PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Hardware Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=1)
-- Netzwerk, DFÜ und DSL : (https://www.pc-experience.de/wbb2/board.php?boardid=7)
--- VPN Problem mit 2 zywalls (https://www.pc-experience.de/wbb2/thread.php?threadid=8782)

Geschrieben von Fly am 22.05.2004 um 10:40:

  VPN Problem mit 2 zywalls

Hallo! Ich bin hier neu....

Ich habe ein Riesenproblem mit Zyxel Zywall VPN. Zyxel Zywall2 Router hängt an ADSL und Zyxel Zywall10 Router hängt an Cable Internet. Zwischen die beiden Router will ich ein VPN Verbindung herstellen, auf beiden Seiten gibt es eine statische IP Adresse. Sweit ich alles nach Manuals gemacht habe, finde ich in meiner Konfiguration keine Fehler, jedoch es funktioniert nicht... Screenhosts des Logs siehe Anhang...

Zywall2:

Key: IKE
Negotiation Mode: Main
Local Client to site: 192.168.1.20 (IP hinter Zywall2)
Remote Starting IP 10.45.94.11 (IP hinter Zywall10)
DNS Server (for IPSec VPN): 0.0.0.0
Authetiation Methode: PreShared Key: (key besteht aus 20 Zeichen mit Gross und Kleinbuchstaben sowie Zahlen)
My IP Adress: Satische IP der Zywall2
ESP: aktiviert
DES
SHA1

Zywall10:

Key: IKE
Negotiation Mode: Main
Single Adress: 10.45.94.11 (IP hinter Zywall 10)
Remote : 192.168.1.20 (ip hinter Zywall2)
My IP Adress: Statische IP der Zywall10
Content Secure Gateway Adress: Statische IP der zywall02
ESP: aktiv
DES
SHA1

Phase1 (bei beiden Zywalls gleich)

Negotiation Mode: Main
Encryption Algorithm: DES
Authetication Algorithm: MD5
SA Life Time: 28800
Key Group: DH1

Phase2 (bei beiden Zywalls gleich)

Active Protocol: ESP
Encryption Algorithm: DES
Authetication Algorithm: SHA1
SA Life Time: 28800
Encapsulation: Tunnel
Perfect Forward Secrecy (PFS): DH1

Bei Local ID Type habe ich IP gewählt. Bei My IP Adress habe ich auf beiden Seiten auch mit 0.0.0.0 versucht.
Die VPN Verbindung habe ich durchs Pingen, an gegenüberliegende Clients versucht, die IP, die im VPN Rule eingetragen sind wurden verwendet, dadurch bekomme ich auch das Log...


Geschrieben von OEMUser am 22.05.2004 um 15:15:

 

Versuchst Du etwa, von beiden Seiten eine Verbindung aufzubauen?
Ich bin jetzt nicht in der Firma, wo wie auch eine VPN-Verbindung haben...


Geschrieben von Fly am 22.05.2004 um 15:19:

 

ja, von beiden Seiten habe ich versucht....

ich hoffe, dass du mir mehr Infos geben kannst, wenn du wieder in der Firma bist...


Geschrieben von Tux am 22.05.2004 um 16:04:

 

hallo

warum gibts du nicht einfach in der Suche VPN ein, dann landest du z.B. hier . Das bezieht sich zwar auf den 2003 Server, aber da wird VPN haarklein erklärt


Geschrieben von Fly am 22.05.2004 um 16:25:

 

ich brauche keine Erklärung zu VPN.....

Ich weiss eigentlich wie ein VPN Verbindung funktioniert. Die beiden Zywalls wollen nicht miteinander....

oder habe ich doch einen Fehler in der Konfig gemacht....


Geschrieben von OEMUser am 24.05.2004 um 14:47:

 

Du musst die VPN-Verbindung nur auf einer Seite aufbauen (Client). Auf der anderen Seite (VPN-"Server") muss die Verbindung auch konfiguriert sein.

Beginne zuerst mit dem Server. Das ist die Firewall, die auf eine Verbindung wartet. (zB ZyWall10)

Hilfe findest Du auch hier


Geschrieben von Fly am 25.05.2004 um 08:24:

 

Bin draufgekommen, dass die IKE Port im Firewall nicht offen war....

Vielen Dank für eure Hilfe!


Forensoftware: Burning Board , entwickelt von WoltLab GmbH