mc-doubleyou
Goto Top

VPN Verbindung ZyXEL ZyWALL 2 Plus zu Windows Client

Hallo zusammen,

ich versuche gerade einen VPN Tunnel zwischen einer ZyXEL ZyWALL 2 Plus und einerm Windows Client zu erstellen.
Mit dem selben Gerät wurden schon Point to Point Verbindungen zwischen zwei VPN Devices realisiert, mit dem Software VPN will es aber im Moment leider nicht funktionieren.

Hier meine Einstellungen:

NAT Traversal

My Address: <externe IP Adresse der ZyXEL>
Primary Remote Gateway: 0.0.0.0

Pre-Shared Key: super123test123

Enable Extended Authentication (Server Mode) ... Benutzer und Passwort eingetragen

Negotiation Mode: Main
Encryption Algorithm: DES
Authentication Algorithm: MD5
SA Life Time (Seconds): 28800
Key Group: DH1


Active

Local Network
Addresse Type: Subnet Address
Starting IP Address: 10.20.40.0
Ending IP Address / Subnet Mask: 255.255.255.0

Remote Network
Address Type: Single Addresse
Starting IP Address: 0.0.0.0
Ending IP Address / Subnet Mask: 0.0.0.0

Encapsulation Mode: Tunnel
Active Protocol: ESP
Encryption Algorithm: DES
Authentication Algorithm: SHA1
SA Life Time (Seconds): 28800
Enable Replay Detection


Ich hoffe jemand kann helfen, danke!

LG mcdy

Content-ID: 214666

Url: https://administrator.de/forum/vpn-verbindung-zyxel-zywall-2-plus-zu-windows-client-214666.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

aqui
aqui 19.08.2013 aktualisiert um 19:17:05 Uhr
Goto Top
Der Windows Client macht nur L2TP als VPN Protokoll aber kein natives IPsec was vermutlich die Zyxel verwendet.
Fazit: beide protokolle sind nicht kompatibel, denn L2TP verwendet nur den ESP Tunnel als Transport bei L2TP.

Du musst in dem Fall unter Windows einen nativen IPsec Client verwenden wie z.B. den kostenfreien Shrew Client:
https://www.shrew.net/download
Der Windows bordeigene L2TP Client funktioniert bei reinem IPsec nicht !
Noch ein Tip: Bei unterschiedlichen Herstellern wie du es hast niemals den Main Mode verwenden sondern immer den Agressive Mode !

Grundlagen zur Einrichtung von IPsec VPNs findest du hier:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und hier
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software