Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyXELL ZyWALL 5 VPN konfigurations Probleme

Mitglied: KH-AP

KH-AP (Level 1) - Jetzt verbinden

10.01.2006, aktualisiert 17.10.2012, 19326 Aufrufe, 4 Kommentare

Hallo,

eigentlich dachte ich gestern mittag, ich würde nach kurzer Zeit ein vollständiges VPN mit dem genannten Gerät fertig haben.
Dass ich jetzt immer noch nicht weiter bin, stört mich doch sehr, daher hoffe ich mal, mir kann hier jemand helfen.

Mein Problem:
Von meinem Pc in der Firma möchte ich über diese ZyWALL 5 per VPN auf einen Linux Webserver zugreifen.
D.h. hinter das DSL modem habe ich den Router angeschlossen, und diesen Konfiguriert, d.h. ich habe mit dem Linux server die möglichkeit im Internet zu Surfen. D.h. von Innen nach aussen geht.

Nun hab ich aber das Problem, dass ich von einem Firmen PC aus, über ein VPN auf den Linux Server zugreifen will, jedoch die Verbindung nicht aufgebaut bekomme.
Genauer: Wir arbeiten mit einer Preshared-Key verschlüsselung (mit Zertifikaten kann ich später immer noch hantieren)
Als Protokoll verwenden wir IKE.

Als VPN Client nutzen wir Windows...
In klammern (also hinter der Verbindungsbezeichnung) steht ja immer welche Verbindungsart genutzt wird (L2TP oder PPTP)
So, da wir über eine andere Verbindung eine VPN verbindung aufbauen können, in der L2TP angezeigt wird, vermute ich, dass der Fehler teilweise bei Windows liegt, denn über die ZyWALL wird in Klammern lediglich ein PPTP angezeigt.

Desweiteren kommt ja noch hinzu, das IKE zwei Phasen durchläuft.
Will jetzt hier nicht die details erläutern
Jedenfalls scheint die 1. Phase erfolgreich zu verlaufen, jedoch macht der Router bei der 2. Phase nicht weiter.

Fehlermeldung:
"Verifying Remote ID failed"

Mfg
Felix
Mitglied: marc-1303
10.01.2006 um 13:38 Uhr
Hallo KH-AP

Dein Beitrag könnte auch von mir stammen. Genau mit dem selben Problem habe ich mich auch länger herum geschlagen. Im Geschäft eine Zywall 5 UTM auf welche ich von zuhause aus verbinden wollte. Habe es auch erfolglos mit Windows-Bordmitteln versucht. Hat nie gefunkt.
Nach längerem hin und her habe ich mich entschieden noch einmal ein bisschen Geld in die Wirtschaft zu pumpen und habe mir die Client-Software von Zyxel angeschafft.

http://www.studerus.ch/products.cfm?action=detail&lang=d&area=1 ...

Installiert, ca. 15 Min. Einstellungen getroffen und dann lief es !!!

Tut mir leid, dass ich Dir keinen besseren Bescheid geben kann.

Gruss
Marc
Bitte warten ..
Mitglied: marc-1303
10.01.2006 um 13:58 Uhr
Hab mir Deine Frage noch mal durch den Kopf gehen lassen.
Du willst ja gar nicht auf die Zywall (als VPN-Server) zugreifen. Sorry.
Hab nicht richtig gelesen.

Das macht's für mich nicht gerade einfacher. So hab ich's noch nie versucht.
Wahrscheinlich musst Du in der Firewall eine Regel einrichten, welche allfällige
IPSEC-Requests (LAN to WAN) weiterleitet.

Gruss
Marc
Bitte warten ..
Mitglied: KH-AP
10.01.2006 um 15:19 Uhr
hi

Firewall ist schon eigentlich alles berücksichtigt


Laut ZyXEL Hotline, macht das wohl auch XP nicht so ganz mit, wegen dem L2TP Ipsec
versuche es jetzt über vpn client
Bitte warten ..
Mitglied: KH-AP
11.01.2006, aktualisiert 17.10.2012
Falls es jemand interessiert, es lag an Windows.

