pheidippides
Goto Top

VPN mit Zywall SSL 10

Hallo zusammen,

Ich habe eine Zywall SSL10. Habe alles in meinem Netzwerk eingerichten, sowie im Router den Port weitergeleitet und meine öffentliche IP bei DynDNS registriert.
Nun wenn ich von einem anderen Netz mein DynDNS name eingebe, komme ich auch aufs Portal. Wenn ich mich einlogge, beginnt er sich zu verbinden. Ich muss die noch zweimal auf ausführen klicken und dann kommt diese Meldung:

095a4b2875ded5ad637a8299ad0c6691

Dann klicke ich auf OK. Und komme dann trotzdem weiter zu diesem Portal:

9603149ea534be5ea73d5a5b9e4adf7d

Trotztdem bin ich dann nicht mit meinem Netz verbunden und kann nicht auf meine Server zugreifen.

Ich habe das neue Java-Update gemacht (Version 6 Update 27). Auf der Zywall SSL 10 ist die Firmware 2.00 installiert. Eine neuere ist mir nicht bekannt.

Was läuft da noch falsch?


Besten Dank für eure Hilfe!

Gruss Pheidippides

Content-ID: 174365

Url: https://administrator.de/forum/vpn-mit-zywall-ssl-10-174365.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

attix22
attix22 10.10.2011 um 09:26:11 Uhr
Goto Top
Hi,

welches Betriebssystem setzt du ein? Welche Secure Extender Version wird/ist installiert?
Aus persönlicher Erfahrung weis ich das der Secure Extender mit Vista und Win7 so seine Probleme haben kann.

Hast du die Firmwareversion 2 AQH.0 oder 1? --> ftp://ftp.zyxeltech.de/2.new_mirror/ZyWALL_SSL_10/firmware/

Gruß attix22
Pheidippides
Pheidippides 10.10.2011 um 09:42:24 Uhr
Goto Top
Hallo,

Versucht habe ich es jetzt mit Windows 7 Enterprise. Wo kann ich die Extender Version überprüfen? Ich weis nicht welche Version momentan installiert ist.

Ich habe die Firmware von studerus.ch gedownloadet. Die Angabe war dort : 2.00(aqh1) / 19.10.2009 / 20.9 MB

Danke & Gruss Pheidippides
attix22
attix22 10.10.2011 um 10:53:56 Uhr
Goto Top
Sobald du dich einloggst sollte im Tray der Secure Extender auftauchen. Da kannste die Version überprüfen.

Windows 7 mit der SSL 10 hab ich in der Kombo noch nicht ausprobiert, kann mir aber vorstellen dass es da zu Schwierigkeiten kommt.
Deinstalliere mal den Secure Extender von der Maschine und probier das nochmal.

Wäre auch ganz praktisch zu Wissen welchen Browser du benutzt.

PS: Teste bei Gelegenheit mal ob es auf einem XP Client klappt.

Gruß Attix22
Pheidippides
Pheidippides 10.10.2011 um 11:42:49 Uhr
Goto Top
Das Problem ist, dass es den Secure Extender gar nicht installiert. Wenn es dann zur installation kommen würde kommt die Nachricht: "Client should be installed / upgraded. Please contact your administrator" (siehe Bild 1 oben)
Habe es mit dem IE, Firefox und Chrome ausprobiert. Kommt überall die selbe Nachricht.

Habe es jetzt mal mit einem XP versucht. Dort installiert es den Secure Client. Und wenn ich ipconifg mache, ist die Verbindung als zweite Verbindung auch aufgeführt. trotzdem kann ich nicht auf meinen Server zugreifen.

Gibt es eine möglichkeit, den Secure Extender manuell zu installieren?


Gruss Pheidippides
attix22
attix22 10.10.2011 um 12:47:50 Uhr
Goto Top
Das du mit der XP Maschine nicht auf deinen Server kommst liegt zu 99% an der Konfiguration der Zywall.

