fasi3lj
Goto Top

ZYXELVPN100 VPN (IKev2) einrichten

Liebes Forum. Ich versuche gerade eine VPN (Zyxel VPN100) einzurichten. Das geht soweit auch nach der Anleitung:


Wenn ich mich aber unter Windows 10 versuche zu verbinden, (Windows VPN und Zyxel VPN Client versucht) funktioniert es aber nicht. Er läuft ins leere.
DAs heißt es steht dort minutenlang die Meldung: Verbindung wird hergestellt.

Ab und zu kommt auch die Meldung: Verbindung nicht möglich. Der Kontext ist abgelaufen und kann nicht länger verwendet werden.

Habt Ihr vielleicht eine Idee? Wäre sehr dankbar. Firmware hab ich aktualisiert und mehrfach zurückgesetzt. Ich hab auch diese Anleitung befolgt (keine Verbesserung):

https://support.zyxel.eu/hc/de/articles/360001390714-So-richten-Sie-den- ...

Content-ID: 559365

Url: https://administrator.de/contentid/559365

Ausgedruckt am: 31.10.2024 um 12:10 Uhr

aqui
aqui 20.03.2020 aktualisiert um 17:02:56 Uhr
Goto Top
funktioniert es aber nicht. Er läuft ins leere.
Was bitte genau meinst du mit "Leere"" ?? Genaue Fehler Statusmeldung wäre schon hilfreich !
Wie immer brauchen wir zwingend dazu:
  • Auszug des Zyxel Firewall Logs bei Einwahl des Clients
  • Log des Clients
Ohne das ist ein Troubleshooting so gut wie unmöglich wie du dir sicher auch denken kannst.

Hier kannst du am Beispiel einer pfSense Firewall einmal vergleichen welche Schritte zum Setup des Windows VPN Clients hier zwingend erforderlich sind:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

Zertifikat hast du erstellt und importiert (erforderlich bei IKEv2 !) und auch der Common Name ist identisch ?
All das ist für den Windows onboard Client essentielle wichtig. Siehe o.a. Tutorial.
fuzzyLogic
fuzzyLogic 20.03.2020 um 18:55:55 Uhr
Goto Top
Versuch mal die Verbinung über die rasphone.exe aufzubauen.
Das Windows 10 VPN Menü funktioniert seit 1903 nicht mehr richtig.
KITSER
KITSER 21.03.2020, aktualisiert am 21.04.2022 um 15:32:13 Uhr
Goto Top
Ich habe das gleiche Problem mit einer USG 60.
Zunächst hatte ich unter Allowed User des Gateways "any". Damit bekam ich den Fehler "Der Kontext ist abgelaufen und kann nicht länger verwendet werden."

wireshark_ikev2_1

So sah dabei mein Wireshark aus.

zyxel_ikev2_1

Und so die Logs auf der Zyxel.

Aus den Zyxel Logs geht ja hervor, dass mein user denied wird.

Dann habe ich eine Gruppe erstellt, User hinzugefügt und diese Gruppe bei Allowed User statt "any" angegeben.
Nun wird nichts mehr denied, funktionieren tut es trotzdem nicht.

wireshark_ikev2_2

zyxel_ikev2_unbekannt
KITSER
KITSER 21.03.2020 um 01:24:24 Uhr
Goto Top
Ok, ich bin ein echter Idiot...... Ich hatte die VPN Verbindung noch auf Site-to-Site statt auf Remote Access (Server Role) stehen.......
Jetzt funktioniert alles.
aqui
aqui 21.03.2020 um 08:44:38 Uhr
Goto Top
Ok, ich bin ein echter Idiot......
Das hast DU aber jetzt gesagt ! face-wink
Aber gut wenn nun alles rennt wie es soll !
Hilfreich wäre es wie üblich in einem Forum wenn du ggf. dein nun funktionierendes Setup auch hier mal posten würdest.
Anderen wird das ggf. helfen !
KITSER
KITSER 21.03.2020, aktualisiert am 21.04.2022 um 16:47:31 Uhr
Goto Top
Hilfreich wäre es wie üblich in einem Forum wenn du ggf. dein nun funktionierendes Setup auch hier mal posten würdest.

Sehr gerne:

1

Gateway

2

VPN Connection

3

Routing für WAN über VPN
aqui
aqui 21.03.2020 aktualisiert um 14:40:41 Uhr
Goto Top
👍

Dann fehlt ja eigentlich nur noch:
Wie kann ich einen Beitrag als gelöst markieren?
KITSER
KITSER 21.03.2020 um 14:46:42 Uhr
Goto Top
Dann fehlt ja eigentlich nur noch:
Wie kann ich einen Beitrag als gelöst markieren?

Ich habe mich in diesen Thread ja nur "eingezeckt". Ich weiß nicht ob das Problem des Erstellers damit auch behoben ist?