Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Zywall USG100 IPSEC VPN Routing in zwei Netze

Frage Sicherheit Firewall

Mitglied: adminst

adminst (Level 2) - Jetzt verbinden

13.07.2012 um 19:12 Uhr, 7120 Aufrufe, 8 Kommentare

Hallo zusammen
Envirement:

Zywall USG100
Netzwerk1, LAN1: 10.195.37.0/24
Netzwerk2, DMZ: 10.195.40.0/24

Mit dem VPN User kann ich erfolgreich ins LAN1 connecten. Leider ist es mir immer noch nicht gelungen
mit diesem VPN User ins DMZ zuzugreifen. Was muss ich alles einstellen, dass dies gemacht werden kann?

Danke
adminst
Mitglied: Flatcher
13.07.2012 um 23:03 Uhr
Eine Firewall Regel von VPN zu DMZ.
Dann halt noch den benötigten Dienst oder Service.
Bzw. wenn alles erlaubt sein sollte - Service auf ANY setzen.
Bitte warten ..
Mitglied: sk
13.07.2012, aktualisiert um 23:24 Uhr
Worüber sprechen wir überhaupt? Client-to-Site?
Welches VPN-Protokoll: pures IPSec oder L2TPoverIPSec?
Welcher IPSec-Client wird ggf. verwendet?
Wie ist der Firmwarestand der USG?
Wie ist die Phase2-VPN-Policy definiert, welche Policyrouten und welche Firewallregeln bestehen?
Bitte warten ..
Mitglied: adminst
14.07.2012 um 13:05 Uhr
Hallo zusammen
Client to Site
pures IPSec
The GreenBow IPSEC VPN Client
Firmwarestand: 3.00(AQQ.2) / 1.11 / 2012-05-03 19:48:31
Phase2-VPN-Policy:
SA-Lebensdauer: 86400
Aktives Protokoll: ESP
Verkapselung: Tunnel
Vorschlag: AES256 SHA1
PFS: DH5

Firewall: IPSEC_VPN - DMZ any + WAN - DMZ any - LAN2 - DMZ any

Gruss
admins
Bitte warten ..
Mitglied: Flatcher
14.07.2012 um 23:31 Uhr
Um welche Ports handelt es sich?
Hast du auch NAT konfiguriert?
Bitte warten ..
Mitglied: sk
14.07.2012, aktualisiert um 23:58 Uhr
Zitat von Flatcher:
Um welche Ports handelt es sich?
Hast du auch NAT konfiguriert?

Ähm. Wozu?


Zitat von adminst:
Phase2-VPN-Policy:
SA-Lebensdauer: 86400
Aktives Protokoll: ESP
Verkapselung: Tunnel
Vorschlag: AES256 SHA1
PFS: DH5

ok, ich hab mich etwas ungenau ausgedrückt. Wichtig war mir eigentlich der Eintrag unter "local Policy" bzw. "lokale Richtlinie". Hier verwendest Du momentan sicherlich ein Adressobjekt, welches das LAN1-Subnetz erfasst. Verwende hier stattdessen eine Range 10.195.37.1-10.195.40.255. Selbiges musst Du selbstverständlich auch im VPN-Client als Remote-Netz einstellen.


Firewall: ... WAN - DMZ any

Würde ich so eng wie möglich fassen - falls überhaupt erforderlich. Mit der hiesigen Fragestellung hat das aber nichts zu tun.
Bitte warten ..
Mitglied: adminst
15.07.2012 um 19:08 Uhr
Hallo zusammen
Ich versuchte es jetzt mit der Range Einstellung.
Leider bekomme ich immer folgende Fehlermeldung:
20120715 18:13:47:076 Default (SA ***) RECV Informational [HASH] [NOTIFY] with NO_PROPOSAL_CHOSEN error

Dabei stimmen die Schlüssel Einstellungen überein.

Weiss jemand wie ich das korrigieren kann?

Danke
adminst
Bitte warten ..
Mitglied: sk
15.07.2012, aktualisiert um 19:16 Uhr
Zitat von sk:
Verwende hier stattdessen eine Range 10.195.37.1-10.195.40.255.
Selbiges musst Du selbstverständlich auch im VPN-Client als Remote-Netz einstellen.

Bitte warten ..
Mitglied: adminst
15.07.2012 um 20:52 Uhr
Auf der Zywall sind die Adressobjekte für lokale und Remote-Richtlinie vertauscht.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
ZyWALL USG310 IPSEC sehr langsam (8)

Frage von VGoe16 zum Thema Router & Routing ...

Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

Router & Routing
gelöst Routing und RAS VPN in einem anderen Netz nutzen (5)

Frage von zeroblue2005 zum Thema Router & Routing ...

Router & Routing
gelöst Netz zu Netz VPN mit Open-VPN auf anderen Port? (5)

Frage von zeroblue2005 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (18)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (15)

Frage von kwame501 zum Thema Windows Server ...