Manuelles Installieren des Secure Extenders sollte möglich sein, allerdings findet man den als Download nirgends.
Der Installer heißt "SecuExtender.msi" in meinem Fall und befindet sich unter Anwendungsdaten\ZyXEL Communications Corp\ZyWALL SecuExtender\install\ (Unter einem XP Client natürlich)
Vielleicht hilft dir das ja weiter.

Ansonsten ruhig mal den Support von Zyxel anrufen, die sind sehr kompetent und helfen dir wahrscheinlich schneller weiter.
Pheidippides
Pheidippides 10.10.2011 um 18:27:54 Uhr
Goto Top
Also ich habe jetzt mit dem Support geredet, und Sie haben mir eine angeblich neue Firmware geschickt, die Vista und Win7 fähig sein soll. Ich habe nun meine Zywall SSL 10 Upgedated. Ich schaue morgen, ob die neue Firmware wirklich Win7 fähig ist.

Was könnte denn an meiner Konfiguration falsch sein?

Modem (Cabelcom) - Router (Broadband) - Zywall SSL10 - Switch - Clients & Server

Im Router ist der Port 443 auf die Zywall weitergeleitet. Was fehlt noch?

Ich befinde mich im Selben Netz. Meine Ip, die ich bekomme ist im Range 192.168.99.200 - 192.168.99.210. Der Server hat die IP 192.168.99.100.
Sie liegen beide im gleichen Netz.

Was ist da noch falsch?


Dank für jegliche Hilfe!

Gruss Pheidippides
Pheidippides
Pheidippides 11.10.2011 um 08:00:57 Uhr
Goto Top
Die Firmware, die mir der Support geschickt hat, ist tatsächlich Win7 fähig. Ich konnte mir den SecuExtender herunterladen und installieren. Dennoch erreiche ich meine Server wie oben Beschrieben immer noch nicht. Obwohl der SecuExtender als "Connected" anzeigt.


C:\Users\XXXX>ipconfig

Windows-IP-Konfiguration


Ethernet-Adapter LAN-Verbindung 6:

Verbindungsspezifisches DNS-Suffix:
Verbindungslokale IPv6-Adresse . : fe80::6d75:1e69:287f:92eb%36
IPv4-Adresse . . . . . . . . . . : 192.168.99.200
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Ethernet-Adapter LAN-Verbindung 5:

Verbindungsspezifisches DNS-Suffix: XXXXXX.local
Verbindungslokale IPv6-Adresse . : fe80::c8af:7170:63ad:bbd%19
IPv4-Adresse . . . . . . . . . . : 192.168.1.115
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.5



auch hier wird mir angezeigt, dass ich verbunden bin.


Gruss Pheidippides
attix22
attix22 11.10.2011 um 08:48:17 Uhr
Goto Top
Ich schätze mal das LAN-Verbindung 6 die VPN Verbindung ist.
Sollte dem so sein, fehlt hier das Standardgateway. Das musst du in der Zywall definieren.

Sonst kommst du ja aus dem VPN Netz nicht ins LAN raus^^

Gruß Attix22
Pheidippides
Pheidippides 13.10.2011 um 20:53:21 Uhr
Goto Top
Okay, das klingt logisch.

Nur finde ich nirgends ein Ort bei dem ich den Gateway einfügen kann. Es gibt kein Feld, dass Gateway heist. IP, Subnet, Dns, Wins alles da. Aber Gatewy ist nirgends zu finden.

Ist das möglich?
Pheidippides
Pheidippides 25.10.2011 um 09:00:34 Uhr
Goto Top
Also am Gateway kann es ja nicht liegen. Wenn ich einen Server in meinem andern Netz anpingen kann.

Nur wenn ich mich dann per \\192.168.99.100\files verbinden möchte, bekomme ich immer eine Fehlermeldung. Konnte nicht zugegriffen werden.


Was fehlt nocht?