Hallo,
ich möchte VPN Zugänge auf ein Lancom 3550 Gateway ermöglichen. Die Einwahl soll mit Windows 2k/XP oder Mac OS X Boardmitteln möglich sein.
Nach meinem bisherigen Kenntnissstand, käme daher nur eine unverschlüsselte PPTP Einwahl im Frage?!
Ich habe wie im Lancom Support Dokument beschrieben einen PPTP Zugang eingerichtet. Nach einigen Tests und Änderungen an der Firewall, scheint der Verbindungsaufbau zwar zu klappen, aber die Benutzername / Kennwort Authentifizierung schlägt immer Fehl, sowohl unter Windows als auch unter OS X.
MfG
David
PPTP - Benutzer / Kennwort Authentifizierung schlägt Fehl
Moderator: Lancom-Systems Moderatoren
-
LittleAdmin
- Beiträge: 52
- Registriert: 27 Nov 2006, 09:14
- Wohnort: Remscheid
- Kontaktdaten:
Hallo David,
wenn ich raten darf würde ich sagen, du hast vergessen das Authentifizierungsprotokoll von MS-CHAP oder MS-CHAP2 auf das normale CHAP umzustellen. Dann bleibt er nämlich immer genau da hängen.
Wenn es das nicht war, einmal auf dem Router mit trace # ppp mitschreiben was passiert!
Zum Gruß
wenn ich raten darf würde ich sagen, du hast vergessen das Authentifizierungsprotokoll von MS-CHAP oder MS-CHAP2 auf das normale CHAP umzustellen. Dann bleibt er nämlich immer genau da hängen.
Wenn es das nicht war, einmal auf dem Router mit trace # ppp mitschreiben was passiert!
Zum Gruß
Hi LittleAdmin
@xiron:
ich vermute mal, daß du in das Prolem mit "Gegenstelle" und "Username" in der PPP-Tabelle rennst.
In deinem Fall muß "Username" leer bleiben und der Anwender muß im Einwahl-Dialog unter Windows das als Username angeben, was im LANCOM unter "Gegenstelle" steht. Desweiteren mußt du beachten, daß das LANCOM nicht alle Zeichen in Paßwörtern zuläßt, da nicht alle Zeichen auf allen Betriebsystemen gleich codiert sind. Folgende Zeichen sind für ein Paßwort erlaubt:
#ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
Gruß
Backslash
die LANCOMs beherrschen auch MS-CHAM und MS-CHAP V2...wenn ich raten darf würde ich sagen, du hast vergessen das Authentifizierungsprotokoll von MS-CHAP oder MS-CHAP2 auf das normale CHAP umzustellen.
@xiron:
ich vermute mal, daß du in das Prolem mit "Gegenstelle" und "Username" in der PPP-Tabelle rennst.
In deinem Fall muß "Username" leer bleiben und der Anwender muß im Einwahl-Dialog unter Windows das als Username angeben, was im LANCOM unter "Gegenstelle" steht. Desweiteren mußt du beachten, daß das LANCOM nicht alle Zeichen in Paßwörtern zuläßt, da nicht alle Zeichen auf allen Betriebsystemen gleich codiert sind. Folgende Zeichen sind für ein Paßwort erlaubt:
#ABCDEFGHIJKLMNOPQRSTUVWXYZ@{|}~!$%&'()*+-,/:;<=>?[\]^_.0123456789abcdefghijklmnopqrstuvwxyz `
Gruß
Backslash
-
LittleAdmin
- Beiträge: 52
- Registriert: 27 Nov 2006, 09:14
- Wohnort: Remscheid
- Kontaktdaten:
Hi LittleAdmin
MS-CHAP V2 ist wie CHAP nur eine Authentifizierungsmethode und hat mit der PPTP-Verschlüsselung erstmal nichts zu tun. Der Punkt ist nur, daß MS für die Verschlüsselung zwingend auch MS-CHAP V2 vorschreibt...
Gruß
Backslash
das geht schon sein Jahren...Ist das neu, oder schon immer?
Ich hoffe du verwechselst hier nicht MS-ChAP V2 und PPTP-Verschlüsselung (was oft im gleichen Atemzug genannt wird)...bei nur V2 gibts eine Windows-Fehlermeldung
MS-CHAP V2 ist wie CHAP nur eine Authentifizierungsmethode und hat mit der PPTP-Verschlüsselung erstmal nichts zu tun. Der Punkt ist nur, daß MS für die Verschlüsselung zwingend auch MS-CHAP V2 vorschreibt...
Gruß
Backslash
-
LittleAdmin
- Beiträge: 52
- Registriert: 27 Nov 2006, 09:14
- Wohnort: Remscheid
- Kontaktdaten:
Ich habe es gerade mal unter XP und 2000 getestet, wenn ich nur das MS-CHAP 2 auswähle bekomme ich an beiden "Fehler 734: PPP-Verbindungsprotokoll wurde beendet." auch wenn die Verschlüsselung deaktiviert ist, also auf "keine" steht. Sobald ich MS-CHAP 1 wieder dazuschalte komm ich ins Netz.backslash hat geschrieben: Ich hoffe du verwechselst hier nicht MS-ChAP V2 und PPTP-Verschlüsselung (was oft im gleichen Atemzug genannt wird)...
MS-CHAP V2 ist wie CHAP nur eine Authentifizierungsmethode und hat mit der PPTP-Verschlüsselung erstmal nichts zu tun. Der Punkt ist nur, daß MS für die Verschlüsselung zwingend auch MS-CHAP V2 vorschreibt...
Gruß
Backslash