Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen Zyxel Zywall 5 und Zywall P1

Mitglied: aldoa1

aldoa1 (Level 1) - Jetzt verbinden

06.09.2007, aktualisiert 07.09.2007, 10205 Aufrufe, 4 Kommentare

(Tunnel steht aber kein Ping)

Hallo,

ich versuche ein VPN zwischen einer Zyxel Zywall 5 (Zentrale) und einer Zyxel Zywall P1 (Aussenstelle).

Der Tunnel funktioniert (wenn man bei der P1 die Einwahl startet). Es ist jedoch kein Ping oder Zugriff ins LAN der Zentrale möglich.

VPN Zywall 5:
feste IP (lokal)

Der VPN wurde subnet zu subnet konfiguriert.

Kann jemand helfen?

Gruss
Guido
Mitglied: aqui
06.09.2007 um 16:51 Uhr
Was pingst du ??? Den Zyxel selber oder einen Windows PC ???
Bei Windows solltest du darauf achten das die Firewall ICMP Echo replys zulässt (Einstellungen).

Normalerweise sollten sich aber die Router am LAN Interface immer pingen lassen (WAN meist nicht da das oft aus Sicherheitsgründen gesperrt ist !)
Wenns nicht geht ist ggf. deine VPN Verbindung doch nicht aktiv !

Das VPN wurde subnet zu subnet konfiguriert.... ??? Was meinst du genau damit ?? Ist das VPN dazischen selber noch ein Subnet oder ist die VPN Verbindung direkt ???
Hast du ggf. NAT aktiviert auf der VPN Verbindung falls der Zyxel sowas supportet... ??
Bitte warten ..
Mitglied: aldoa1
06.09.2007 um 20:07 Uhr
also Ping habe ich auf verschiede Geräte gemacht. Geht gar nichts.

VPNs habe ich bei der P1:
local single IP
remote 192.168.1.0 (255.255.255.0)

bei der Zywall 5:
local 192.168.1.0 (255.255.255.0)
remote 0.0.0.0

Bei zywall router zeigen vpn tunnel hergestellt.

Leider erreiche ich aber kein Gerät im LAN.

NAT wird unterstützt. Das versuche ich noch mal heute Abend.
Bitte warten ..
Mitglied: aldoa1
06.09.2007 um 22:24 Uhr
so, hier die exakte Konfiguaration:

folgende VPN Konfiguration bringt einen Tunnel zustande (beide Zywall zeigen erfolgreichen Tunnel), aber ein Ping oder Zugriff von dem P1 Client zum Zywall 5 LAN funktioniert nicht:

Zywall P1:

My Adress: 0.0.0.0
Primary Remote Gateway: (feste IP der Zywall 5)
Enable IPSec High Availability nicht aktiviert
Pre-Shared Key: 123456
Enable Extended Authentication nicht aktiviert
Negotiation Mode Main
Encryption Algorithm DES
Authentication Algorithm MD5
SA Life Time (Seconds) 28800
Key Group DH1
Enable Multiple Proposals nicht aktiviert

NETWORK POLICY :
Active
Nailed-Up aktiviert
Allow NetBIOS broadcast Traffic Through IPSec Tunnel aktiviert
Virtual Address Mapping Rule: nicht aktiviert
Local Network: Address Type single Adress (192.168.167.133)
Local Port: Start 0 to End 0
Remote Network: Address Type Subnet Address (192.168.1.0, 255.255.255.0)
Remote Port: Start 0 to End 0
IPSec Proposal:
Encapsulation Mode Tunnel
Active Protocol ESP
Encryption Algorithm DES
Authentication Algorithm SHA1
SA Life Time (Seconds) 28800
Perfect Forward Secrecy (PFS) NONE
Enable Replay Detection nicht aktiviert
Enable Multiple Proposals nicht aktiviert


Zywall 5:

My Adress: (feste IP der Zywall 5)
Primary Remote Gateway: 0.0.0.0
Enable IPSec High Availability nicht aktiviert
Pre-Shared Key: 123456
Enable Extended Authentication nicht aktiviert
Negotiation Mode Main
Encryption Algorithm DES
Authentication Algorithm MD5
SA Life Time (Seconds) 28800
Key Group DH1
Enable Multiple Proposals nicht aktiviert

NETWORK POLICY :
Active
Nailed-Up nicht aktiviert
Allow NetBIOS broadcast Traffic Through IPSec Tunnel aktiviert
Virtual Address Mapping Rule: nicht aktiviert
Local Network: Address Type Subnet Address (192.168.1.0, 255.255.255.0)
Local Port: Start 0 to End 0
Remote Network: Address Type single Adress (0.0.0.0)
Remote Port: Start 0 to End 0
IPSec Proposal:
Encapsulation Mode Tunnel
Active Protocol ESP
Encryption Algorithm DES
Authentication Algorithm SHA1
SA Life Time (Seconds) 28800
Perfect Forward Secrecy (PFS) NONE
Enable Replay Detection nicht aktiviert
Enable Multiple Proposals nicht aktiviert
Bitte warten ..
Mitglied: aqui
07.09.2007 um 08:20 Uhr
Nein... NAT darfst du nicht machen, da du sonst nicht über den NAT Prozess auf einer Seite kommst. Das war nur eine Frage falls NAT aus Versehen aktiviert wurde ! Also NAT unbedingt auslassen.

In der Konfig der Zywall 5 unten sticht schon ein Fehler ins Auge... ! Als remotes Netz ist dort:

Remote Network: Address Type single Adress (0.0.0.0) eingetragen. Analog zu oben müsste das aber lauten:

Remote Network: Address Type Subnet Address (192.168.167.0, 255.255.255.0) !!!
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

LAN, WAN, Wireless
ZyXEL ZyWALL USG20 - DDNS
Frage von devanagerLAN, WAN, Wireless1 Kommentar

Einen wunderschönen guten Morgen Bin auf Ideensuche und erhoffe mir hier ein paar Inputs - sofern ich komplett auf ...

LAN, WAN, Wireless
Zyxel Zywall mit Kabel Deutschland
gelöst Frage von Anulu1LAN, WAN, Wireless6 Kommentare

Hallo zusammen, wir haben einen Kabel Deutschland Anschluß im Haus mit Kabel Modem. Nun würde ich gerne herausfinden ob ...

Firewall
ZyXEL Zywall 110 L2TP-IPSec VPN mit AD
gelöst Frage von ValexusFirewall8 Kommentare

Hallo an alle, da bei unserem DrayTek 3900 ein L2TP/IPSec VPN in Verbindung mit einer AD Gruppe nur mit ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 4 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...