Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

BASIC, C und C++, Assembler, Batch & Shell, Bibliotheken & Toolkits, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows 10, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Sie ist aufwendig, kostet Geld und bringt in der Regel keinen unmittelbar sichtbaren Nutzen: Die Client-Security. Dabei ist das richtige Absichern von Rechnern für Unternehmen wichtiger denn je, nehmen doch zielgerichtete Angriffe auf Firmen immer weiter zu. Im Oktober dreht sich im IT-Administrator alles rund um den Schwerpunkt 'Client-Sicherheit & Management'. Darin erfahren Sie unter anderem, wie Sie dank Dateisystemverschlüsselung vertrauliche Daten schützen und mit ... mehr
Mitglied: TLenz912
30.09.2009, aktualisiert 12:44 Uhr, 6953 Aufrufe, 1 Kommentar

VPN-Verbindung zu Zywall 300 usg über L2TP IPsec

Hallo zusammen,
ich habe ein Problem mit dem VPN zu einer Zywall 300 usg via L2TP/IPsec und ich würde mich sehr freuen wenn mir jemand helfen kann.

Zu den Details meines Problems:

Ich sitze hinter einer Fritz.box 7170 und habe folgende Port forwards - zusätzlich zum normalen VPN-Dial-through - konfiguriert:

GRE for VPN GRE 192.168.170.64
VPN TCP 1723 192.168.170.64 1723
HTTP-Server TCP 500 192.168.170.64 500

Die Fritz.box selbst fungiert auch als VPN-Server.

Die Zywall von Zyxel geht über zwei zyxel p660R DSL-Router(nur als DSL-Bridge konfiguriert) online wählt sich allerdings per PPPoE selbst ein. Die Zywall lierfert mir bei einem Verbindungsversuch folgenden Log:

1 2009-09-30 11:53:17 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0xc328d0d] built successfully 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
2 2009-09-30 11:53:17 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x01ae36785b9d0d57 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
3 2009-09-30 11:53:17 info IKE [SA]: [Responder:79.245.54.97][Initiator:84.177.177.1][Policy:79.245.54.97-192.168.170.64][ESP 3des-cbc-hmac-sha1-96][Lifetime 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
4 2009-09-30 11:53:17 info IKE Recv:[HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
5 2009-09-30 11:53:17 info IKE Recv:[HASH][SA][NONCE][ID][ID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
6 2009-09-30 11:53:16 info IKE Recv:[HASH][NOTFY:INITIAL_CONTACT] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
7 2009-09-30 11:53:16 info IKE Recv:[ID][HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
8 2009-09-30 11:53:15 info IKE Recv:[KE][NONCE] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
9 2009-09-30 11:53:15 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection] Recving IKE request 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
10 2009-09-30 11:53:15 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
11 2009-09-30 11:53:15 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x01ae36785b9d0d57 [count=7] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
12 2009-09-30 11:53:15 info IKE Recv Main Mode request from [84.177.177.1] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
13 2009-09-30 11:53:15 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x0000000000000000 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
14 2009-09-30 11:50:27 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0xfe0ea1c] built successfully 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
15 2009-09-30 11:50:27 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x5f4ac8640954d33b 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
16 2009-09-30 11:50:27 info IKE [SA]: [Responder:79.245.54.97][Initiator:84.177.177.1][Policy:79.245.54.97-192.168.170.64][ESP 3des-cbc-hmac-sha1-96][Lifetime 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
17 2009-09-30 11:50:27 info IKE Recv:[HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
18 2009-09-30 11:50:27 info IKE Recv:[HASH][SA][NONCE][ID][ID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
19 2009-09-30 11:50:26 info IKE Recv:[HASH][NOTFY:INITIAL_CONTACT] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
20 2009-09-30 11:50:26 info IKE Recv:[ID][HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
21 2009-09-30 11:50:24 info IKE Recv:[KE][NONCE] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
22 2009-09-30 11:50:24 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection] Recving IKE request 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
23 2009-09-30 11:50:24 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
24 2009-09-30 11:50:24 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x5f4ac8640954d33b [count=7] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
25 2009-09-30 11:50:24 info IKE Recv Main Mode request from [84.177.177.1] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
26 2009-09-30 11:50:24 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x0000000000000000 84.177.177.1:63014 79.245.54.97:500 IKE_LOG

