Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio@, Webentwicklung, XML

Hardware

Benchmarks, Cluster@, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless@, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing@, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V@, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio@, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster@, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless@, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing@, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V@, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Biete Zusammenarbeit, Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
In der Juni-Ausgabe des IT-Administrator Magazins dreht sich alles um den Schwerpunkt 'Monitoring & Dokumentation'. So zeigen Ihnen die Redaktion unter anderem, wie die Netzwerküberwachung in heterogenen Umgebungen mit Zenoss funktioniert und auf welchem Weg Sie Leistungsdaten von Windows-Clients mit der PowerShell abfragen. Daneben lesen Sie, wie Sie die I/O-Last auf Ihren Servern im Blick behalten und Ihr Red Hat Enterprise Linux auf Trab bringen. ... mehr
Mitglied: TLenz912
30.09.2009, aktualisiert 12:44 Uhr, 6648 Aufrufe, 1 Kommentar

VPN-Verbindung zu Zywall 300 usg über L2TP IPsec

Hallo zusammen,
ich habe ein Problem mit dem VPN zu einer Zywall 300 usg via L2TP/IPsec und ich würde mich sehr freuen wenn mir jemand helfen kann.

Zu den Details meines Problems:

Ich sitze hinter einer Fritz.box 7170 und habe folgende Port forwards - zusätzlich zum normalen VPN-Dial-through - konfiguriert:

GRE for VPN GRE 192.168.170.64
VPN TCP 1723 192.168.170.64 1723
HTTP-Server TCP 500 192.168.170.64 500

Die Fritz.box selbst fungiert auch als VPN-Server.

Die Zywall von Zyxel geht über zwei zyxel p660R DSL-Router(nur als DSL-Bridge konfiguriert) online wählt sich allerdings per PPPoE selbst ein. Die Zywall lierfert mir bei einem Verbindungsversuch folgenden Log:

1 2009-09-30 11:53:17 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0xc328d0d] built successfully 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
2 2009-09-30 11:53:17 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x01ae36785b9d0d57 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
3 2009-09-30 11:53:17 info IKE [SA]: [Responder:79.245.54.97][Initiator:84.177.177.1][Policy:79.245.54.97-192.168.170.64][ESP 3des-cbc-hmac-sha1-96][Lifetime 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
4 2009-09-30 11:53:17 info IKE Recv:[HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
5 2009-09-30 11:53:17 info IKE Recv:[HASH][SA][NONCE][ID][ID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
6 2009-09-30 11:53:16 info IKE Recv:[HASH][NOTFY:INITIAL_CONTACT] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
7 2009-09-30 11:53:16 info IKE Recv:[ID][HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
8 2009-09-30 11:53:15 info IKE Recv:[KE][NONCE] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
9 2009-09-30 11:53:15 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection] Recving IKE request 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
10 2009-09-30 11:53:15 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
11 2009-09-30 11:53:15 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x01ae36785b9d0d57 [count=7] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
12 2009-09-30 11:53:15 info IKE Recv Main Mode request from [84.177.177.1] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
13 2009-09-30 11:53:15 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x0000000000000000 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
14 2009-09-30 11:50:27 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0xfe0ea1c] built successfully 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
15 2009-09-30 11:50:27 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x5f4ac8640954d33b 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
16 2009-09-30 11:50:27 info IKE [SA]: [Responder:79.245.54.97][Initiator:84.177.177.1][Policy:79.245.54.97-192.168.170.64][ESP 3des-cbc-hmac-sha1-96][Lifetime 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
17 2009-09-30 11:50:27 info IKE Recv:[HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
18 2009-09-30 11:50:27 info IKE Recv:[HASH][SA][NONCE][ID][ID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
19 2009-09-30 11:50:26 info IKE Recv:[HASH][NOTFY:INITIAL_CONTACT] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
20 2009-09-30 11:50:26 info IKE Recv:[ID][HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
21 2009-09-30 11:50:24 info IKE Recv:[KE][NONCE] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
22 2009-09-30 11:50:24 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection] Recving IKE request 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
23 2009-09-30 11:50:24 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
24 2009-09-30 11:50:24 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x5f4ac8640954d33b [count=7] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
25 2009-09-30 11:50:24 info IKE Recv Main Mode request from [84.177.177.1] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
26 2009-09-30 11:50:24 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x0000000000000000 84.177.177.1:63014 79.245.54.97:500 IKE_LOG

