Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

VPN zwischen Zyxel Zywall 5 und Zywall P1

Mitglied: aldoa1

(Tunnel steht aber kein Ping)

Hallo,

ich versuche ein VPN zwischen einer Zyxel Zywall 5 (Zentrale) und einer Zyxel Zywall P1 (Aussenstelle).

Der Tunnel funktioniert (wenn man bei der P1 die Einwahl startet). Es ist jedoch kein Ping oder Zugriff ins LAN der Zentrale möglich.

VPN Zywall 5:
feste IP (lokal)

Der VPN wurde subnet zu subnet konfiguriert.

Kann jemand helfen?

Gruss
Guido

Content-Key: 68087

Url: https://administrator.de/contentid/68087

Ausgedruckt am: 20.10.2021 um 22:10 Uhr

Mitglied: aqui
aqui 06.09.2007 um 16:51:48 Uhr
Goto Top
Was pingst du ??? Den Zyxel selber oder einen Windows PC ???
Bei Windows solltest du darauf achten das die Firewall ICMP Echo replys zulässt (Einstellungen).

Normalerweise sollten sich aber die Router am LAN Interface immer pingen lassen (WAN meist nicht da das oft aus Sicherheitsgründen gesperrt ist !)
Wenns nicht geht ist ggf. deine VPN Verbindung doch nicht aktiv !

Das VPN wurde subnet zu subnet konfiguriert.... ??? Was meinst du genau damit ?? Ist das VPN dazischen selber noch ein Subnet oder ist die VPN Verbindung direkt ???
Hast du ggf. NAT aktiviert auf der VPN Verbindung falls der Zyxel sowas supportet... ??
Mitglied: aldoa1
aldoa1 06.09.2007 um 20:07:33 Uhr
Goto Top
also Ping habe ich auf verschiede Geräte gemacht. Geht gar nichts.

VPNs habe ich bei der P1:
local single IP
remote 192.168.1.0 (255.255.255.0)

bei der Zywall 5:
local 192.168.1.0 (255.255.255.0)
remote 0.0.0.0

Bei zywall router zeigen vpn tunnel hergestellt.

Leider erreiche ich aber kein Gerät im LAN.

NAT wird unterstützt. Das versuche ich noch mal heute Abend.
Mitglied: aldoa1
aldoa1 06.09.2007 um 22:24:47 Uhr
Goto Top
so, hier die exakte Konfiguaration:

folgende VPN Konfiguration bringt einen Tunnel zustande (beide Zywall zeigen erfolgreichen Tunnel), aber ein Ping oder Zugriff von dem P1 Client zum Zywall 5 LAN funktioniert nicht:

Zywall P1:

My Adress: 0.0.0.0
Primary Remote Gateway: (feste IP der Zywall 5)
Enable IPSec High Availability nicht aktiviert
Pre-Shared Key: 123456
Enable Extended Authentication nicht aktiviert
Negotiation Mode Main
Encryption Algorithm DES
Authentication Algorithm MD5
SA Life Time (Seconds) 28800
Key Group DH1
Enable Multiple Proposals nicht aktiviert

NETWORK POLICY :
Active
Nailed-Up aktiviert
Allow NetBIOS broadcast Traffic Through IPSec Tunnel aktiviert
Virtual Address Mapping Rule: nicht aktiviert
Local Network: Address Type single Adress (192.168.167.133)
Local Port: Start 0 to End 0
Remote Network: Address Type Subnet Address (192.168.1.0, 255.255.255.0)
Remote Port: Start 0 to End 0
IPSec Proposal:
Encapsulation Mode Tunnel
Active Protocol ESP
Encryption Algorithm DES
Authentication Algorithm SHA1
SA Life Time (Seconds) 28800
Perfect Forward Secrecy (PFS) NONE
Enable Replay Detection nicht aktiviert
Enable Multiple Proposals nicht aktiviert


Zywall 5:

My Adress: (feste IP der Zywall 5)
Primary Remote Gateway: 0.0.0.0
Enable IPSec High Availability nicht aktiviert
Pre-Shared Key: 123456
Enable Extended Authentication nicht aktiviert
Negotiation Mode Main
Encryption Algorithm DES
Authentication Algorithm MD5
SA Life Time (Seconds) 28800
Key Group DH1
Enable Multiple Proposals nicht aktiviert

NETWORK POLICY :
Active
Nailed-Up nicht aktiviert
Allow NetBIOS broadcast Traffic Through IPSec Tunnel aktiviert
Virtual Address Mapping Rule: nicht aktiviert
Local Network: Address Type Subnet Address (192.168.1.0, 255.255.255.0)
Local Port: Start 0 to End 0
Remote Network: Address Type single Adress (0.0.0.0)
Remote Port: Start 0 to End 0
IPSec Proposal:
Encapsulation Mode Tunnel
Active Protocol ESP
Encryption Algorithm DES
Authentication Algorithm SHA1
SA Life Time (Seconds) 28800
Perfect Forward Secrecy (PFS) NONE
Enable Replay Detection nicht aktiviert
Enable Multiple Proposals nicht aktiviert
Mitglied: aqui
aqui 07.09.2007 um 08:20:55 Uhr
Goto Top
Nein... NAT darfst du nicht machen, da du sonst nicht über den NAT Prozess auf einer Seite kommst. Das war nur eine Frage falls NAT aus Versehen aktiviert wurde ! Also NAT unbedingt auslassen.

In der Konfig der Zywall 5 unten sticht schon ein Fehler ins Auge... ! Als remotes Netz ist dort:

Remote Network: Address Type single Adress (0.0.0.0) eingetragen. Analog zu oben müsste das aber lauten:

Remote Network: Address Type Subnet Address (192.168.167.0, 255.255.255.0) !!!
Heiß diskutierte Beiträge
question
Neuinstallation NetzwerkBurQueVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 1 TagFrageLAN, WAN, Wireless10 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 1 TagFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
IT Dienstleister und VPN ZugangEduard.DVor 6 StundenFrageZusammenarbeit25 Kommentare

Hallo zusammen, ich habe eine Frage zu einem Thema welches viele Unternehmen betrifft und ich bin neugierig wie andere dies gelöst haben. Ich bin mir ...

question
RDP funktioniert auf 2 Monitoren, nicht aber auf 3spufi77Vor 1 TagFrageWindows 109 Kommentare

Hallo ich habe meinen Laptop über eine DockingStation USB-C an zwei Monitore angeschlossen. Wenn ich nun eine RDP Verbindung aufbaue, bekomme ich die trotz Haken ...

question
Arbeitsordnern Beine machen? gelöst dertowaVor 1 TagFrageWindows Netzwerk1 Kommentar

Hallo zusammen, mein HomeLab lässt mich leider noch nicht los. Nachdem ich gestern Abend soweit erfolgreich war und nach einer Test-VM mein Notebook umgestellt habe ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 1 TagFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...

question
PowerEdge T640 Server (ESXi) mit "normalen" SSDs erweitern?ralfiiiVor 1 TagFrageServer-Hardware6 Kommentare

Ìch habe einen PowerEdge T640 Server. Die von Dell angebotenen Festplatten sind ja absurd teuer (ich nehme mal an spezielle Serverhardware, robust etc), da hab ...