4431
Goto Top

Wie funktioniert eine VPN Verbindung mit zwei Zyxel 660 Routern?

Hallo,

ich habe schon seit ein paar Tagen ein Problem!

Ich und ein Freund haben einen Zyxel-Router,
mit denen wir unsere PC´s über DSL und VPN verbinden möchten.

Leider funzt das ganze nicht so richtig.

Hat jemand da Erfahrung?

Das Problem liegt glaube ich an der IPsec verbindung?

Woher bekomme ich einen
DNS Server für IPSec VPN ????

Danke


Hier die Einstellungen des Routers



VPN - IKE

IPSec-Einrichtung
Aktiviert
Aufrecht erhalten

Name

IPSec-Schlüsselmodus

Art der Abstimmung

Encapsulation

DNS Server für IPSec VPN


Lokal
Adresstyp lokal

IP-Startadresse

End-IP / Subnet-Maske


Gegenstelle
Adresstyp Gegenstelle

IP-Startadresse

End-IP / Subnet-Maske


Adress-Information
Lokale ID

Inhalt

Meine IP-Adresse

ID Gegenstelle

Inhalt

Adresse sicheres Gateway


Sicherheitsprotokoll

VPN-Protokoll

Zuvor ausgetauschter Schlüssel

Verschlüsselungsalgorithmus

Authentifizierungsalgorithmus

Content-Key: 2350

Url: https://administrator.de/contentid/2350

Printed on: December 8, 2022 at 04:12 o'clock

Member: ITBuxi
ITBuxi Sep 08, 2005 at 07:00:41 (UTC)
Goto Top
Ich möchte auch gerne 2 Zyxel Router per VPN verbinden.

Hast Du es schon geschafft?
Kannst Du mir verraten was Du alles eingestellt hast, falls es bei Dir schon geht?

ITBuxi
Mitglied: 4431
4431 Sep 08, 2005 at 08:08:52 (UTC)
Goto Top
ja,

ich habe es geschaft mit zwei Zyxel Routern eine verbindung herzustellen.

Zuerst benötigst du für jede Stelle eine DynDNS Adresse.

Als Lokal Adress Typ haben wir Subnet verwendet
dafür musst du bei

Namw = name
IPSec-Schlüssel = IKE
Art der Abstimmung = Allgemein
Encapsulation = Tunnel
DNS Server = 194.25.2.129 (öffentlicher DNS Server, muss aber nicht sein)

Local
Subnet
192.xxx.xxx.0 (O für das ganze Subnetz)
255.255.255.0

Gegenstelle
Subnet
192.xxx.xxx.0 (O für das ganze Subnetz)
255.255.255.0

Adress Information
Local ID = DNS
Inhalt = 1234
Meine IP= 0.0.0.0
ID Gegegnstelle = DNS
Inhalt = 1234
Adresse sicheres Gateway = name.dyndns.org

Sicherheitsprotokoll
VPN-Protokoll = EPS
Schlüssel = 12345678
Versclüsseling = DES
Authentifizierung = SHA1

so sollte es gehen

meld dich wenn weitere Fragen hast
Member: ITBuxi
ITBuxi Sep 08, 2005 at 20:03:05 (UTC)
Goto Top
Vielen Dank. probier ich aus und melde mich wieder ob es funktioniert hat oder nicht.

Gruß

ITBuxi
Member: ITBuxi
ITBuxi Sep 09, 2005 at 06:43:44 (UTC)
Goto Top
Hi Richy,

wenn ich die ganze Sache anders angehe und eine VPN Verbindung ermöglichen will um mich zu Hause einzuwählen ist das doch die selbe Einstellung oder?
(Also genau genommen möchte ich beides ermöglichen, VPN Einwahl und Verbindung zwischen 2 Zyxel Router)

Hab meinen Router so eingestellt wie Du mir das gepostet hast.
Jetzt bin ich an meinen Rechner in der Arbeit gegangen, hab einen VPN Verbindung zu meinem XXXdyndns.org Account (der die richtige IP des Routers hat) aufbauen wollen.

Das schlägt fehl:
er sagt mir immer VPN Server nicht erreichbar

Irgendwie komm ich net drauf.

Wenn ich eine VPN einrichten will, muss ich doch die Ports nicht freischalten, das brauch ich doch nur bei http oder ftp, richtig?

Danke für Deine Hilfe

ITBuxi
Member: ITBuxi
ITBuxi Sep 09, 2005 at 06:47:15 (UTC)
Goto Top
Noch ne Frage Richy,

hast Du die Funktion vom Zyxel Router für DynDNS benutzt oder ein anderes Programm?

ITBuxi
Mitglied: 4431
4431 Sep 09, 2005 at 07:43:34 (UTC)
Goto Top
Hallo,

sorry, natürlich benötigst du noch eine Firewall-Regel auf beiden Routern

von WAN-LAN
BOOTP_Client (UDP:68)
IKE (UDP:500)

von LAN-WAN
BOOTP_Client (UDP:68)
ALLE (UDP)
ALLE (TCP)

Die Regeln sind schon von Zyxel vorgegeben und müssen nur noch Aktiviert und auf
Weiterleiten gestellt werden.

Den Dyndns habe ich auch über die Zyxel eingerichtet.
Member: ITBuxi
ITBuxi Sep 09, 2005 at 19:27:44 (UTC)
Goto Top
Vielen Dank Richy,

hoffe ich bekomms jetzt zum Laufen.

Melde mich wieder.

Gruß

ITBuxi
Member: M0ng0
M0ng0 Oct 20, 2005 at 15:51:40 (UTC)
Goto Top
Hallo,

vielleicht kann mir ja jemand weiterhelfen.

Ich habe einen Zyxel 660 HW 67 von arcor und möchte damit mit einem IpCop eine dauer VPN Verbindung herstellen.

Kann mir jemand sagen was ich einstellen muss damit das Funktioniert?

Kann es sein das es anden NAT : Nur SUA liegt einstellungen liegt?

Naja ich währe froh wenn ihr mir weiterhelfen könntet.

Gruß

M0ng0