Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen Zyxel Zywall 5 und Zywall P1

Mitglied: aldoa1

aldoa1 (Level 1) - Jetzt verbinden

06.09.2007, aktualisiert 07.09.2007, 10212 Aufrufe, 4 Kommentare

(Tunnel steht aber kein Ping)

Hallo,

ich versuche ein VPN zwischen einer Zyxel Zywall 5 (Zentrale) und einer Zyxel Zywall P1 (Aussenstelle).

Der Tunnel funktioniert (wenn man bei der P1 die Einwahl startet). Es ist jedoch kein Ping oder Zugriff ins LAN der Zentrale möglich.

VPN Zywall 5:
feste IP (lokal)

Der VPN wurde subnet zu subnet konfiguriert.

Kann jemand helfen?

Gruss
Guido
Mitglied: aqui
06.09.2007 um 16:51 Uhr
Was pingst du ??? Den Zyxel selber oder einen Windows PC ???
Bei Windows solltest du darauf achten das die Firewall ICMP Echo replys zulässt (Einstellungen).

Normalerweise sollten sich aber die Router am LAN Interface immer pingen lassen (WAN meist nicht da das oft aus Sicherheitsgründen gesperrt ist !)
Wenns nicht geht ist ggf. deine VPN Verbindung doch nicht aktiv !

Das VPN wurde subnet zu subnet konfiguriert.... ??? Was meinst du genau damit ?? Ist das VPN dazischen selber noch ein Subnet oder ist die VPN Verbindung direkt ???
Hast du ggf. NAT aktiviert auf der VPN Verbindung falls der Zyxel sowas supportet... ??
Bitte warten ..
Mitglied: aldoa1
06.09.2007 um 20:07 Uhr
also Ping habe ich auf verschiede Geräte gemacht. Geht gar nichts.

VPNs habe ich bei der P1:
local single IP
remote 192.168.1.0 (255.255.255.0)

bei der Zywall 5:
local 192.168.1.0 (255.255.255.0)
remote 0.0.0.0

Bei zywall router zeigen vpn tunnel hergestellt.

Leider erreiche ich aber kein Gerät im LAN.

NAT wird unterstützt. Das versuche ich noch mal heute Abend.
Bitte warten ..
Mitglied: aldoa1
06.09.2007 um 22:24 Uhr
so, hier die exakte Konfiguaration:

folgende VPN Konfiguration bringt einen Tunnel zustande (beide Zywall zeigen erfolgreichen Tunnel), aber ein Ping oder Zugriff von dem P1 Client zum Zywall 5 LAN funktioniert nicht:

Zywall P1:

My Adress: 0.0.0.0
Primary Remote Gateway: (feste IP der Zywall 5)
Enable IPSec High Availability nicht aktiviert
Pre-Shared Key: 123456
Enable Extended Authentication nicht aktiviert
Negotiation Mode Main
Encryption Algorithm DES
Authentication Algorithm MD5
SA Life Time (Seconds) 28800
Key Group DH1
Enable Multiple Proposals nicht aktiviert

NETWORK POLICY :
Active
Nailed-Up aktiviert
Allow NetBIOS broadcast Traffic Through IPSec Tunnel aktiviert
Virtual Address Mapping Rule: nicht aktiviert
Local Network: Address Type single Adress (192.168.167.133)
Local Port: Start 0 to End 0
Remote Network: Address Type Subnet Address (192.168.1.0, 255.255.255.0)
Remote Port: Start 0 to End 0
IPSec Proposal:
Encapsulation Mode Tunnel
Active Protocol ESP
Encryption Algorithm DES
Authentication Algorithm SHA1
SA Life Time (Seconds) 28800
Perfect Forward Secrecy (PFS) NONE
Enable Replay Detection nicht aktiviert
Enable Multiple Proposals nicht aktiviert


Zywall 5:

My Adress: (feste IP der Zywall 5)
Primary Remote Gateway: 0.0.0.0
Enable IPSec High Availability nicht aktiviert
Pre-Shared Key: 123456
Enable Extended Authentication nicht aktiviert
Negotiation Mode Main
Encryption Algorithm DES
Authentication Algorithm MD5
SA Life Time (Seconds) 28800
Key Group DH1
Enable Multiple Proposals nicht aktiviert

NETWORK POLICY :
Active
Nailed-Up nicht aktiviert
Allow NetBIOS broadcast Traffic Through IPSec Tunnel aktiviert
Virtual Address Mapping Rule: nicht aktiviert
Local Network: Address Type Subnet Address (192.168.1.0, 255.255.255.0)
Local Port: Start 0 to End 0
Remote Network: Address Type single Adress (0.0.0.0)
Remote Port: Start 0 to End 0
IPSec Proposal:
Encapsulation Mode Tunnel
Active Protocol ESP
Encryption Algorithm DES
Authentication Algorithm SHA1
SA Life Time (Seconds) 28800
Perfect Forward Secrecy (PFS) NONE
Enable Replay Detection nicht aktiviert
Enable Multiple Proposals nicht aktiviert
Bitte warten ..
Mitglied: aqui
07.09.2007 um 08:20 Uhr
Nein... NAT darfst du nicht machen, da du sonst nicht über den NAT Prozess auf einer Seite kommst. Das war nur eine Frage falls NAT aus Versehen aktiviert wurde ! Also NAT unbedingt auslassen.

In der Konfig der Zywall 5 unten sticht schon ein Fehler ins Auge... ! Als remotes Netz ist dort:

Remote Network: Address Type single Adress (0.0.0.0) eingetragen. Analog zu oben müsste das aber lauten:

Remote Network: Address Type Subnet Address (192.168.167.0, 255.255.255.0) !!!
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

LAN, WAN, Wireless
ZyXEL ZyWALL USG20 - DDNS
Frage von devanagerLAN, WAN, Wireless1 Kommentar

Einen wunderschönen guten Morgen Bin auf Ideensuche und erhoffe mir hier ein paar Inputs - sofern ich komplett auf ...

LAN, WAN, Wireless
Zyxel Zywall mit Kabel Deutschland
gelöst Frage von Anulu1LAN, WAN, Wireless6 Kommentare

Hallo zusammen, wir haben einen Kabel Deutschland Anschluß im Haus mit Kabel Modem. Nun würde ich gerne herausfinden ob ...

Firewall
ZyXEL Zywall 110 L2TP-IPSec VPN mit AD
gelöst Frage von ValexusFirewall8 Kommentare

Hallo an alle, da bei unserem DrayTek 3900 ein L2TP/IPSec VPN in Verbindung mit einer AD Gruppe nur mit ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft2 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen38 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...