1
VPN Verbindung ZyXEL ZyWALL 2 Plus zu Windows Client
Hallo zusammen,
ich versuche gerade einen VPN Tunnel zwischen einer ZyXEL ZyWALL 2 Plus und einerm Windows Client zu erstellen.
Mit dem selben Gerät wurden schon Point to Point Verbindungen zwischen zwei VPN Devices realisiert, mit dem Software VPN will es aber im Moment leider nicht funktionieren.
Hier meine Einstellungen:
NAT Traversal
My Address: <externe IP Adresse der ZyXEL>
Primary Remote Gateway: 0.0.0.0
Pre-Shared Key: super123test123
Enable Extended Authentication (Server Mode) ... Benutzer und Passwort eingetragen
Negotiation Mode: Main
Encryption Algorithm: DES
Authentication Algorithm: MD5
SA Life Time (Seconds): 28800
Key Group: DH1
Active
Local Network
Addresse Type: Subnet Address
Starting IP Address: 10.20.40.0
Ending IP Address / Subnet Mask: 255.255.255.0
Remote Network
Address Type: Single Addresse
Starting IP Address: 0.0.0.0
Ending IP Address / Subnet Mask: 0.0.0.0
Encapsulation Mode: Tunnel
Active Protocol: ESP
Encryption Algorithm: DES
Authentication Algorithm: SHA1
SA Life Time (Seconds): 28800
Enable Replay Detection
Ich hoffe jemand kann helfen, danke!
LG mcdy
ich versuche gerade einen VPN Tunnel zwischen einer ZyXEL ZyWALL 2 Plus und einerm Windows Client zu erstellen.
Mit dem selben Gerät wurden schon Point to Point Verbindungen zwischen zwei VPN Devices realisiert, mit dem Software VPN will es aber im Moment leider nicht funktionieren.
Hier meine Einstellungen:
NAT Traversal
My Address: <externe IP Adresse der ZyXEL>
Primary Remote Gateway: 0.0.0.0
Pre-Shared Key: super123test123
Enable Extended Authentication (Server Mode) ... Benutzer und Passwort eingetragen
Negotiation Mode: Main
Encryption Algorithm: DES
Authentication Algorithm: MD5
SA Life Time (Seconds): 28800
Key Group: DH1
Active
Local Network
Addresse Type: Subnet Address
Starting IP Address: 10.20.40.0
Ending IP Address / Subnet Mask: 255.255.255.0
Remote Network
Address Type: Single Addresse
Starting IP Address: 0.0.0.0
Ending IP Address / Subnet Mask: 0.0.0.0
Encapsulation Mode: Tunnel
Active Protocol: ESP
Encryption Algorithm: DES
Authentication Algorithm: SHA1
SA Life Time (Seconds): 28800
Enable Replay Detection
Ich hoffe jemand kann helfen, danke!
LG mcdy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 214666
Url: https://administrator.de/contentid/214666
Printed on: April 19, 2024 at 15:04 o'clock
1 Comment
Der Windows Client macht nur L2TP als VPN Protokoll aber kein natives IPsec was vermutlich die Zyxel verwendet.
Fazit: beide protokolle sind nicht kompatibel, denn L2TP verwendet nur den ESP Tunnel als Transport bei L2TP.
Du musst in dem Fall unter Windows einen nativen IPsec Client verwenden wie z.B. den kostenfreien Shrew Client:
https://www.shrew.net/download
Der Windows bordeigene L2TP Client funktioniert bei reinem IPsec nicht !
Noch ein Tip: Bei unterschiedlichen Herstellern wie du es hast niemals den Main Mode verwenden sondern immer den Agressive Mode !
Grundlagen zur Einrichtung von IPsec VPNs findest du hier:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und hier
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Fazit: beide protokolle sind nicht kompatibel, denn L2TP verwendet nur den ESP Tunnel als Transport bei L2TP.
Du musst in dem Fall unter Windows einen nativen IPsec Client verwenden wie z.B. den kostenfreien Shrew Client:
https://www.shrew.net/download
Der Windows bordeigene L2TP Client funktioniert bei reinem IPsec nicht !
Noch ein Tip: Bei unterschiedlichen Herstellern wie du es hast niemals den Main Mode verwenden sondern immer den Agressive Mode !
Grundlagen zur Einrichtung von IPsec VPNs findest du hier:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und hier
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
1
