kh-ap
Goto Top

ZyXELL ZyWALL 5 VPN konfigurations Probleme

Hallo,

eigentlich dachte ich gestern mittag, ich würde nach kurzer Zeit ein vollständiges VPN mit dem genannten Gerät fertig haben.
Dass ich jetzt immer noch nicht weiter bin, stört mich doch sehr, daher hoffe ich mal, mir kann hier jemand helfen.

Mein Problem:
Von meinem Pc in der Firma möchte ich über diese ZyWALL 5 per VPN auf einen Linux Webserver zugreifen.
D.h. hinter das DSL modem habe ich den Router angeschlossen, und diesen Konfiguriert, d.h. ich habe mit dem Linux server die möglichkeit im Internet zu Surfen. D.h. von Innen nach aussen geht.

Nun hab ich aber das Problem, dass ich von einem Firmen PC aus, über ein VPN auf den Linux Server zugreifen will, jedoch die Verbindung nicht aufgebaut bekomme.
Genauer: Wir arbeiten mit einer Preshared-Key verschlüsselung (mit Zertifikaten kann ich später immer noch hantieren)
Als Protokoll verwenden wir IKE.

Als VPN Client nutzen wir Windows...
In klammern (also hinter der Verbindungsbezeichnung) steht ja immer welche Verbindungsart genutzt wird (L2TP oder PPTP)
So, da wir über eine andere Verbindung eine VPN verbindung aufbauen können, in der L2TP angezeigt wird, vermute ich, dass der Fehler teilweise bei Windows liegt, denn über die ZyWALL wird in Klammern lediglich ein PPTP angezeigt.

Desweiteren kommt ja noch hinzu, das IKE zwei Phasen durchläuft.
Will jetzt hier nicht die details erläutern
Jedenfalls scheint die 1. Phase erfolgreich zu verlaufen, jedoch macht der Router bei der 2. Phase nicht weiter.

Fehlermeldung:
"Verifying Remote ID failed"

Mfg
Felix

Content-ID: 7166

Url: https://administrator.de/contentid/7166

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

marc-1303
marc-1303 10.01.2006 um 13:38:09 Uhr
Goto Top
Hallo KH-AP

Dein Beitrag könnte auch von mir stammen. Genau mit dem selben Problem habe ich mich auch länger herum geschlagen. Im Geschäft eine Zywall 5 UTM auf welche ich von zuhause aus verbinden wollte. Habe es auch erfolglos mit Windows-Bordmitteln versucht. Hat nie gefunkt.
Nach längerem hin und her habe ich mich entschieden noch einmal ein bisschen Geld in die Wirtschaft zu pumpen und habe mir die Client-Software von Zyxel angeschafft.

http://www.studerus.ch/products.cfm?action=detail&lang=d&area=1 ...

Installiert, ca. 15 Min. Einstellungen getroffen und dann lief es !!!

Tut mir leid, dass ich Dir keinen besseren Bescheid geben kann.

Gruss
Marc
marc-1303
marc-1303 10.01.2006 um 13:58:52 Uhr
Goto Top
Hab mir Deine Frage noch mal durch den Kopf gehen lassen.
Du willst ja gar nicht auf die Zywall (als VPN-Server) zugreifen. Sorry.
Hab nicht richtig gelesen.

Das macht's für mich nicht gerade einfacher. So hab ich's noch nie versucht.
Wahrscheinlich musst Du in der Firewall eine Regel einrichten, welche allfällige
IPSEC-Requests (LAN to WAN) weiterleitet.

Gruss
Marc
KH-AP
KH-AP 10.01.2006 um 15:19:31 Uhr
Goto Top
hi

Firewall ist schon eigentlich alles berücksichtigt


Laut ZyXEL Hotline, macht das wohl auch XP nicht so ganz mit, wegen dem L2TP Ipsec
versuche es jetzt über vpn client
KH-AP
KH-AP 11.01.2006, aktualisiert am 17.10.2012 um 16:16:35 Uhr
Goto Top
Falls es jemand interessiert, es lag an Windows.

Es gibt unter Zyxel.de ein Verfahren für Windows 2000, um es IPsec bzw. L2TP fähig zu machen.
Dies muss man auf Windows XP anwenden, so jedenfalls die ZyXEL hotline, gebracht hat leider auch dies nicht viel, sollte jemand mit seinen "mmc" und "secpol.msc" Einträgen Erfolg haben, möge er dies doch bitte Berichten.
http://www.zyxel.com/support/supportnote/zywall5/index_f.php
- dort dann auf " IPSec VPN Application Notes"
- anschließend auf: WIN2K VPN to ZyWALL Tunneling
-- ist unter "ZyWALL vs 3rd Party VPN Software" zu finden
(konnte leider nicht den genauen Link angeben)

Es gibt auch eine Deutsche version davon, davon weis ich jedoch den Link nicht, und eignentlich kann man auch lediglich den Bildern folgen. Viel Glück

Desweitern hatte ich eine Möglichkeit mit dem sog. "ipseccmd.exe" gelesen, natürlich gibt Microsoft an, unter Win. XP wäre dies Implementiert, doch weder die Windows Suche noch auf der Kommandozeile ist ein solches Program zu finden (lasse mich auch gerne belehren!)
Der Versuch dieses Herunter zuladen scheint nur auf den ersten Blick vielversprechend, denn auch hier kommt man eigentlich nicht weiter, zumal das Tool scheinbar gar kein Client ist, also ich persönlich kam mit der Bedienung überhaupt nicht klar.

Im nun letzten Anlauf, nach gut 2 Tagen ZyXEL ZyWALL VPN Konfiguration und erstellen und prüfen von Gruppenrichtlinienen und sonstigem Windowseinstellungen, wurde ein externer VPN Client genutzt.
Und siehe da, nach anfänglichen Konfigurationsschwierigkeiten, hatten wir plötzlich eine VPN-Verbindung. Genutzt wurde dabei das Program "TheGreenBow" (o.ä. ; muss Namen nochmal genau nachschauen).

Lediglich die Vergabe der VPN-IP liegt derzeit völlig im Dunkeln, der Windows XP Client erhält schlicht keine!?
Zuvor wurde ein Linux VPN Server (Poptop) eingerichtet, der auch funktionierte, und der dem Client eine VPN IP zuweisen konnte, d.h. wenn der Client eigentlich eine 192.168.x.x hatte war die VPN IP z.B. 10.10.x.x oder ähnlich.
[ Bericht über Linux VPN Server: Linux VPN Server Poptop ]

Dies ist bisher mit dem ZyXEL Router nicht so möglich. Man kann zwar einstellen, aus welchem Adressbereich, der Client eine IP erhalten soll, doch entspricht dies nicht der VPN IP, da hinter dem Routerbefindliche Server oder PCs nicht erreicht werden können, was jedoch Sinn und Zweck eines VPN sind.

Endgültige Angaben mache ich derzeit noch nicht, woran es genau liegt, da die Testphase noch andauert.

Mfg
Felix

---
Hat euch dieser Beitrag geholfen?
Über eine Bewertung würde ich mich sehr freuen, auch um zu sehen, ob meine Erklärungen verständlich sind.