Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBASICBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDomain RegistrierungDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetiOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal & DelphiPerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige PeripheriegeräteSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideoViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows NetzwerkWindows PhoneWindows ServerWindows SystemdateienWindows ToolsWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Weniger Werbung?
Cover IT-Administrator
Das Monitoring der IT-Umgebung steht im März auf der Agenda des IT-Administrator Magazins. So lesen Sie in der Ausgabe, wie Sie virtualisierte Umgebungen mit Linux-Appliances überwachen. Außerdem erfahren Sie, was Exchange Server 2013 an Bordmitteln für das Monitoring zu bieten hat. In den Produkttests wirft die Redaktion einen Blick auf iQSol PowerApp - einer extrem flexiblen USV-Steuerung, die granular Serverdienste herunter- und wieder hochfahren kann. ...

VPN-Verbindung zu Zywall 300 usg über L2TP IPsec

Frage Netzwerke LAN, WAN, Wireless

Mitglied: TLenz912

TLenz912 (Level 1) - Jetzt verbinden

30.09.2009, aktualisiert 12:44 Uhr, 7518 Aufrufe, 1 Kommentar

Hallo zusammen,
ich habe ein Problem mit dem VPN zu einer Zywall 300 usg via L2TP/IPsec und ich würde mich sehr freuen wenn mir jemand helfen kann.

Zu den Details meines Problems:

Ich sitze hinter einer Fritz.box 7170 und habe folgende Port forwards - zusätzlich zum normalen VPN-Dial-through - konfiguriert:

GRE for VPN GRE 192.168.170.64
VPN TCP 1723 192.168.170.64 1723
HTTP-Server TCP 500 192.168.170.64 500

Die Fritz.box selbst fungiert auch als VPN-Server.

Die Zywall von Zyxel geht über zwei zyxel p660R DSL-Router(nur als DSL-Bridge konfiguriert) online wählt sich allerdings per PPPoE selbst ein. Die Zywall lierfert mir bei einem Verbindungsversuch folgenden Log:

1 2009-09-30 11:53:17 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0xc328d0d] built successfully 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
2 2009-09-30 11:53:17 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x01ae36785b9d0d57 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
3 2009-09-30 11:53:17 info IKE [SA]: [Responder:79.245.54.97][Initiator:84.177.177.1][Policy:79.245.54.97-192.168.170.64][ESP 3des-cbc-hmac-sha1-96][Lifetime 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
4 2009-09-30 11:53:17 info IKE Recv:[HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
5 2009-09-30 11:53:17 info IKE Recv:[HASH][SA][NONCE][ID][ID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
6 2009-09-30 11:53:16 info IKE Recv:[HASH][NOTFY:INITIAL_CONTACT] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
7 2009-09-30 11:53:16 info IKE Recv:[ID][HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
8 2009-09-30 11:53:15 info IKE Recv:[KE][NONCE] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
9 2009-09-30 11:53:15 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection] Recving IKE request 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
10 2009-09-30 11:53:15 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
11 2009-09-30 11:53:15 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x01ae36785b9d0d57 [count=7] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
12 2009-09-30 11:53:15 info IKE Recv Main Mode request from [84.177.177.1] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
13 2009-09-30 11:53:15 info IKE The cookie pair is : 0x6bfc362554afbf85 / 0x0000000000000000 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
14 2009-09-30 11:50:27 info IKE Dynamic Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection:0xfe0ea1c] built successfully 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
15 2009-09-30 11:50:27 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x5f4ac8640954d33b 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
16 2009-09-30 11:50:27 info IKE [SA]: [Responder:79.245.54.97][Initiator:84.177.177.1][Policy:79.245.54.97-192.168.170.64][ESP 3des-cbc-hmac-sha1-96][Lifetime 84.177.177.1:63015 79.245.54.97:4500 IKE_LOG
17 2009-09-30 11:50:27 info IKE Recv:[HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
18 2009-09-30 11:50:27 info IKE Recv:[HASH][SA][NONCE][ID][ID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
19 2009-09-30 11:50:26 info IKE Recv:[HASH][NOTFY:INITIAL_CONTACT] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
20 2009-09-30 11:50:26 info IKE Recv:[ID][HASH] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
21 2009-09-30 11:50:24 info IKE Recv:[KE][NONCE] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
22 2009-09-30 11:50:24 info IKE Tunnel [Default_L2TP_VPN_GW:Default_L2TP_VPN_Connection] Recving IKE request 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
23 2009-09-30 11:50:24 info IKE Recv:[SA][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID][VID] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
24 2009-09-30 11:50:24 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x5f4ac8640954d33b [count=7] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
25 2009-09-30 11:50:24 info IKE Recv Main Mode request from [84.177.177.1] 84.177.177.1:63014 79.245.54.97:500 IKE_LOG
26 2009-09-30 11:50:24 info IKE The cookie pair is : 0xe6eac5ed00884d6e / 0x0000000000000000 84.177.177.1:63014 79.245.54.97:500 IKE_LOG

Das Problem ist obwohl in der ersten Zeile Dynamic Tunnel succesfully built steht bekomme ich keine Verbindung von einem Rechner hinter der Fritz.box zu der Zyxel hin. Fehler 809: Remotehost antwortet nicht.
Rechner abhängig scheint das Problem nicht zu sein, ich habe es sowohl mit einem Mac als auf mit Win XP/Vista/7 versucht(mit jeweils angepassten forwards in der Fritz.box). Auch wenn ich den Rechner der sich einwählen will in der Fritz.box als Exposed Host einrichte erhalte ich den gleichen Fehler.
Ich freue mich schon auf eure Lösung solltet ihr noch Informationen brauchen kann ich die bereitstellen.
Mitglied: chmav77
31.01.2010 um 13:07 Uhr
Hallo

Ich habe das gleiche Problem und wollte nachfragen, ob du dazu eine Lösung gefunden hast.

Gruss Christoph Schmid
Bitte warten ..
Neuester Wissensbeitrag
Windows 7

Win7 IP-Adresse lässt sich nicht aus der LAN-Karte entfernen

(4)

Erfahrungsbericht von Sierjoerg zum Thema Windows 7 ...

Router & Routing
VPN-Verbindung - Client über WS12 L2TP zu externem L2TP VPN-Server (41)

Frage von bugzzz zum Thema Router & Routing ...

Firewall
GELÖST ZyXEL Zywall 110 L2TP-IPSec VPN mit AD (8)

Frage von Valexus zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
GELÖST Datenleitungen mehr als 100m - möglich? (17)

Frage von questio zum Thema LAN, WAN, Wireless ...

Suche Projektpartner
GELÖST EDV Angebot (17)

Frage von maxrutz zum Thema Suche Projektpartner ...

Schulung & Training
GELÖST IT-Security in bezug zu Kali Linux (16)

Frage von IT-SWISS zum Thema Schulung & Training ...

Router & Routing
Firewall verhindert VPN Zugriff eines entfernten Netzes (15)

Frage von PM-Manuel zum Thema Router & Routing ...