verwijderd

Topicstarter
mijn doel is omgewoon om het netwerkverkeer te encrypten. ik heb op de sbs2003 een ou clients en een OU waar de sbs2003 instaat. ik heb op allebij een policy beleid gemaakt.

Op de OU waar de sbs2003 ingesteld staat heb ik bij computerconfiguratie -- windows settings -- security settings -- ip security policies, heb ik de standaard optie "secure server"(Require security) assigd.

Op de OU van de XP client. heb ik ingesteld bij computerconfiguratie -- windows settings -- security settings -- ip security policies, heb ik de standaard optie "clients"(respond only) assigd.

De policy op de server werkt. Maar ik kan niet aanmelden met de client op het domain. De client zit in de OU "XPclients"

De vorige waren een beetje onduidelijk sorry.

En met radius wil ik niks doen. iemand gaf dat als tip in een reply

[ Voor 8% gewijzigd door Verwijderd op 20-04-2007 16:06 ]

zaterdag 21 april 2007 00:59

Acties:

Verwijderd

Heb je die policies tegelijk veranderd? Zo ja, goede kans dat daar de oorzaak ligt. Je SBS server ververst de policy namelijk binnen 5 minuten als ie domain controller is, de XP clients in max 90-120 minuten, maar tegen die tijd kunnen ze de policy niet meer ophalen omdat de server al op require security staat.

Je moet dus eerst alleen de client policy instellen, dan zorgen dat alle clients de policy een keer ververst hebben (zet alle PC's aan, gebruik zonodig gpupdate /enforce). Daarna moet je pas de require security op de SBS instellen.

Je kunt ook als overgang de server (request security) instellen op de DC. Dan kun je wel de IPsec functies testen en eventueel met een packet sniffer controleren of de clients al IPsec gebruiken. Als alles dan werkt zet je hem op require security.

dinsdag 24 april 2007 11:57

Acties:

Verwijderd

Topicstarter
Het is gelukt. bedankt voor de tips.

Alleen zit nog met 1 puntje . en dat is dat het verschikkelijk traag is. het aanmelden duurt zeer lang.


weet iemand hier een tip of oplossing voor?

dinsdag 24 april 2007 14:28

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21-03 17:43

Equator

Crew Council

#whisky #barista

Ga eens met een netwerk monitor kijken wat voor verkeer er voorbij komt. Beetje troubleshooten.. We komen er wel... :)

dinsdag 24 april 2007 15:55

Acties:

Verwijderd

Topicstarter
weet jij soms een tooltje waarmee je het netwerk kunt monitoren en waarvan je zegt die zou ik zeker gebruiken.

Ja we komen er zeker hopelijk nu de traagheid er nog uit.

:)

[ Voor 24% gewijzigd door Verwijderd op 24-04-2007 15:56 ]

dinsdag 24 april 2007 16:05

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 21-03 17:43

Equator

Crew Council

#whisky #barista

WireShark: Het vroegere Ethereal :)
http://www.wireshark.org/

Ideeal tooltje :)

dinsdag 24 april 2007 16:18

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Equator schreef op vrijdag 20 april 2007 @ 15:50:
Met IPsec kan je je netwerkverkeer encrypten, maar ook een VPN aanleggen.
Wat is het verschil?


;)

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

dinsdag 24 april 2007 16:19

Acties:

Verwijderd

Topicstarter
bedankt weer ik ga ff proberen of ik er wat uit krijg

dinsdag 24 april 2007 16:30

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Verwijderd schreef op dinsdag 24 april 2007 @ 11:57:
Het is gelukt. bedankt voor de tips.

Alleen zit nog met 1 puntje . en dat is dat het verschikkelijk traag is. het aanmelden duurt zeer lang.


weet iemand hier een tip of oplossing voor?
het nadeel van ipsec over je ip verkeerd, je cpu zal constant moeten decrypten, en tenzij je speciale ipsec offloading nics hebt gaat dit tijd kosten.

A wise man's life is based around fuck you

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq