Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ZyXELL ZyWALL 5 VPN konfigurations Probleme

Mitglied: KH-AP

KH-AP (Level 1) - Jetzt verbinden

10.01.2006, aktualisiert 17.10.2012, 19357 Aufrufe, 4 Kommentare

Hallo,

eigentlich dachte ich gestern mittag, ich würde nach kurzer Zeit ein vollständiges VPN mit dem genannten Gerät fertig haben.
Dass ich jetzt immer noch nicht weiter bin, stört mich doch sehr, daher hoffe ich mal, mir kann hier jemand helfen.

Mein Problem:
Von meinem Pc in der Firma möchte ich über diese ZyWALL 5 per VPN auf einen Linux Webserver zugreifen.
D.h. hinter das DSL modem habe ich den Router angeschlossen, und diesen Konfiguriert, d.h. ich habe mit dem Linux server die möglichkeit im Internet zu Surfen. D.h. von Innen nach aussen geht.

Nun hab ich aber das Problem, dass ich von einem Firmen PC aus, über ein VPN auf den Linux Server zugreifen will, jedoch die Verbindung nicht aufgebaut bekomme.
Genauer: Wir arbeiten mit einer Preshared-Key verschlüsselung (mit Zertifikaten kann ich später immer noch hantieren)
Als Protokoll verwenden wir IKE.

Als VPN Client nutzen wir Windows...
In klammern (also hinter der Verbindungsbezeichnung) steht ja immer welche Verbindungsart genutzt wird (L2TP oder PPTP)
So, da wir über eine andere Verbindung eine VPN verbindung aufbauen können, in der L2TP angezeigt wird, vermute ich, dass der Fehler teilweise bei Windows liegt, denn über die ZyWALL wird in Klammern lediglich ein PPTP angezeigt.

Desweiteren kommt ja noch hinzu, das IKE zwei Phasen durchläuft.
Will jetzt hier nicht die details erläutern
Jedenfalls scheint die 1. Phase erfolgreich zu verlaufen, jedoch macht der Router bei der 2. Phase nicht weiter.

Fehlermeldung:
"Verifying Remote ID failed"

Mfg
Felix
Mitglied: marc-1303
10.01.2006 um 13:38 Uhr
Hallo KH-AP

Dein Beitrag könnte auch von mir stammen. Genau mit dem selben Problem habe ich mich auch länger herum geschlagen. Im Geschäft eine Zywall 5 UTM auf welche ich von zuhause aus verbinden wollte. Habe es auch erfolglos mit Windows-Bordmitteln versucht. Hat nie gefunkt.
Nach längerem hin und her habe ich mich entschieden noch einmal ein bisschen Geld in die Wirtschaft zu pumpen und habe mir die Client-Software von Zyxel angeschafft.

http://www.studerus.ch/products.cfm?action=detail&lang=d&area=1 ...

Installiert, ca. 15 Min. Einstellungen getroffen und dann lief es !!!

Tut mir leid, dass ich Dir keinen besseren Bescheid geben kann.

Gruss
Marc
Bitte warten ..
Mitglied: marc-1303
10.01.2006 um 13:58 Uhr
Hab mir Deine Frage noch mal durch den Kopf gehen lassen.
Du willst ja gar nicht auf die Zywall (als VPN-Server) zugreifen. Sorry.
Hab nicht richtig gelesen.

Das macht's für mich nicht gerade einfacher. So hab ich's noch nie versucht.
Wahrscheinlich musst Du in der Firewall eine Regel einrichten, welche allfällige
IPSEC-Requests (LAN to WAN) weiterleitet.

Gruss
Marc
Bitte warten ..
Mitglied: KH-AP
10.01.2006 um 15:19 Uhr
hi

Firewall ist schon eigentlich alles berücksichtigt


Laut ZyXEL Hotline, macht das wohl auch XP nicht so ganz mit, wegen dem L2TP Ipsec
versuche es jetzt über vpn client
Bitte warten ..
Mitglied: KH-AP
11.01.2006, aktualisiert 17.10.2012
Falls es jemand interessiert, es lag an Windows.

