Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyXELL ZyWALL 5 VPN konfigurations Probleme

Mitglied: KH-AP

KH-AP (Level 1) - Jetzt verbinden

10.01.2006, aktualisiert 17.10.2012, 19291 Aufrufe, 4 Kommentare

Hallo,

eigentlich dachte ich gestern mittag, ich würde nach kurzer Zeit ein vollständiges VPN mit dem genannten Gerät fertig haben.
Dass ich jetzt immer noch nicht weiter bin, stört mich doch sehr, daher hoffe ich mal, mir kann hier jemand helfen.

Mein Problem:
Von meinem Pc in der Firma möchte ich über diese ZyWALL 5 per VPN auf einen Linux Webserver zugreifen.
D.h. hinter das DSL modem habe ich den Router angeschlossen, und diesen Konfiguriert, d.h. ich habe mit dem Linux server die möglichkeit im Internet zu Surfen. D.h. von Innen nach aussen geht.

Nun hab ich aber das Problem, dass ich von einem Firmen PC aus, über ein VPN auf den Linux Server zugreifen will, jedoch die Verbindung nicht aufgebaut bekomme.
Genauer: Wir arbeiten mit einer Preshared-Key verschlüsselung (mit Zertifikaten kann ich später immer noch hantieren)
Als Protokoll verwenden wir IKE.

Als VPN Client nutzen wir Windows...
In klammern (also hinter der Verbindungsbezeichnung) steht ja immer welche Verbindungsart genutzt wird (L2TP oder PPTP)
So, da wir über eine andere Verbindung eine VPN verbindung aufbauen können, in der L2TP angezeigt wird, vermute ich, dass der Fehler teilweise bei Windows liegt, denn über die ZyWALL wird in Klammern lediglich ein PPTP angezeigt.

Desweiteren kommt ja noch hinzu, das IKE zwei Phasen durchläuft.
Will jetzt hier nicht die details erläutern
Jedenfalls scheint die 1. Phase erfolgreich zu verlaufen, jedoch macht der Router bei der 2. Phase nicht weiter.

Fehlermeldung:
"Verifying Remote ID failed"

Mfg
Felix
Mitglied: marc-1303
10.01.2006 um 13:38 Uhr
Hallo KH-AP

Dein Beitrag könnte auch von mir stammen. Genau mit dem selben Problem habe ich mich auch länger herum geschlagen. Im Geschäft eine Zywall 5 UTM auf welche ich von zuhause aus verbinden wollte. Habe es auch erfolglos mit Windows-Bordmitteln versucht. Hat nie gefunkt.
Nach längerem hin und her habe ich mich entschieden noch einmal ein bisschen Geld in die Wirtschaft zu pumpen und habe mir die Client-Software von Zyxel angeschafft.

http://www.studerus.ch/products.cfm?action=detail&lang=d&area=1 ...

Installiert, ca. 15 Min. Einstellungen getroffen und dann lief es !!!

Tut mir leid, dass ich Dir keinen besseren Bescheid geben kann.

Gruss
Marc
Bitte warten ..
Mitglied: marc-1303
10.01.2006 um 13:58 Uhr
Hab mir Deine Frage noch mal durch den Kopf gehen lassen.
Du willst ja gar nicht auf die Zywall (als VPN-Server) zugreifen. Sorry.
Hab nicht richtig gelesen.

Das macht's für mich nicht gerade einfacher. So hab ich's noch nie versucht.
Wahrscheinlich musst Du in der Firewall eine Regel einrichten, welche allfällige
IPSEC-Requests (LAN to WAN) weiterleitet.

Gruss
Marc
Bitte warten ..
Mitglied: KH-AP
10.01.2006 um 15:19 Uhr
hi

Firewall ist schon eigentlich alles berücksichtigt


Laut ZyXEL Hotline, macht das wohl auch XP nicht so ganz mit, wegen dem L2TP Ipsec
versuche es jetzt über vpn client
Bitte warten ..
Mitglied: KH-AP
11.01.2006, aktualisiert 17.10.2012
Falls es jemand interessiert, es lag an Windows.

