Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN IKE Verständnisfrage

Frage Netzwerke

Mitglied: Bitdreher

Bitdreher (Level 1) - Jetzt verbinden

29.01.2014 um 16:22 Uhr, 987 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe einen VPN Tunnel zwischen einem LANCOM und einer ZyWALL.
Nun ist es so, dass dies mehr oder weniger durch Glück funktioniert hat.

Nach hin und her habe ich mal den LANCOM Assistenten angeschmissen und nach anschließenden kleineren Änderungen steht der Tunnel.

Was ich hierbei nicht verstehe ist, folgende IKE Einstellung sind bei beiden Geräten unterschiedlich und es funktioniert trotzdem??

Gerät 1

Local ID Type:
IP
0.0.0.0

Local ID Type:
DNS
vpn.firma.de


Gerät 2

Local ID Type:
any

Local ID Type:
IP
188.111.xxx.xxx


Ist das so gewollt, dass der Tunnel trotzdem aufgebaut werden kann?

Danke Euch
Mitglied: MrNetman
29.01.2014, aktualisiert um 18:42 Uhr
Das scheint eher eine Einstellungsfrage zu sein.

Vom einen Endpunkt greifst du via fester IP auf den andern zu.
Vom anderen Endpunkt hast du für den Zugriff einen DNS-Server, der die IP umsetzt.
any und 0.0.0.0 sind ander Schreibweisen, die das selbe meinen: alles oder ungefiltert.

Gruß
Netman
Bitte warten ..
Mitglied: Bitdreher
29.01.2014 um 19:05 Uhr
Hallo Netman,

ich mache noch einmal ein anderes Beispiel:

Gerät 1

Local ID Type:
IP
123.123.13.13

Local ID Type:
DNS
vpn.firma.de


Gerät 2

Local ID Type:
IP
243.24.3.1.4

Local ID Type:
String
Haha

Ich dachte eigentlich, dass diese Informationen als eine Art Sicherheit da seien.
Von dem her, dass beide dieser Infos auf beiden Seiten gleich konfiguriert sein müssen.
Bitte warten ..
Mitglied: aqui
31.01.2014 um 12:02 Uhr
Nein, das kann es ja schon aus dem Grunde nicht da z.B. die Local IP (wenn sie auf der IP Adresse basiert) immer unterschiedlich ist. Da man aber auch den remoten Teil angibt wird wieder ein Schuh daraus, denn das wird in der Phase 1 überprüft und entsprechend ein SA daraus für die Phase 2.
Am besten ist du liest die mal die folgenden Tutorials die beantworten (fast) alle Fragen:
http://www.administrator.de/wissen/ipsec-protokoll-einsatz-aufbau-ben&o ...
und etwas Praxis bezogener:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN, Feste IP-Adr. Verständnisfrage bzgl. GateWay (Einstufung: Sehr einfach) (14)

Frage von uuppss zum Thema Router & Routing ...

Router & Routing
Cisco ios IPSEC not time to kick IKE

Frage von pppp666 zum Thema Router & Routing ...

CPU, RAM, Mainboards
Verständnisfrage Bootreihenfolge (5)

Frage von Hajo2006 zum Thema CPU, RAM, Mainboards ...

Netzwerkgrundlagen
gelöst VPN und RDP (3)

Frage von Stefan19 zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...