3
VPN IKE Verständnisfrage
Hallo zusammen,
ich habe einen VPN Tunnel zwischen einem LANCOM und einer ZyWALL.
Nun ist es so, dass dies mehr oder weniger durch Glück funktioniert hat.
Nach hin und her habe ich mal den LANCOM Assistenten angeschmissen und nach anschließenden kleineren Änderungen steht der Tunnel.
Was ich hierbei nicht verstehe ist, folgende IKE Einstellung sind bei beiden Geräten unterschiedlich und es funktioniert trotzdem??
Gerät 1
Local ID Type:
IP
0.0.0.0
Local ID Type:
DNS
vpn.firma.de
Gerät 2
Local ID Type:
any
Local ID Type:
IP
188.111.xxx.xxx
Ist das so gewollt, dass der Tunnel trotzdem aufgebaut werden kann?
Danke Euch
ich habe einen VPN Tunnel zwischen einem LANCOM und einer ZyWALL.
Nun ist es so, dass dies mehr oder weniger durch Glück funktioniert hat.
Nach hin und her habe ich mal den LANCOM Assistenten angeschmissen und nach anschließenden kleineren Änderungen steht der Tunnel.
Was ich hierbei nicht verstehe ist, folgende IKE Einstellung sind bei beiden Geräten unterschiedlich und es funktioniert trotzdem??
Gerät 1
Local ID Type:
IP
0.0.0.0
Local ID Type:
DNS
vpn.firma.de
Gerät 2
Local ID Type:
any
Local ID Type:
IP
188.111.xxx.xxx
Ist das so gewollt, dass der Tunnel trotzdem aufgebaut werden kann?
Danke Euch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228089
Url: https://administrator.de/contentid/228089
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Das scheint eher eine Einstellungsfrage zu sein.
Vom einen Endpunkt greifst du via fester IP auf den andern zu.
Vom anderen Endpunkt hast du für den Zugriff einen DNS-Server, der die IP umsetzt.
any und 0.0.0.0 sind ander Schreibweisen, die das selbe meinen: alles oder ungefiltert.
Gruß
Netman
Vom einen Endpunkt greifst du via fester IP auf den andern zu.
Vom anderen Endpunkt hast du für den Zugriff einen DNS-Server, der die IP umsetzt.
any und 0.0.0.0 sind ander Schreibweisen, die das selbe meinen: alles oder ungefiltert.
Gruß
Netman
Hallo Netman,
ich mache noch einmal ein anderes Beispiel:
Gerät 1
Local ID Type:
IP
123.123.13.13
Local ID Type:
DNS
vpn.firma.de
Gerät 2
Local ID Type:
IP
243.24.3.1.4
Local ID Type:
String
Haha
Ich dachte eigentlich, dass diese Informationen als eine Art Sicherheit da seien.
Von dem her, dass beide dieser Infos auf beiden Seiten gleich konfiguriert sein müssen.
ich mache noch einmal ein anderes Beispiel:
Gerät 1
Local ID Type:
IP
123.123.13.13
Local ID Type:
DNS
vpn.firma.de
Gerät 2
Local ID Type:
IP
243.24.3.1.4
Local ID Type:
String
Haha
Ich dachte eigentlich, dass diese Informationen als eine Art Sicherheit da seien.
Von dem her, dass beide dieser Infos auf beiden Seiten gleich konfiguriert sein müssen.
Nein, das kann es ja schon aus dem Grunde nicht da z.B. die Local IP (wenn sie auf der IP Adresse basiert) immer unterschiedlich ist. Da man aber auch den remoten Teil angibt wird wieder ein Schuh daraus, denn das wird in der Phase 1 überprüft und entsprechend ein SA daraus für die Phase 2.
Am besten ist du liest die mal die folgenden Tutorials die beantworten (fast) alle Fragen:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und etwas Praxis bezogener:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Am besten ist du liest die mal die folgenden Tutorials die beantworten (fast) alle Fragen:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und etwas Praxis bezogener:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