Es gibt unter Zyxel.de ein Verfahren für Windows 2000, um es IPsec bzw. L2TP fähig zu machen.
Dies muss man auf Windows XP anwenden, so jedenfalls die ZyXEL hotline, gebracht hat leider auch dies nicht viel, sollte jemand mit seinen "mmc" und "secpol.msc" Einträgen Erfolg haben, möge er dies doch bitte Berichten.
http://www.zyxel.com/support/supportnote/zywall5/index_f.php
- dort dann auf " IPSec VPN Application Notes"
- anschließend auf: WIN2K VPN to ZyWALL Tunneling
-- ist unter "ZyWALL vs 3rd Party VPN Software" zu finden
(konnte leider nicht den genauen Link angeben)

Es gibt auch eine Deutsche version davon, davon weis ich jedoch den Link nicht, und eignentlich kann man auch lediglich den Bildern folgen. Viel Glück

Desweitern hatte ich eine Möglichkeit mit dem sog. "ipseccmd.exe" gelesen, natürlich gibt Microsoft an, unter Win. XP wäre dies Implementiert, doch weder die Windows Suche noch auf der Kommandozeile ist ein solches Program zu finden (lasse mich auch gerne belehren!)
Der Versuch dieses Herunter zuladen scheint nur auf den ersten Blick vielversprechend, denn auch hier kommt man eigentlich nicht weiter, zumal das Tool scheinbar gar kein Client ist, also ich persönlich kam mit der Bedienung überhaupt nicht klar.

Im nun letzten Anlauf, nach gut 2 Tagen ZyXEL ZyWALL VPN Konfiguration und erstellen und prüfen von Gruppenrichtlinienen und sonstigem Windowseinstellungen, wurde ein externer VPN Client genutzt.
Und siehe da, nach anfänglichen Konfigurationsschwierigkeiten, hatten wir plötzlich eine VPN-Verbindung. Genutzt wurde dabei das Program "TheGreenBow" (o.ä. ; muss Namen nochmal genau nachschauen).

Lediglich die Vergabe der VPN-IP liegt derzeit völlig im Dunkeln, der Windows XP Client erhält schlicht keine!?
Zuvor wurde ein Linux VPN Server (Poptop) eingerichtet, der auch funktionierte, und der dem Client eine VPN IP zuweisen konnte, d.h. wenn der Client eigentlich eine 192.168.x.x hatte war die VPN IP z.B. 10.10.x.x oder ähnlich.
[ Bericht über Linux VPN Server: https://www.administrator.de/wissen/linux-vpn-server-poptop-17986.html ]

Dies ist bisher mit dem ZyXEL Router nicht so möglich. Man kann zwar einstellen, aus welchem Adressbereich, der Client eine IP erhalten soll, doch entspricht dies nicht der VPN IP, da hinter dem Routerbefindliche Server oder PCs nicht erreicht werden können, was jedoch Sinn und Zweck eines VPN sind.

Endgültige Angaben mache ich derzeit noch nicht, woran es genau liegt, da die Testphase noch andauert.

Mfg
Felix

---
Hat euch dieser Beitrag geholfen?
Über eine Bewertung würde ich mich sehr freuen, auch um zu sehen, ob meine Erklärungen verständlich sind.
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Firewall

Hilfe bei Zywall 35 Konfiguration benötigt

gelöst Frage von SIPSIPFirewall7 Kommentare

Hallo zusammen Ich bräuchte ein wenig Hilfe mit meiner Zyxel Zywall 35. Diese kommt zum Einsatz für eine DMZ ...

Netzwerke

ZyWALL Android IPSec VPN

Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Server

Probleme bei der Konfiguration von Apache mit IPv6

gelöst Frage von DarkShadowServer2 Kommentare

Hallo, ich möchte gerne meinen Apache Webserver, der auf einem Windows 7 Enterprise PC läuft, IPv6 kompatibel machen. Zu ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 3 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1016 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)12 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...