Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBASICBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDomain RegistrierungDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetiOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal & DelphiPerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige PeripheriegeräteSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideoViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows NetzwerkWindows PhoneWindows ServerWindows SystemdateienWindows ToolsWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Weniger Werbung?
Cover IT-Administrator
In der April-Ausgabe hat sich das IT-Administrator Magazin die Netzwerksicherheit zum Schwerpunkt gesetzt. Darin zeigt Ihnen die Redaktion, wie Sie mit Honeypots auf Hacker-Jagd im Netzwerk gehen und mit OpenVPN für sichere Datentunnel sorgen. Außerdem lesen Sie, was die neue Serverrolle Network Controller in Windows 10 Server zu bieten hat und wie Sie für mehr Sicherheit auf Windows-Rechnern mit dem Gratis-Tool EMET sorgen. In den ...

Das Administrator.de-Gewinnspiel: Stelle dein Wissen unter Beweis und gewinne tolle Preise!

VPN-Verbindung zu Zywall 300 usg über L2TP IPsec

Frage Netzwerke LAN, WAN, Wireless

Mitglied: TLenz912

TLenz912 (Level 1) - Jetzt verbinden

30.09.2009, aktualisiert 12:44 Uhr, 7737 Aufrufe, 1 Kommentar

Hallo zusammen,
ich habe ein Problem mit dem VPN zu einer Zywall 300 usg via L2TP/IPsec und ich würde mich sehr freuen wenn mir jemand helfen kann.

Zu den Details meines Problems:

Ich sitze hinter einer Fritz.box 7170 und habe folgende Port forwards - zusätzlich zum normalen VPN-Dial-through - konfiguriert:

GRE for VPN GRE 192.168.170.64
VPN TCP 1723 192.168.170.64 1723
HTTP-Server TCP 500 192.168.170.64 500

Die Fritz.box selbst fungiert auch als VPN-Server.

Die Zywall von Zyxel geht über zwei zyxel p660R DSL-Router(nur als DSL-Bridge konfiguriert) online wählt sich allerdings per PPPoE selbst ein. Die Zywall lierfert mir bei einem Verbindungsversuch folgenden Log:

1 2009-09-30 11:53:17 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0xc328d0d] built successfully 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
2 2009-09-30 11:53:17 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x01ae36785b9d0d57 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
3 2009-09-30 11:53:17 info IKE [SA]: [Responder:79.245.54.97][Initiator:84.177.177.1][Policy:79.245.54.97-192.168.170.64][ESP 3des-cbc-hmac-sha1-96][Lifetime 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
4 2009-09-30 11:53:17 info IKE Recv:[HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
5 2009-09-30 11:53:17 info IKE Recv:[HASH][SA][NONCE][ID][ID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
6 2009-09-30 11:53:16 info IKE Recv:[HASH][NOTFY:INITIAL_CONTACT] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
7 2009-09-30 11:53:16 info IKE Recv:[ID][HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
8 2009-09-30 11:53:15 info IKE Recv:[KE][NONCE] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
9 2009-09-30 11:53:15 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection] Recving IKE request 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
10 2009-09-30 11:53:15 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
11 2009-09-30 11:53:15 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x01ae36785b9d0d57 [count=7] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
12 2009-09-30 11:53:15 info IKE Recv Main Mode request from [84.177.177.1] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
13 2009-09-30 11:53:15 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x0000000000000000 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
14 2009-09-30 11:50:27 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0xfe0ea1c] built successfully 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
15 2009-09-30 11:50:27 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x5f4ac8640954d33b 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
16 2009-09-30 11:50:27 info IKE [SA]: [Responder:79.245.54.97][Initiator:84.177.177.1][Policy:79.245.54.97-192.168.170.64][ESP 3des-cbc-hmac-sha1-96][Lifetime 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
17 2009-09-30 11:50:27 info IKE Recv:[HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
18 2009-09-30 11:50:27 info IKE Recv:[HASH][SA][NONCE][ID][ID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
19 2009-09-30 11:50:26 info IKE Recv:[HASH][NOTFY:INITIAL_CONTACT] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
20 2009-09-30 11:50:26 info IKE Recv:[ID][HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
21 2009-09-30 11:50:24 info IKE Recv:[KE][NONCE] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
22 2009-09-30 11:50:24 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection] Recving IKE request 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
23 2009-09-30 11:50:24 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
24 2009-09-30 11:50:24 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x5f4ac8640954d33b [count=7] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
25 2009-09-30 11:50:24 info IKE Recv Main Mode request from [84.177.177.1] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
26 2009-09-30 11:50:24 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x0000000000000000 84.177.177.1:63014 79.245.54.97:500 IKE_LOG

Das Problem ist obwohl in der ersten Zeile Dynamic Tunnel succesfully built steht bekomme ich keine Verbindung von einem Rechner hinter der Fritz.box zu der Zyxel hin. Fehler 809: Remotehost antwortet nicht.
Rechner abhängig scheint das Problem nicht zu sein, ich habe es sowohl mit einem Mac als auf mit Win XP/Vista/7 versucht(mit jeweils angepassten forwards in der Fritz.box). Auch wenn ich den Rechner der sich einwählen will in der Fritz.box als Exposed Host einrichte erhalte ich den gleichen Fehler.
Ich freue mich schon auf eure Lösung solltet ihr noch Informationen brauchen kann ich die bereitstellen.
Mitglied: chmav77
31.01.2010 um 13:07 Uhr
Hallo

Ich habe das gleiche Problem und wollte nachfragen, ob du dazu eine Lösung gefunden hast.

Gruss Christoph Schmid
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell

Powershell: Ersten DC im Forest hochstufen

(5)

Anleitung von Pageman262 zum Thema Batch & Shell ...

Router & Routing
VPN-Verbindung - Client über WS12 L2TP zu externem L2TP VPN-Server (45)

Frage von bugzzz zum Thema Router & Routing ...

Firewall
GELÖST ZyXEL Zywall 110 L2TP-IPSec VPN mit AD (8)

Frage von Valexus zum Thema Firewall ...

Heiß diskutierte Inhalte
Router & Routing
GELÖST VPN Router mit Telekom ALL IP ANNEX J Anschluss und Windows 8 Bordmitteln (37)

Frage von techsc zum Thema Router & Routing ...

LAN, WAN, Wireless
GELÖST (Suche) Transparente Kabelbrücke per Funk (21)

Frage von novae7 zum Thema LAN, WAN, Wireless ...

Debian
GELÖST OpenVPN unter RPi 2-OSMC (Debian) funktioniert nicht (15)

Frage von adm999 zum Thema Debian ...

Schulung & Training
Microsoft Zertifizierungen - aber welche?? (14)

Frage von deckard2019 zum Thema Schulung & Training ...