Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio@, Webentwicklung, XML

Hardware

Benchmarks, Cluster@, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless@, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing@, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V@, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio@, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster@, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless@, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing@, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Humor (lol), Administrator.de Feedback, Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V@, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Biete Zusammenarbeit, Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
In der Juni-Ausgabe des IT-Administrator Magazins dreht sich alles um den Schwerpunkt 'Monitoring & Dokumentation'. So zeigen Ihnen die Redaktion unter anderem, wie die Netzwerküberwachung in heterogenen Umgebungen mit Zenoss funktioniert und auf welchem Weg Sie Leistungsdaten von Windows-Clients mit der PowerShell abfragen. Daneben lesen Sie, wie Sie die I/O-Last auf Ihren Servern im Blick behalten und Ihr Red Hat Enterprise Linux auf Trab bringen. ... mehr
Mitglied: TLenz912
30.09.2009, aktualisiert 12:44 Uhr, 6660 Aufrufe, 1 Kommentar

VPN-Verbindung zu Zywall 300 usg über L2TP IPsec

Hallo zusammen,
ich habe ein Problem mit dem VPN zu einer Zywall 300 usg via L2TP/IPsec und ich würde mich sehr freuen wenn mir jemand helfen kann.

Zu den Details meines Problems:

Ich sitze hinter einer Fritz.box 7170 und habe folgende Port forwards - zusätzlich zum normalen VPN-Dial-through - konfiguriert:

GRE for VPN GRE 192.168.170.64
VPN TCP 1723 192.168.170.64 1723
HTTP-Server TCP 500 192.168.170.64 500

Die Fritz.box selbst fungiert auch als VPN-Server.

Die Zywall von Zyxel geht über zwei zyxel p660R DSL-Router(nur als DSL-Bridge konfiguriert) online wählt sich allerdings per PPPoE selbst ein. Die Zywall lierfert mir bei einem Verbindungsversuch folgenden Log:

1 2009-09-30 11:53:17 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0xc328d0d] built successfully 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
2 2009-09-30 11:53:17 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x01ae36785b9d0d57 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
3 2009-09-30 11:53:17 info IKE [SA]: [Responder:79.245.54.97][Initiator:84.177.177.1][Policy:79.245.54.97-192.168.170.64][ESP 3des-cbc-hmac-sha1-96][Lifetime 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
4 2009-09-30 11:53:17 info IKE Recv:[HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
5 2009-09-30 11:53:17 info IKE Recv:[HASH][SA][NONCE][ID][ID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
6 2009-09-30 11:53:16 info IKE Recv:[HASH][NOTFY:INITIAL_CONTACT] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
7 2009-09-30 11:53:16 info IKE Recv:[ID][HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
8 2009-09-30 11:53:15 info IKE Recv:[KE][NONCE] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
9 2009-09-30 11:53:15 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection] Recving IKE request 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
10 2009-09-30 11:53:15 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
11 2009-09-30 11:53:15 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x01ae36785b9d0d57 [count=7] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
12 2009-09-30 11:53:15 info IKE Recv Main Mode request from [84.177.177.1] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
13 2009-09-30 11:53:15 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x0000000000000000 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
14 2009-09-30 11:50:27 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0xfe0ea1c] built successfully 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
15 2009-09-30 11:50:27 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x5f4ac8640954d33b 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
16 2009-09-30 11:50:27 info IKE [SA]: [Responder:79.245.54.97][Initiator:84.177.177.1][Policy:79.245.54.97-192.168.170.64][ESP 3des-cbc-hmac-sha1-96][Lifetime 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
17 2009-09-30 11:50:27 info IKE Recv:[HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
18 2009-09-30 11:50:27 info IKE Recv:[HASH][SA][NONCE][ID][ID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
19 2009-09-30 11:50:26 info IKE Recv:[HASH][NOTFY:INITIAL_CONTACT] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
20 2009-09-30 11:50:26 info IKE Recv:[ID][HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
21 2009-09-30 11:50:24 info IKE Recv:[KE][NONCE] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
22 2009-09-30 11:50:24 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection] Recving IKE request 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
23 2009-09-30 11:50:24 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
24 2009-09-30 11:50:24 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x5f4ac8640954d33b [count=7] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
25 2009-09-30 11:50:24 info IKE Recv Main Mode request from [84.177.177.1] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
26 2009-09-30 11:50:24 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x0000000000000000 84.177.177.1:63014 79.245.54.97:500 IKE_LOG

