ZYXELVPN100 VPN (IKev2) einrichten
Liebes Forum. Ich versuche gerade eine VPN (Zyxel VPN100) einzurichten. Das geht soweit auch nach der Anleitung:
Wenn ich mich aber unter Windows 10 versuche zu verbinden, (Windows VPN und Zyxel VPN Client versucht) funktioniert es aber nicht. Er läuft ins leere.
DAs heißt es steht dort minutenlang die Meldung: Verbindung wird hergestellt.
Ab und zu kommt auch die Meldung: Verbindung nicht möglich. Der Kontext ist abgelaufen und kann nicht länger verwendet werden.
Habt Ihr vielleicht eine Idee? Wäre sehr dankbar. Firmware hab ich aktualisiert und mehrfach zurückgesetzt. Ich hab auch diese Anleitung befolgt (keine Verbesserung):
https://support.zyxel.eu/hc/de/articles/360001390714-So-richten-Sie-den- ...
Wenn ich mich aber unter Windows 10 versuche zu verbinden, (Windows VPN und Zyxel VPN Client versucht) funktioniert es aber nicht. Er läuft ins leere.
DAs heißt es steht dort minutenlang die Meldung: Verbindung wird hergestellt.
Ab und zu kommt auch die Meldung: Verbindung nicht möglich. Der Kontext ist abgelaufen und kann nicht länger verwendet werden.
Habt Ihr vielleicht eine Idee? Wäre sehr dankbar. Firmware hab ich aktualisiert und mehrfach zurückgesetzt. Ich hab auch diese Anleitung befolgt (keine Verbesserung):
https://support.zyxel.eu/hc/de/articles/360001390714-So-richten-Sie-den- ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 559365
Url: https://administrator.de/contentid/559365
Ausgedruckt am: 31.10.2024 um 12:10 Uhr
8 Kommentare
Neuester Kommentar
funktioniert es aber nicht. Er läuft ins leere.
Was bitte genau meinst du mit "Leere"" ?? Genaue Fehler Statusmeldung wäre schon hilfreich !Wie immer brauchen wir zwingend dazu:
- Auszug des Zyxel Firewall Logs bei Einwahl des Clients
- Log des Clients
Hier kannst du am Beispiel einer pfSense Firewall einmal vergleichen welche Schritte zum Setup des Windows VPN Clients hier zwingend erforderlich sind:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Zertifikat hast du erstellt und importiert (erforderlich bei IKEv2 !) und auch der Common Name ist identisch ?
All das ist für den Windows onboard Client essentielle wichtig. Siehe o.a. Tutorial.
Ich habe das gleiche Problem mit einer USG 60.
Zunächst hatte ich unter Allowed User des Gateways "any". Damit bekam ich den Fehler "Der Kontext ist abgelaufen und kann nicht länger verwendet werden."
So sah dabei mein Wireshark aus.
Und so die Logs auf der Zyxel.
Aus den Zyxel Logs geht ja hervor, dass mein user denied wird.
Dann habe ich eine Gruppe erstellt, User hinzugefügt und diese Gruppe bei Allowed User statt "any" angegeben.
Nun wird nichts mehr denied, funktionieren tut es trotzdem nicht.
Zunächst hatte ich unter Allowed User des Gateways "any". Damit bekam ich den Fehler "Der Kontext ist abgelaufen und kann nicht länger verwendet werden."
So sah dabei mein Wireshark aus.
Und so die Logs auf der Zyxel.
Aus den Zyxel Logs geht ja hervor, dass mein user denied wird.
Dann habe ich eine Gruppe erstellt, User hinzugefügt und diese Gruppe bei Allowed User statt "any" angegeben.
Nun wird nichts mehr denied, funktionieren tut es trotzdem nicht.
Ich habe mich in diesen Thread ja nur "eingezeckt". Ich weiß nicht ob das Problem des Erstellers damit auch behoben ist?