Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Zywall USG100 IPSEC VPN Routing in zwei Netze

Mitglied: adminst

adminst (Level 2) - Jetzt verbinden

13.07.2012 um 19:12 Uhr, 7253 Aufrufe, 8 Kommentare

Hallo zusammen
Envirement:

Zywall USG100
Netzwerk1, LAN1: 10.195.37.0/24
Netzwerk2, DMZ: 10.195.40.0/24

Mit dem VPN User kann ich erfolgreich ins LAN1 connecten. Leider ist es mir immer noch nicht gelungen
mit diesem VPN User ins DMZ zuzugreifen. Was muss ich alles einstellen, dass dies gemacht werden kann?

Danke
adminst
Mitglied: Flatcher
13.07.2012 um 23:03 Uhr
Eine Firewall Regel von VPN zu DMZ.
Dann halt noch den benötigten Dienst oder Service.
Bzw. wenn alles erlaubt sein sollte - Service auf ANY setzen.
Bitte warten ..
Mitglied: sk
13.07.2012, aktualisiert um 23:24 Uhr
Worüber sprechen wir überhaupt? Client-to-Site?
Welches VPN-Protokoll: pures IPSec oder L2TPoverIPSec?
Welcher IPSec-Client wird ggf. verwendet?
Wie ist der Firmwarestand der USG?
Wie ist die Phase2-VPN-Policy definiert, welche Policyrouten und welche Firewallregeln bestehen?
Bitte warten ..
Mitglied: adminst
14.07.2012 um 13:05 Uhr
Hallo zusammen
Client to Site
pures IPSec
The GreenBow IPSEC VPN Client
Firmwarestand: 3.00(AQQ.2) / 1.11 / 2012-05-03 19:48:31
Phase2-VPN-Policy:
SA-Lebensdauer: 86400
Aktives Protokoll: ESP
Verkapselung: Tunnel
Vorschlag: AES256 SHA1
PFS: DH5

Firewall: IPSEC_VPN - DMZ any + WAN - DMZ any - LAN2 - DMZ any

Gruss
admins
Bitte warten ..
Mitglied: Flatcher
14.07.2012 um 23:31 Uhr
Um welche Ports handelt es sich?
Hast du auch NAT konfiguriert?
Bitte warten ..
Mitglied: sk
14.07.2012, aktualisiert um 23:58 Uhr
Zitat von Flatcher:
Um welche Ports handelt es sich?
Hast du auch NAT konfiguriert?

Ähm. Wozu?


Zitat von adminst:
Phase2-VPN-Policy:
SA-Lebensdauer: 86400
Aktives Protokoll: ESP
Verkapselung: Tunnel
Vorschlag: AES256 SHA1
PFS: DH5

ok, ich hab mich etwas ungenau ausgedrückt. Wichtig war mir eigentlich der Eintrag unter "local Policy" bzw. "lokale Richtlinie". Hier verwendest Du momentan sicherlich ein Adressobjekt, welches das LAN1-Subnetz erfasst. Verwende hier stattdessen eine Range 10.195.37.1-10.195.40.255. Selbiges musst Du selbstverständlich auch im VPN-Client als Remote-Netz einstellen.


Firewall: ... WAN - DMZ any

Würde ich so eng wie möglich fassen - falls überhaupt erforderlich. Mit der hiesigen Fragestellung hat das aber nichts zu tun.
Bitte warten ..
Mitglied: adminst
15.07.2012 um 19:08 Uhr
Hallo zusammen
Ich versuchte es jetzt mit der Range Einstellung.
Leider bekomme ich immer folgende Fehlermeldung:
20120715 18:13:47:076 Default (SA ***) RECV Informational [HASH] [NOTIFY] with NO_PROPOSAL_CHOSEN error

Dabei stimmen die Schlüssel Einstellungen überein.

Weiss jemand wie ich das korrigieren kann?

Danke
adminst
Bitte warten ..
Mitglied: sk
15.07.2012, aktualisiert um 19:16 Uhr
Zitat von sk:
Verwende hier stattdessen eine Range 10.195.37.1-10.195.40.255.
Selbiges musst Du selbstverständlich auch im VPN-Client als Remote-Netz einstellen.

Bitte warten ..
Mitglied: adminst
15.07.2012 um 20:52 Uhr
Auf der Zywall sind die Adressobjekte für lokale und Remote-Richtlinie vertauscht.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Router & Routing
Routing zwischen zwei Netzen
gelöst Frage von Xaero1982Router & Routing31 Kommentare

Hallo Zusammen, simples Szenario, was mich aber gerade verzweifeln lässt Fritzbox: 192.168.178.1 Dann habe ich einen Microtik 750gl rangehangen. ...

Router & Routing

Routing zwischen zwei Netzen - welche Hardware

Frage von jochenmuellRouter & Routing2 Kommentare

Hallo Zusammen, Habe ein Problem beim Verbinden von 2 Netzwerken. Hab relativ wenig Ahnung von Routing, bin ansonsten aber ...

Router & Routing

ZyWALL USG310 IPSEC sehr langsam

Frage von VGoe16Router & Routing8 Kommentare

Hiho, ich habe ein komisches Verhalten einer ZyWALL USG310. Die ZyWALL war bisher über einen 100MBit Switch mit dem ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 9 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 12 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...