vpn zyxel zywall10 + zyxel zywall2

[LouCypher]

Die zywalls bauen miteinander ein vpn auf, die pcs brauchen gar nichts.

[Nosterer]

CODE]erst wenn ein client auf den vpn bereich zugreift wird das vpn automatisch aufgebaut.[/code]

ich kapier nicht ganz, ich habe auf beiden zywalls ein vpn Zertifikat erstellt.... was versteht man in diesen Bereich unter client? Ich dachte die VPN Software?

[dreamer]

hi, nosterer,

bin mit einem ähnlichen vorhaben - zywall 1 mit dyn. ip zu zywall 10 mit fixer ip - gescheitert.

eine große hilfe war mir allerdings http://www2.studerus.ch/knowledgebase.cfm. hier findest du gute anleitungen. such einfach nach vpn bzw. zywall2/zywall 10.

ich habe unter anderem eine anleitung für eine test-vpn zu studerus gefunden, die sogar funktioniert hat.

vielleicht hilfts dir ja weiter.

lg und viel geduld bei deinem vorhaben

[Nosterer]

@LouCypher Ich vermute, dass du Client bei einen zywall meinst und server bei einem anderen zywall. Stimmt´s? Eigentlich kann man bei meiner konfigruation, da beide zywalls mit staatischer ip adressen konfiguriert sind nicht als server und client unterscheiden....oder sagen wir zywakll 10 ist a server und zywall 2 ist a client.

@ dreamer Ich habe schon einige anleitungen von Studeruns Telecom gelesen, eigentlich habe ich auf beiden zywalls eine öffentliche staatische IP Adresse, hier hänge ich eine Anleitung an, die ich jetzt nicht mehr im Internet finde. Das habe ich schon versucht und funktioniert auch nicht... Leider hat nur Studerus Telecom Dokumentationen im google zur verfügung.

[LouCypher]

mit client hab ich eingentlich einen der pcs dahinter gemeintund dass das vpn vom zyxel erst dann aufgebaut wird wenn ein pc dahinter auf das subnetz des vpn partners zugreift. Die zyxels sind genau genommen vpn gateways also gleichzeitig client und server.

[Nosterer]

Ok, jetzt kapier ich ´s! Also, die beiden Regeln die ich erstellt habe müssten passen, beide sind aktiv.

Wie du mir erklärt hast könnte ich über vpn ins Remote Netz pingen? So sehe ich ob es funktioniert, leider kam von beiden Seiten keine Antwort.

[Nosterer]

Jetzt sagen die Logs bei zywall 10 was, nachdem ich bei zywall 2 den Haken bei Allow Through IPSec Tunnel herausgenommen habe.

Die Logs: Send Main Mode request to <IP Adresse der zywall 2>
Send:<SA>
!! IKE Negotiation is in process
!! IKE Paket Retransmit

Bei zywall 2 keine Logs von IKE oder VPN. Funktionier nicht ...

[Nosterer]

Jetzt sieht es besser aus !

Habe bei zywall 2 FW update gemacht und das hat geholfen, obwohl ich von Version 3.6 auf 3.62 geupdatet habe.

Jetzt sehe ich auf beiden Seiten im SA dass, sich die Verbindung aufgebaut hat. Wenn ich ins Gegennetz pinge, bekomme ich keine Antwort. Manchmal bekomme ich Antwort mit der IP Adresse von IPS Zielhost nicht erreichbar.

Kann mir jemand gute Tips geben, wie ich einfach die vpn Verbindung testen kann?

ich hatte auch schon im Explorerleiste //<servername> eingegeben, obwohl Allow Through IPSec Tunnel aktiviert ist?

[Nosterer]

VPN funktioniert eigentlich noch immer nicht richtig. Bitte helft mir, da ich schon an vielen versuchen gescheitert bin, fällt mir kaum was ein... Ich zeige die Logs und ihr gebt mir bitte Tips an was es liegen könnte....

[Nosterer]

die Logs von Zywall2....