Es gibt unter Zyxel.de ein Verfahren für Windows 2000, um es IPsec bzw. L2TP fähig zu machen.
Dies muss man auf Windows XP anwenden, so jedenfalls die ZyXEL hotline, gebracht hat leider auch dies nicht viel, sollte jemand mit seinen "mmc" und "secpol.msc" Einträgen Erfolg haben, möge er dies doch bitte Berichten.
http://www.zyxel.com/support/supportnote/zywall5/index_f.php
- dort dann auf " IPSec VPN Application Notes"
- anschließend auf: WIN2K VPN to ZyWALL Tunneling
-- ist unter "ZyWALL vs 3rd Party VPN Software" zu finden
(konnte leider nicht den genauen Link angeben)

Es gibt auch eine Deutsche version davon, davon weis ich jedoch den Link nicht, und eignentlich kann man auch lediglich den Bildern folgen. Viel Glück

Desweitern hatte ich eine Möglichkeit mit dem sog. "ipseccmd.exe" gelesen, natürlich gibt Microsoft an, unter Win. XP wäre dies Implementiert, doch weder die Windows Suche noch auf der Kommandozeile ist ein solches Program zu finden (lasse mich auch gerne belehren!)
Der Versuch dieses Herunter zuladen scheint nur auf den ersten Blick vielversprechend, denn auch hier kommt man eigentlich nicht weiter, zumal das Tool scheinbar gar kein Client ist, also ich persönlich kam mit der Bedienung überhaupt nicht klar.

Im nun letzten Anlauf, nach gut 2 Tagen ZyXEL ZyWALL VPN Konfiguration und erstellen und prüfen von Gruppenrichtlinienen und sonstigem Windowseinstellungen, wurde ein externer VPN Client genutzt.
Und siehe da, nach anfänglichen Konfigurationsschwierigkeiten, hatten wir plötzlich eine VPN-Verbindung. Genutzt wurde dabei das Program "TheGreenBow" (o.ä. ; muss Namen nochmal genau nachschauen).

Lediglich die Vergabe der VPN-IP liegt derzeit völlig im Dunkeln, der Windows XP Client erhält schlicht keine!?
Zuvor wurde ein Linux VPN Server (Poptop) eingerichtet, der auch funktionierte, und der dem Client eine VPN IP zuweisen konnte, d.h. wenn der Client eigentlich eine 192.168.x.x hatte war die VPN IP z.B. 10.10.x.x oder ähnlich.
[ Bericht über Linux VPN Server: https://www.administrator.de/wissen/linux-vpn-server-poptop-17986.html ]

Dies ist bisher mit dem ZyXEL Router nicht so möglich. Man kann zwar einstellen, aus welchem Adressbereich, der Client eine IP erhalten soll, doch entspricht dies nicht der VPN IP, da hinter dem Routerbefindliche Server oder PCs nicht erreicht werden können, was jedoch Sinn und Zweck eines VPN sind.

Endgültige Angaben mache ich derzeit noch nicht, woran es genau liegt, da die Testphase noch andauert.

Mfg
Felix

---
Hat euch dieser Beitrag geholfen?
Über eine Bewertung würde ich mich sehr freuen, auch um zu sehen, ob meine Erklärungen verständlich sind.
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Firewall

Hilfe bei Zywall 35 Konfiguration benötigt

gelöst Frage von SIPSIPFirewall7 Kommentare

Hallo zusammen Ich bräuchte ein wenig Hilfe mit meiner Zyxel Zywall 35. Diese kommt zum Einsatz für eine DMZ ...

DSL, VDSL

Fritzbox 7590 vor Zywall 5 anbinden

Frage von thomasjayDSL, VDSL5 Kommentare

Hallo zusammen, ich benötige mal wieder fachmännische Hilfe bzgl. der Anbindung einer Fritzbox 7590 vor einer Zywall 5! Also ...

Netzwerke

ZyWALL Android IPSec VPN

Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 3 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke21 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
WSUS nach Upgrade - kein Start mehr
gelöst Frage von Ghost108Windows Server9 Kommentare

Hallo zusammen, habe einen Windows Server 2012 welcher als WSUS dienst. Jetzt wurde ein Upgrade auf Server 2016 durchgeführt ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft8 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...