Das Problem ist obwohl in der ersten Zeile Dynamic Tunnel succesfully built steht bekomme ich keine Verbindung von einem Rechner hinter der Fritz.box zu der Zyxel hin. Fehler 809: Remotehost antwortet nicht.
Rechner abhängig scheint das Problem nicht zu sein, ich habe es sowohl mit einem Mac als auf mit Win XP/Vista/7 versucht(mit jeweils angepassten forwards in der Fritz.box). Auch wenn ich den Rechner der sich einwählen will in der Fritz.box als Exposed Host einrichte erhalte ich den gleichen Fehler.
Ich freue mich schon auf eure Lösung face-smile solltet ihr noch Informationen brauchen kann ich die bereitstellen.
Mitglied: chmav77
31.01.2010 um 13:07 Uhr
Hallo

Ich habe das gleiche Problem und wollte nachfragen, ob du dazu eine Lösung gefunden hast.

Gruss Christoph Schmid
Bitte warten ..
Neuester Wissensbeitrag
Zusammenarbeit
Erfahrungsbericht: 豪宅設計,豪宅裝潢,裝潢設計,室內裝修,室內設計公司 ... von kpnwebsite, in Zusammenarbeit
Diese Inhalte könnten dich auch interessieren
Firewall
Frage: Hallo, wir haben ein Problem mit einer L2TP Verbindung von einen Windows 7 Client. Von allen anderen Clients geht es. Nur dieser Client ist manchmal mit einem anderen ... von Anulu1, in Firewall
Firewall
Frage: Hallo zusammen, ich habe hier 2 Firewalls (Defendo und Astrao UTM 100) an zwei verschiedenen Standorten die ich beide betreue. Die Defendo läuft schon einige Zeit und ich ... von Thomas.Bachmaier, in Firewall
Router & Routing
Frage: Hallo, wir haben einen Lancom Router (1781EF+) im Einsatz der über 2 getrennte Kabel-Deutschland-Anschlüsse ins Internet kommt. Zugang 1: KD-Router macht Port-Forwarding auf interne Adresse 1 im Lancom ... von steinbock, in Router & Routing
Netzwerke
Frage: Hallo, ich habe aktuell ein Probleme mit VPN Verbindungen zu meiner NAS. Ich habe bei mir eine Synology Diskstation als VPN Server laufen. Der Tunnel wird über L2TP/IPsec ... von Fossibaer75, in Netzwerke
Router & Routing
Frage: Hallo Zusammen, Grundbeschreibung Das Mutter (Router Lancom 1721+) und Tochterunternehmen (1781VA) in dem ich tätig bin, sind derzeit über eine VPN-Verbindung miteinander verbunden. Die User des Tochterunternehmens greifen ... von Largelot, in Router & Routing
Heiß diskutierte Inhalte
Firewall
Frage: Hallo zusammen, wir haben in unserem Netzwerk festgestellt, dass wir eine direkte Verbindung (Patchkabel) von unserem internen LAN zu unserem Internet Router haben (jetzt hatten). Vorbei an allen ... von hiasewase, in Firewall
Batch & Shell
Frage: Liebes Forum, ich benötige (als Anfänger) eure Hilfe und hoffe mir kann geholfen werden. Ich habe ein Hauptverzeichnis, ein Unterverzeichniss mit gleichem Namen, dann wiederum mehrere Unterverzeichnisse und ... von karla123, in Batch & Shell
BASIC
Frage: Hallo Gemeinschaft, schon wiedereinmal stehe ich vor UNENDLICHEN SCHWIERIGKEITEN. Ich möchte von jeder der ca.1200 Dateien eines Ordners die zwölfte Zeile auslesen und den Text in eine Protokolldatei ... von Gurkenhobel, in BASIC
Windows Server
Frage: Hallo zusammen, ich habe derzeit ein kleines Problem und hatte gehofft das ich hier evtl. ein paar Tips bekommen könnte. Es geht um einen Betrieb den mein Chef ... von aladini, in Windows Server
Festplatten, Raid
Frage: Hallo zusammen, folgende Ausgangslage: HP ProLiant ML350 G5 Server 4x HP SAS Festplatten davon 1 Hotspare im RAID5 Verbund. Smart Array P400 Controller Aufgrund einer elektrotechnischen Überprüfung im ... von e2Mario, in Festplatten, Raid