Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN IKE Verständnisfrage

Frage Netzwerke

Mitglied: Bitdreher

Bitdreher (Level 1) - Jetzt verbinden

29.01.2014 um 16:22 Uhr, 978 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe einen VPN Tunnel zwischen einem LANCOM und einer ZyWALL.
Nun ist es so, dass dies mehr oder weniger durch Glück funktioniert hat.

Nach hin und her habe ich mal den LANCOM Assistenten angeschmissen und nach anschließenden kleineren Änderungen steht der Tunnel.

Was ich hierbei nicht verstehe ist, folgende IKE Einstellung sind bei beiden Geräten unterschiedlich und es funktioniert trotzdem??

Gerät 1

Local ID Type:
IP
0.0.0.0

Local ID Type:
DNS
vpn.firma.de


Gerät 2

Local ID Type:
any

Local ID Type:
IP
188.111.xxx.xxx


Ist das so gewollt, dass der Tunnel trotzdem aufgebaut werden kann?

Danke Euch
Mitglied: MrNetman
29.01.2014, aktualisiert um 18:42 Uhr
Das scheint eher eine Einstellungsfrage zu sein.

Vom einen Endpunkt greifst du via fester IP auf den andern zu.
Vom anderen Endpunkt hast du für den Zugriff einen DNS-Server, der die IP umsetzt.
any und 0.0.0.0 sind ander Schreibweisen, die das selbe meinen: alles oder ungefiltert.

Gruß
Netman
Bitte warten ..
Mitglied: Bitdreher
29.01.2014 um 19:05 Uhr
Hallo Netman,

ich mache noch einmal ein anderes Beispiel:

Gerät 1

Local ID Type:
IP
123.123.13.13

Local ID Type:
DNS
vpn.firma.de


Gerät 2

Local ID Type:
IP
243.24.3.1.4

Local ID Type:
String
Haha

Ich dachte eigentlich, dass diese Informationen als eine Art Sicherheit da seien.
Von dem her, dass beide dieser Infos auf beiden Seiten gleich konfiguriert sein müssen.
Bitte warten ..
Mitglied: aqui
31.01.2014 um 12:02 Uhr
Nein, das kann es ja schon aus dem Grunde nicht da z.B. die Local IP (wenn sie auf der IP Adresse basiert) immer unterschiedlich ist. Da man aber auch den remoten Teil angibt wird wieder ein Schuh daraus, denn das wird in der Phase 1 überprüft und entsprechend ein SA daraus für die Phase 2.
Am besten ist du liest die mal die folgenden Tutorials die beantworten (fast) alle Fragen:
http://www.administrator.de/wissen/ipsec-protokoll-einsatz-aufbau-ben&o ...
und etwas Praxis bezogener:
http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Router & Routing
gelöst VPN, Feste IP-Adr. Verständnisfrage bzgl. GateWay (Einstufung: Sehr einfach) (14)

Frage von uuppss zum Thema Router & Routing ...

Router & Routing
gelöst Firtzbox VPN nicht alle Ports erreichbar? (14)

Frage von atarjono zum Thema Router & Routing ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (21)

Frage von oel-auge zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (19)

Frage von Winuser zum Thema Hyper-V ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (17)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (15)

Frage von ProfessorZ zum Thema Router & Routing ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...