die Logs von Zywall10....

schick mal einen screenshot von den advanced settings beider zywalls (ohne key halt ;) )

Welche IP kann ich bei Zywall2 bei DNS Server for VPN (IP Sec) eingeben?

in den phase 2 einstellungen hast einmal DH1 und einmal NONE bei PFS, beides auf DH1 ausserdem hast auf der ersten seite 3des ausgewählt und in den advanced settings unter phase2 nur DES. Bei phase one passt DES die pahse 1 einstellungen sind ok.

Hallo LouCypher!

Danke, dass du mir geholfen hast! Die Fehler, die du mir genannt hast, waren meine Schlampigkeitsfehler, jedoch wurde ich immer durchs immer wieder herumprobieren unkonzentrierter. Als ich gestern noch die Fehler, die du mir genannt hast ausgebessert hatte, funktionierte es noch nicht.

Ich habe heute die Regeln auf beide Seiten noch mal erstellt (die alten Regeln sind nicht aktiv), die einzige Änderung ist, dass ich nur DES versuche.

Hier nochmal genau die Konfigruation:

Zywall2:

Key: IKE
Negotiation Mode: Main
Local Client to site: 192.168.1.20 (IP hinter Zywall2)
Remote Starting IP 10.45.94.11 (IP hinter Zywall10)
DNS Server (for IPSec VPN): 0.0.0.0
Authetiation Methode: PreShared Key: (key besteht aus 20 Zeichen mit Gross und Kleinbuchstaben sowie Zahlen)
My IP Adress: Satische IP der Zywall2
ESP: aktiviert
DES
SHA1

Zywall10:

Key: IKE
Negotiation Mode: Main
Single Adress: 10.45.94.11 (IP hinter Zywall 10)
Remote : 192.168.1.20 (ip hinter Zywall2)
My IP Adress: Statische IP der Zywall10
Content Secure Gateway Adress: Statische IP der zywall0
ESP: aktiv
DES
SHA1

Phase1 (bei beiden Zywalls gleich)

Main
DES
MD5
28800
DH1

Phase2 (bei beiden Zywalls gleich)

ESP
DES
SHA1
28800
Tunnel
DH1

Bei Local ID Type habe ich IP gewählt. Bei My IP Adress habe ich auf beiden Seiten auch mit 0.0.0.0 versucht.
Die VPN Verbindung habe ich durchs Pingen, an gegenüberliegende Clients versucht, die IP, die im VPN Rule eingetragen sind wurden verwendet, dadurch bekomme ich auch die Logs...
Jetzt habe ich wieder Screenhot von den aktuellen Logs gemacht ....

Local ID Type: IP
Content: LEER LASSEN
My IP Address: 0.0.0.0
Peer IP Type IP
Content: IP vom VPN Partner NICHT DIE EIGENE
Secure Gateway Address: IP vom VPN Partner NICHT DIE EIGENE
Encapsulation Mode: Tunnel



Wenns dann nicht geht fällt mir auch nichts mehr ein. Was der VPN DNS eintrag bedeutet weis ich nicht, den gibts bei mir nicht.

Leider funktioniert es nicht. Ich habe nur die local IP (My IP) entfernt und bei Local IP den Content IP leer gelassen. Alles andere war schon....


Trotzdem Danke, dass du mir geholfen hast! :)

Ich werde demnächst bei einem Bekannten probieren, der auch an Kabelinternet hängt, vielleicht liegt es doch an ADSL....

bitte, schreib wenn du eine lösung gefunden hast.

natürlich, kann aber auch Monate dauern, hoffentlich nicht .....

Wenn dir was einfällt, schreib mir bitte ....

Fehler schon entdeckt!
 

Hallo LouCypher!

Ich habe es nun schon geschafft! Danke dass du mir geholfen hast!

Der Fehler war, dass die IKE Port nicht ganz offen war, man muss bei WAN/LAN und WAN/WAN/Zywall den Port 500 offen haben. Das ist vermutlich noch zuwenig, da man die Ports auch auf den Router weiterleiten muss...

Kannst du problemlos vom Remote Netz im Explorer die Rechner mit z. B. \\server aufrufen, obwohl die option Allow Through IPSec Tunnel aktiviert ist?

Naja, i muss es mir halt noch ganau ansehen... Wahrscheinlich muss ich mich an der Domäne anmelden...