|
  |
 VPN Problem mit 2 zywalls |
Fly 
neu im Forum
Dabei seit: 15.03.2004
Beiträge: 8
 |
|
| VPN Problem mit 2 zywalls |
     |
Hallo! Ich bin hier neu....
Ich habe ein Riesenproblem mit Zyxel Zywall VPN. Zyxel Zywall2 Router hängt an ADSL und Zyxel Zywall10 Router hängt an Cable Internet. Zwischen die beiden Router will ich ein VPN Verbindung herstellen, auf beiden Seiten gibt es eine statische IP Adresse. Sweit ich alles nach Manuals gemacht habe, finde ich in meiner Konfiguration keine Fehler, jedoch es funktioniert nicht... Screenhosts des Logs siehe Anhang...
Zywall2:
Key: IKE
Negotiation Mode: Main
Local Client to site: 192.168.1.20 (IP hinter Zywall2)
Remote Starting IP 10.45.94.11 (IP hinter Zywall10)
DNS Server (for IPSec VPN): 0.0.0.0
Authetiation Methode: PreShared Key: (key besteht aus 20 Zeichen mit Gross und Kleinbuchstaben sowie Zahlen)
My IP Adress: Satische IP der Zywall2
ESP: aktiviert
DES
SHA1
Zywall10:
Key: IKE
Negotiation Mode: Main
Single Adress: 10.45.94.11 (IP hinter Zywall 10)
Remote : 192.168.1.20 (ip hinter Zywall2)
My IP Adress: Statische IP der Zywall10
Content Secure Gateway Adress: Statische IP der zywall02
ESP: aktiv
DES
SHA1
Phase1 (bei beiden Zywalls gleich)
Negotiation Mode: Main
Encryption Algorithm: DES
Authetication Algorithm: MD5
SA Life Time: 28800
Key Group: DH1
Phase2 (bei beiden Zywalls gleich)
Active Protocol: ESP
Encryption Algorithm: DES
Authetication Algorithm: SHA1
SA Life Time: 28800
Encapsulation: Tunnel
Perfect Forward Secrecy (PFS): DH1
Bei Local ID Type habe ich IP gewählt. Bei My IP Adress habe ich auf beiden Seiten auch mit 0.0.0.0 versucht.
Die VPN Verbindung habe ich durchs Pingen, an gegenüberliegende Clients versucht, die IP, die im VPN Rule eingetragen sind wurden verwendet, dadurch bekomme ich auch das Log...
|
|
22.05.2004 10:40 |
|
|
OEMUser
Mitglied
Dabei seit: 23.11.2003
Beiträge: 231
Herkunft: Schweiz
|
|
Versuchst Du etwa, von beiden Seiten eine Verbindung aufzubauen?
Ich bin jetzt nicht in der Firma, wo wie auch eine VPN-Verbindung haben...
__________________
There are only 10 types of people.
Those who understand binary, and those who don't.
|
|
|
22.05.2004 15:15 |
|
|
Fly
neu im Forum
Dabei seit: 15.03.2004
Beiträge: 8
Themenstarter 
|
|
ja, von beiden Seiten habe ich versucht....
ich hoffe, dass du mir mehr Infos geben kannst, wenn du wieder in der Firma bist...
|
|
|
22.05.2004 15:19 |
|
|
Tux
Premium Member
Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen
|
|
hallo
warum gibts du nicht einfach in der Suche VPN ein, dann landest du z.B. hier
. Das bezieht sich zwar auf den 2003 Server, aber da wird VPN haarklein erklärt
__________________
MfG
Tux
Linux is like a wigwam. No windows, no gates and an apache inside!
|
|
|
22.05.2004 16:04 |
|
|
Fly
neu im Forum
Dabei seit: 15.03.2004
Beiträge: 8
Themenstarter
|
|
ich brauche keine Erklärung zu VPN.....
Ich weiss eigentlich wie ein VPN Verbindung funktioniert. Die beiden Zywalls wollen nicht miteinander....
oder habe ich doch einen Fehler in der Konfig gemacht....
|
|
|
22.05.2004 16:25 |
|
|
OEMUser
Mitglied
Dabei seit: 23.11.2003
Beiträge: 231
Herkunft: Schweiz
|
|
Du musst die VPN-Verbindung nur auf einer Seite aufbauen (Client). Auf der anderen Seite (VPN-"Server") muss die Verbindung auch konfiguriert sein.
Beginne zuerst mit dem Server. Das ist die Firewall, die auf eine Verbindung wartet. (zB ZyWall10)
Hilfe findest Du auch hier
__________________
There are only 10 types of people.
Those who understand binary, and those who don't.
|
|
|
24.05.2004 14:47 |
|
|
Fly
neu im Forum
Dabei seit: 15.03.2004
Beiträge: 8
Themenstarter
|
|
Bin draufgekommen, dass die IKE Port im Firewall nicht offen war....
Vielen Dank für eure Hilfe!
|
|
|
25.05.2004 08:24 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2023 PC-Experience.de |
|