Es gibt unter Zyxel.de ein Verfahren für Windows 2000, um es IPsec bzw. L2TP fähig zu machen.
Dies muss man auf Windows XP anwenden, so jedenfalls die ZyXEL hotline, gebracht hat leider auch dies nicht viel, sollte jemand mit seinen "mmc" und "secpol.msc" Einträgen Erfolg haben, möge er dies doch bitte Berichten.
http://www.zyxel.com/support/supportnote/zywall5/index_f.php
- dort dann auf " IPSec VPN Application Notes"
- anschließend auf: WIN2K VPN to ZyWALL Tunneling
-- ist unter "ZyWALL vs 3rd Party VPN Software" zu finden
(konnte leider nicht den genauen Link angeben)

Es gibt auch eine Deutsche version davon, davon weis ich jedoch den Link nicht, und eignentlich kann man auch lediglich den Bildern folgen. Viel Glück

Desweitern hatte ich eine Möglichkeit mit dem sog. "ipseccmd.exe" gelesen, natürlich gibt Microsoft an, unter Win. XP wäre dies Implementiert, doch weder die Windows Suche noch auf der Kommandozeile ist ein solches Program zu finden (lasse mich auch gerne belehren!)
Der Versuch dieses Herunter zuladen scheint nur auf den ersten Blick vielversprechend, denn auch hier kommt man eigentlich nicht weiter, zumal das Tool scheinbar gar kein Client ist, also ich persönlich kam mit der Bedienung überhaupt nicht klar.

Im nun letzten Anlauf, nach gut 2 Tagen ZyXEL ZyWALL VPN Konfiguration und erstellen und prüfen von Gruppenrichtlinienen und sonstigem Windowseinstellungen, wurde ein externer VPN Client genutzt.
Und siehe da, nach anfänglichen Konfigurationsschwierigkeiten, hatten wir plötzlich eine VPN-Verbindung. Genutzt wurde dabei das Program "TheGreenBow" (o.ä. ; muss Namen nochmal genau nachschauen).

Lediglich die Vergabe der VPN-IP liegt derzeit völlig im Dunkeln, der Windows XP Client erhält schlicht keine!?
Zuvor wurde ein Linux VPN Server (Poptop) eingerichtet, der auch funktionierte, und der dem Client eine VPN IP zuweisen konnte, d.h. wenn der Client eigentlich eine 192.168.x.x hatte war die VPN IP z.B. 10.10.x.x oder ähnlich.
[ Bericht über Linux VPN Server: https://www.administrator.de/wissen/linux-vpn-server-poptop-17986.html ]

Dies ist bisher mit dem ZyXEL Router nicht so möglich. Man kann zwar einstellen, aus welchem Adressbereich, der Client eine IP erhalten soll, doch entspricht dies nicht der VPN IP, da hinter dem Routerbefindliche Server oder PCs nicht erreicht werden können, was jedoch Sinn und Zweck eines VPN sind.

Endgültige Angaben mache ich derzeit noch nicht, woran es genau liegt, da die Testphase noch andauert.

Mfg
Felix

---
Hat euch dieser Beitrag geholfen?
Über eine Bewertung würde ich mich sehr freuen, auch um zu sehen, ob meine Erklärungen verständlich sind.
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

DSL, VDSL
Fritzbox 7590 vor Zywall 5 anbinden
Frage von thomasjayDSL, VDSL5 Kommentare

Hallo zusammen, ich benötige mal wieder fachmännische Hilfe bzgl. der Anbindung einer Fritzbox 7590 vor einer Zywall 5! Also ...

LAN, WAN, Wireless
Zywall dual WAN Routing Problem
Frage von tumichnixLAN, WAN, Wireless9 Kommentare

Hallo zusammen, vor ein paar Tagen wurde an einer "Zywall 110" eine zweite Internetleitung angebunden. - WAN1 -> DHCP ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore22 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...