6
Zyxel IPsec S2S Tunnel
Hallo Zusammen,
ich habe aktuell wieder etwas sehr merkwürdiges.
Ein Kunde hat zwei Standorte.
An jedem Standort eine Zywall atp200 Firewall mit je einer öffentlichen IP.
Standort A Subnetz : 172.16.10.0/24
Standort B Subnetz 10.1.116.0/24
Beide sollen mit einem IPsec Verbunden werden.
Also habe ich das soweit getan.
Objekte für Standort A und B angelegt und verbunden.
Dafür verwende ich den Tunnelmodus.
Der Tunnel steht soweit , nur es geht kein Traffic durch.
gehe ich unter Diagnostics in der Firewall, kann ich mittels Ping das gegen Netz erreichen.
Unter Advanced kann ich auch LAN1 auswählen.
Von meinem Rechner geht das immer in den Timeout.
Muss da noch irgend eine Firewall Regel rein ?
In der Dokumentation von Zyxel steht so erst einmal nichts davon drin.
Besten Dank.
ich habe aktuell wieder etwas sehr merkwürdiges.
Ein Kunde hat zwei Standorte.
An jedem Standort eine Zywall atp200 Firewall mit je einer öffentlichen IP.
Standort A Subnetz : 172.16.10.0/24
Standort B Subnetz 10.1.116.0/24
Beide sollen mit einem IPsec Verbunden werden.
Also habe ich das soweit getan.
Objekte für Standort A und B angelegt und verbunden.
Dafür verwende ich den Tunnelmodus.
Der Tunnel steht soweit , nur es geht kein Traffic durch.
gehe ich unter Diagnostics in der Firewall, kann ich mittels Ping das gegen Netz erreichen.
Unter Advanced kann ich auch LAN1 auswählen.
Von meinem Rechner geht das immer in den Timeout.
Muss da noch irgend eine Firewall Regel rein ?
In der Dokumentation von Zyxel steht so erst einmal nichts davon drin.
Besten Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 557587
Url: https://administrator.de/contentid/557587
Printed on: May 14, 2024 at 17:05 o'clock
6 Comments
Latest comment
Hi,
ohne die Zywall zu kennen:
Ja, es müssen noch Regeln erstellt werden.
Sollte (hoffentlich) so sein, ansonsten wäre eine allow any to any Regel by default vorhanden.
Gruß
CH
ohne die Zywall zu kennen:
Ja, es müssen noch Regeln erstellt werden.
Sollte (hoffentlich) so sein, ansonsten wäre eine allow any to any Regel by default vorhanden.
Gruß
CH
Der Tunnel steht soweit , nur es geht kein Traffic durch.
Vermutlich fehlt dann die FW Regel auf dem virtuellen Tunnel Interface. Sowas wird immer gerne mal vergessen von Anfängern. 
Siehe auch hier am Beispiel einer pfSense Firewall:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Muss da noch irgend eine Firewall Regel rein ?
Ja !https://support.zyxel.eu/hc/de/articles/360001378873-IPSec-VPN-Site-to-S ...
https://www.zyxel.ch/de/support/download/59453_1
auch möglich, dass auf der Gegenseite eine Desktopfirewall blockt...
Danke für die Infos.
Was mich an der Stelle Wundert. Es sind Any Reglen vorhanden.
Ich habe auf beiden Seiten eine Regel erstellt.
Site 1:
Site 2:
Das ganze anders rum ist ja bereits durh die default Regel definiert.
Hat jemand eine Idee ?
Was mich an der Stelle Wundert. Es sind Any Reglen vorhanden.
Ich habe auf beiden Seiten eine Regel erstellt.
Site 1:
Site 2:
Das ganze anders rum ist ja bereits durh die default Regel definiert.
Hat jemand eine Idee ?
Also, das Problem konnte ich so lösen.
Problem war eine Portweiterleitung, wlche dumerweise auf "Port Mapping " all stand.
Hab ich zu spät gesehen.
Sollte das Problem noch jemand haben.
Problem war eine Portweiterleitung, wlche dumerweise auf "Port Mapping " all stand.
Hab ich zu spät gesehen.
Sollte das Problem noch jemand haben.
Tja bei PEBKAC Problemen hilft dann auch das tollste Forum leider nicht !
Gut wenn es nun rennt wie es soll !
Gut wenn es nun rennt wie es soll !
