1
VPN Verbindung ZyXEL ZyWALL 2 Plus zu Windows Client
Hallo zusammen,
ich versuche gerade einen VPN Tunnel zwischen einer ZyXEL ZyWALL 2 Plus und einerm Windows Client zu erstellen.
Mit dem selben Gerät wurden schon Point to Point Verbindungen zwischen zwei VPN Devices realisiert, mit dem Software VPN will es aber im Moment leider nicht funktionieren.
Hier meine Einstellungen:
NAT Traversal
My Address: <externe IP Adresse der ZyXEL>
Primary Remote Gateway: 0.0.0.0
Pre-Shared Key: super123test123
Enable Extended Authentication (Server Mode) ... Benutzer und Passwort eingetragen
Negotiation Mode: Main
Encryption Algorithm: DES
Authentication Algorithm: MD5
SA Life Time (Seconds): 28800
Key Group: DH1
Active
Local Network
Addresse Type: Subnet Address
Starting IP Address: 10.20.40.0
Ending IP Address / Subnet Mask: 255.255.255.0
Remote Network
Address Type: Single Addresse
Starting IP Address: 0.0.0.0
Ending IP Address / Subnet Mask: 0.0.0.0
Encapsulation Mode: Tunnel
Active Protocol: ESP
Encryption Algorithm: DES
Authentication Algorithm: SHA1
SA Life Time (Seconds): 28800
Enable Replay Detection
Ich hoffe jemand kann helfen, danke!
LG mcdy
ich versuche gerade einen VPN Tunnel zwischen einer ZyXEL ZyWALL 2 Plus und einerm Windows Client zu erstellen.
Mit dem selben Gerät wurden schon Point to Point Verbindungen zwischen zwei VPN Devices realisiert, mit dem Software VPN will es aber im Moment leider nicht funktionieren.
Hier meine Einstellungen:
NAT Traversal
My Address: <externe IP Adresse der ZyXEL>
Primary Remote Gateway: 0.0.0.0
Pre-Shared Key: super123test123
Enable Extended Authentication (Server Mode) ... Benutzer und Passwort eingetragen
Negotiation Mode: Main
Encryption Algorithm: DES
Authentication Algorithm: MD5
SA Life Time (Seconds): 28800
Key Group: DH1
Active
Local Network
Addresse Type: Subnet Address
Starting IP Address: 10.20.40.0
Ending IP Address / Subnet Mask: 255.255.255.0
Remote Network
Address Type: Single Addresse
Starting IP Address: 0.0.0.0
Ending IP Address / Subnet Mask: 0.0.0.0
Encapsulation Mode: Tunnel
Active Protocol: ESP
Encryption Algorithm: DES
Authentication Algorithm: SHA1
SA Life Time (Seconds): 28800
Enable Replay Detection
Ich hoffe jemand kann helfen, danke!
LG mcdy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 214666
Url: https://administrator.de/contentid/214666
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
1 Kommentar
Der Windows Client macht nur L2TP als VPN Protokoll aber kein natives IPsec was vermutlich die Zyxel verwendet.
Fazit: beide protokolle sind nicht kompatibel, denn L2TP verwendet nur den ESP Tunnel als Transport bei L2TP.
Du musst in dem Fall unter Windows einen nativen IPsec Client verwenden wie z.B. den kostenfreien Shrew Client:
https://www.shrew.net/download
Der Windows bordeigene L2TP Client funktioniert bei reinem IPsec nicht !
Noch ein Tip: Bei unterschiedlichen Herstellern wie du es hast niemals den Main Mode verwenden sondern immer den Agressive Mode !
Grundlagen zur Einrichtung von IPsec VPNs findest du hier:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und hier
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Fazit: beide protokolle sind nicht kompatibel, denn L2TP verwendet nur den ESP Tunnel als Transport bei L2TP.
Du musst in dem Fall unter Windows einen nativen IPsec Client verwenden wie z.B. den kostenfreien Shrew Client:
https://www.shrew.net/download
Der Windows bordeigene L2TP Client funktioniert bei reinem IPsec nicht !
Noch ein Tip: Bei unterschiedlichen Herstellern wie du es hast niemals den Main Mode verwenden sondern immer den Agressive Mode !
Grundlagen zur Einrichtung von IPsec VPNs findest du hier:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und hier
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
1