Das Problem ist obwohl in der ersten Zeile Dynamic Tunnel succesfully built steht bekomme ich keine Verbindung von einem Rechner hinter der Fritz.box zu der Zyxel hin. Fehler 809: Remotehost antwortet nicht.
Rechner abhängig scheint das Problem nicht zu sein, ich habe es sowohl mit einem Mac als auf mit Win XP/Vista/7 versucht(mit jeweils angepassten forwards in der Fritz.box). Auch wenn ich den Rechner der sich einwählen will in der Fritz.box als Exposed Host einrichte erhalte ich den gleichen Fehler.
Ich freue mich schon auf eure Lösung face-smile solltet ihr noch Informationen brauchen kann ich die bereitstellen.
Mitglied: chmav77
31.01.2010 um 13:07 Uhr
Hallo

Ich habe das gleiche Problem und wollte nachfragen, ob du dazu eine Lösung gefunden hast.

Gruss Christoph Schmid
Bitte warten ..
Neuester Wissensbeitrag
Sicherheit
Information: ACHTUNG WICHTIGER HINWEIS FÜR DRUPAL-NUTZER Alle Nutzer die das Content-Management-System Drupal einsetzen, sollten unbedingt Ihr System checken. Wer die Sicherheitspatches vom 15 Oktober nicht innerhalb von 7 Stunden ... von colinardo, in Sicherheit
Diese Inhalte könnten dich auch interessieren
LAN, WAN, Wireless
Frage: Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 Rechner ein paar VPNs. Die will ich natürlich wieder ... von MasterBlaster88, in LAN, WAN, Wireless
Windows 7
Frage: Hallo, ich habe folgendes Problem. Ich hab eine Synolgy NAS DS214se. Der VPN-Dienst auf der NAS läuft, da die Verbindung über mein iPhone problemlos funktioniert. Hab auch die ... von xxPREDATORxx, in Windows 7
Router & Routing
Frage: Also vielleicht weiss jemand wie man am besten eine VPN, also IPSec auf einer USG 100 einrichte. Leider sind die Anleitungen im Netz alle auf uralten Firmwares. Ich ... von dark3zz, in Router & Routing
Firewall
Frage: Hallo zusammen, ich habe hier 2 Firewalls (Defendo und Astrao UTM 100) an zwei verschiedenen Standorten die ich beide betreue. Die Defendo läuft schon einige Zeit und ich ... von Thomas.Bachmaier, in Firewall
LAN, WAN, Wireless
Frage: Hallo Administratoren! Wir haben 2 Standorte. Standort: A: 3 Rechner - läuft ein Programm X mit der DB als "SERVER"-Version auf einem Rechner, von den anderen 2 Rechner ... von uuppss, in LAN, WAN, Wireless
Heiß diskutierte Inhalte
Windows 7
Frage: Hallo, ich habe das Problem, das offensichtlich sehr wenige Treiber auf meinem Acer Laptop* installiert sind. "Kein Problem!" dachte ich, aber nichts da. Ein weiteres mal durchkreuzt Software ... von B-free, in Windows 7
Windows Server
Frage: Guten Tag, Wir haben seit ein paar Wochen einen Server 2012 standard im Netzwerk und unseren alten Server letzte Woche abgebaut nachdem alles zu funktionieren schien. AD, DNS, ... von AKChris, in Windows Server
Server-Hardware
Frage: Hallo liebe IT-Gemeinde, ich benötige mal eure Hilfe. Wir sind derzeit in der Entwicklung einer Industriesoftware. Ganz grob umschrieben geht es um Produktionszustände, Stückzahlen und Betriebsstunden. Alle diese ... von JollyJumper83, in Server-Hardware
Router & Routing
Frage: Hallo Kollegen! Mitarbeiter X hat zuhause seinen Home-Server die IP 192.168.0.2 gegeben. Unser Fileserver hat auch die 192.168.0.2. Nun verbindet er sich mit dem Cisco VPN Client (zu ... von Hakketas, in Router & Routing
LAN, WAN, Wireless
Frage: Ich habe folgenden WLAN-AP-Router gecheckt: Cisco RV110W Ziel war, dass ich 3 SSIDs austrahle welche jeweils einem eigenem VLAN zugeordnet werden sollen. Dies war auch möglich. Überrascht ... von paj2000, in LAN, WAN, Wireless