[W2K] L2TP + IPSec... ik wordt gek - Windows clients

donderdag 28 februari 2002 14:13

Acties:

Verwijderd

Topicstarter

Ik heb een VPN server on der Windows 2000 Advanced Server opgezet op basis van PPTP. Dit gaat allemaal goed alleen is de beveiliging ervan minder dan L2TP + IPSec.

Dit is dus ook het moment dat ik L2TP + IPSec wil gaan introduceren.
Ik heb een soort van HOWTO gevonden maar werken doet het niet

Ik heb steeds last van eem foutmelding. Dit zijn ze:

1) Er is een timeout opgetreden bij de verficatie....
2) Er is geen geldig machine certificaat geinstalleerd op uw computer.......

Wat kunnen hier de oorzaak van zijn?

Ik heb een certificaat server opgezet (CA) een certificaat daaruit geexporteed en geimporteerd op de client (bij persoonlijke vertificaten).

donderdag 28 februari 2002 15:51

Acties:

Hephaistos

MSCHAP geprobeert ?

donderdag 28 februari 2002 22:02

Acties:

Verwijderd

misschien heb je hier wat aan:
http://groups.google.com/groups?hl=en&th=269857cbc74c0ae&rnum=20

donderdag 28 februari 2002 22:59

Acties:

Arno

PF5A

IPSec werkt niet met NAT based routing. Je moet dus op je client een public IP heben

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

donderdag 28 februari 2002 23:02

Acties:

LeNNy

IPsec AH werkt niet met NAT, IPsec ESP wel. En MSCHAP is alleen van toepassing bij PPTP.

donderdag 28 februari 2002 23:04

Acties:

LeNNy

is het wel een computer certificaat. Maar je hoeft het niet met certificaten te doen. Het kan ook met IPsec-IKE. gebruik dan ESP met een tripple-des enc en een md5 of sha-1 authenticatie.

vrijdag 1 maart 2002 08:56

Acties:

Verwijderd

Topicstarter

OKay.... ik heb nu een connectie maar het is nog niet wat ik wil...

Hij gebruikt namelijk voor de verificatie MS-CHAP V2
Dit kan kan toch dmv... MD5 oid?

Het is ook heel erg vaag... ik kan dus een verbinding maken maar dat lukt niet altijd! Ik zit gewoon in hetzelfde netwerk (LAN) dus aan de snelheid van de verbinding kan het niet liggen.

Bekijk hiet mijn screenshot van een client http://www.vbict.nl/quinty/screen.jpg

vrijdag 1 maart 2002 09:13

Acties:

Verwijderd

Topicstarter

Als ik een client instel om via EAP (MD5-Challenge) een verbinding te maken krijg ik de volgende melding:

code:

1	Fout: 691: Toegang gewijgerd omdat gebruikersnaam en/of wachtwoord ongeldig is op dit domein.

Terwijl ik gewoon mijn gebruikersnaam + wachtwoord als altijd gebruik.

vrijdag 1 maart 2002 11:50

Acties:

HoIoH

Hee ik heb exact de zelfde problemen. PPTP werkt 100% maar krijg het mer L2TP ook niet werkend.
Certificate server draait 100% werkstations hebben een certificaat maar meteen een melding van geen certificaat wanneer je een L2TP verbinding wil maken

Als ik het lees heb jij de verbinding over L2TP nu werkend maar hoe ????

Go into a fitting room and yell real loudly 'Hey! We're out of toilet paper

vrijdag 1 maart 2002 12:36

Acties:

Verwijderd

Topicstarter

Ja hij maakt wel een IPSec, ESP 3DES verbinding maar ik wil gebruik maken van EAP en dat wil niet lukken.

Het is mij gelukt op 1 server en ga dat eerst op de andere proberen.... kijk ne of ik het nu snap.

Als ik meer weet vertel ik het je allemaal (ahum.. das wel veel!)

vrijdag 1 maart 2002 17:48

Acties:

HoIoH

Vol verwachting klopt mijn hart

Go into a fitting room and yell real loudly 'Hey! We're out of toilet paper

donderdag 7 maart 2002 09:23

Acties:

HoIoH

Het is stil aan de overkant !!

Go into a fitting room and yell real loudly 'Hey! We're out of toilet paper

vrijdag 8 maart 2002 13:51

Acties:

jelmervos

Simple user

Misschien sluit mijn probleem hier een beetje op aan:

Ik probeer met mijn Windows 2000 Pro machine een VPN server te breiken op internet, maar dat lukt niet. Het probleem is dat er een Linux (Debain) router tussen zit, maar ik begreep dat dit met PPTP (en iptables) geen probleem hoeft te zijn.

Maar nu ik probeer te verbinden, komt hij DIRECT met een foutmelding. Ook staat er als Apparaatnaam achter de VPN verbinding: WAN-miniport (L2TP), klopt dit wel?

Iemand een idee.

"The shell stopped unexpectedly and Explorer.exe was restarted."

vrijdag 8 maart 2002 16:11

Acties:

Elroyv

Novell Rulezzzz

Basisschool regel: ik wordt gek

Bij "ik" in de zin komt er nooit een t achter een persoonsvorm: ik loop regel.....

Sorry het is vrijdag

Gaan we lopen rotzooien of gaan we met novell aan de slag?

vrijdag 8 maart 2002 16:12

Acties:

jelmervos

Simple user

Idd, heb je gelijk in.
Ik is gewoon de stam.
'Ik werd gek' moet je dus straks zeggen als het wel werkt.

"The shell stopped unexpectedly and Explorer.exe was restarted."

dinsdag 12 maart 2002 09:10

Acties:

Verwijderd

Topicstarter

Op vrijdag 08 maart 2002 16:11 schreef Elroyv het volgende:
Basisschool regel: ik wordt gek

Bij "ik" in de zin komt er nooit een t achter een persoonsvorm: ik loop regel.....

Sorry het is vrijdag

Waarschijnlijk niet lang genoeg op school gezeten

Maareh... ik ben weer een stap verder.. op sommige machines werkt alles perfect maar dan hebben ze een certificaat van de CA in het domain automatisch verkregen (ik zou niet weten hoe ik het op de PC's buiten het domain moet doen, nou jah wel een beetje).

Verder zie ik dat op veel clients de service IPSEC Policy Agent niet wil draaien terwijl deze wel moet draaien!!
In mijn logboeg staat de volgende fout:

code:

1	Kan IPSec PolicyAgent-service niet starten: kan Oakley niet starten.

Hmm tsja.. nu onderzoeken waarom Oakley niet draait (is trouwens ook een merk van schoenen, brillen, enz...) ahum wat heeft dat er nou mee te maken!

dinsdag 12 maart 2002 16:10

Acties:

Verwijderd

Topicstarter

Op vrijdag 08 maart 2002 16:12 schreef jelmervos het volgende:
Idd, heb je gelijk in.
Ik is gewoon de stam.
'Ik werd gek' moet je dus straks zeggen als het wel werkt.

[grammatica mode]
En hier heb ik dan wat aan toe te voegen... werd is nooit met dt (werdt)