Das Problem ist obwohl in der ersten Zeile Dynamic Tunnel succesfully built steht bekomme ich keine Verbindung von einem Rechner hinter der Fritz.box zu der Zyxel hin. Fehler 809: Remotehost antwortet nicht.
Rechner abhängig scheint das Problem nicht zu sein, ich habe es sowohl mit einem Mac als auf mit Win XP/Vista/7 versucht(mit jeweils angepassten forwards in der Fritz.box). Auch wenn ich den Rechner der sich einwählen will in der Fritz.box als Exposed Host einrichte erhalte ich den gleichen Fehler.
Ich freue mich schon auf eure Lösung face-smile solltet ihr noch Informationen brauchen kann ich die bereitstellen.
Mitglied: chmav77
31.01.2010 um 13:07 Uhr
Hallo

Ich habe das gleiche Problem und wollte nachfragen, ob du dazu eine Lösung gefunden hast.

Gruss Christoph Schmid
Bitte warten ..
Neuester Wissensbeitrag
Windows 8
Tipp: Auch wenn die meisten schon 8.1 haben werden, denke ich, dass diese Anleitung interessant ist: Will man von Windows 8 auf 8.1 unter Umgehung des Stores updaten, so ... von DerWoWusste, in Windows 8
Diese Inhalte könnten dich auch interessieren
Firewall
Frage: Hallo, wir haben ein Problem mit einer L2TP Verbindung von einen Windows 7 Client. Von allen anderen Clients geht es. Nur dieser Client ist manchmal mit einem anderen ... von Anulu1, in Firewall
Firewall
Frage: Hallo zusammen, ich habe hier 2 Firewalls (Defendo und Astrao UTM 100) an zwei verschiedenen Standorten die ich beide betreue. Die Defendo läuft schon einige Zeit und ich ... von Thomas.Bachmaier, in Firewall
Netzwerke
Frage: Hallo, ich habe aktuell ein Probleme mit VPN Verbindungen zu meiner NAS. Ich habe bei mir eine Synology Diskstation als VPN Server laufen. Der Tunnel wird über L2TP/IPsec ... von Fossibaer75, in Netzwerke
Router & Routing
Frage: Hallo Zusammen, Grundbeschreibung Das Mutter (Router Lancom 1721+) und Tochterunternehmen (1781VA) in dem ich tätig bin, sind derzeit über eine VPN-Verbindung miteinander verbunden. Die User des Tochterunternehmens greifen ... von Largelot, in Router & Routing
Netzwerk
Frage: Hallo zusammen, ich habe seit kurzem einen neuen Internetanschluss von einem anderen Provider (BORNET Glasfaser). Leider wird als zugrunde liegende Technik CGN / Carrier-grade NAT verwendet. Somit ist ... von TimDe91, in Netzwerk
Heiß diskutierte Inhalte
Viren und Trojaner
Frage: Hi, Das ist eine Semi-ernstgemeinte Frage. Symantec ist nicht der Erste Anbieter welcher gesagt hat das Anti-Virensoftware tot ist ). Was ist jedoch dann nutzbar? Auf AV kann ... von cymode, in Viren und Trojaner
Sonstige Peripheriegeräte
Frage: Moin miteinander, vorweg: das ist eine ernst gemeinte Frage! Und nein, ich habe heute noch nix geraucht, obwohl der Anbau seit gestern unter bestimmten Bedingungen legal sein könnte. ... von keine-ahnung, in Sonstige Peripheriegeräte
Exchange Server
Frage: Hallo! Ich habe bei der Installation von Exchange Server 2013 auf einem Server 2012r2 immer folgenden Fehler: Error: Installing product D:\exchangeserver.msi failed. Schwerwiegender Fehler bei der Installation. Error ... von NES-SEEVETAL, in Exchange Server
Exchange Server
Frage: Hallo zusammen, unser Chef hat mal wieder eine Idee. Wie so oft. Und zwar sollen bei uns die namentlichen Mailadressen (max.mustermann@de) aufgelöst werden und es soll nur noch ... von Trackmaster1303, in Exchange Server
Windows 7
Frage: Hallo Zusammen, ich hab mal wieder ein Thema wo ich eine zweite oder weitere Meinung(en) brauche. Szenario: - einige Windows 7 Pro Client teil einer AD-Domäne. - Die User haben ... von uLmi, in Windows 7