vpn zyxel zywall10 + zyxel zywall2

[Nosterer]

Versuche schon verzweifelt seit Tagen ein VPN Verbindung mit zyxel zywall 10 zu zyxel zywall 2 herzustellen. I seh keine Fehlkonfiguration und die LOGS sagen nix.....

Hier die Konfiguration der zywall 10:

Active : hakerl gesetzt
Key Management: IKE
Negotiation Mode: Main
Local Address Type: Subnet Address
IP Address Start: 10.45.94.0
IP Address Ende: 255.255.255.0
My IP Address: öffentliche IP
Secure Gateway Address: öffentliche IP der zywall 2
Encapsulation Mode: Tunnel
ESP, 3DES, SHA1 sind aktiviert
Preshared Key: 20 stellig bestehend aus Zahlen und Buchstaben, wie bei zywall2

Phase1
Negotiation Mode: Main
Encryption Algorithm: DES
Authetiaction Algorithm: MD5
SA Live Time Seconds: 28800
Key Group: DH1

Phase1
Active Protocol: ESP
Encryption Algorithm: 3DES
Authetiaction Algorithm: SHA1
SA Live Time Seconds: 28800
Encapsulation: Tunnel
Perfect Forward Secrey (PFS): DH1

Konfiguration der Zywall 2:

Active: hakerl gesetzt
Keep Alive: kein hakerl
NAT Traversal: kein hakerl
IPsec Keying Mode: IKE
Protocol Number: 0
Enable Replay Detection: No
Local Address: 192.168.1.1
Local Port Start: 0
Local Port End: 0
My IP Address: öffentliche IP Adresse der lokalen zywall (auch mit 0.0.0.0) versucht
Local ID Type: IP
Local Content: gleicher Eintrag wie bei My IP Address
Secure Gateway Address: öffentliche IP von zywall 10
Peer ID Type: IP
Peer Content: gleicher Eintrag wie bei Secure Gateway Address

IKE Phase1:
Negotiation Mode: Main
Encryption Algorithm: DES
Authentiation Algorithm: MD5
SA Life Time: 28800
Key Group: DH1
Pre Shared Key: 20 stellig bestehend aus Zahlen und Buchstaben, ident mit zywall10

IKE Phase2:
Encapsulation Mode: Tunnel
IPsec Protocol: ESP
Encryption Algortihm: 3DES
Authentication Algorithm: SHA1
SA Life Time: 28800
Perfect Forward Secrecy (PFS): DH1

Firmware bei Zywall2 ist aktuell, bei zywall10 V3.50.

Woran kann es noch scheitern?

[Nosterer]

Kann mir keiner helfen?

[LouCypher]

sagen die logs DIR nichts oder werden überhaupt keine generiert? Deine einstellungen sind ok, hab selber ein paar zywalls mit den selben einstellungen am laufen. Kanns sein das du die relevanten ports in der firewall blockst?

[Nosterer]

@LouCypher

Es werden keine LOGs generiert. Habe nur IPSEC_TUNNEL(ESP:0) Port offen. Ist das zuwenig?

[LouCypher]

glaub du brauchst noch auf "wan to wan / zywall" IKE auf UDP 500 . Ich lasse auf der ip adresse vom anderen vpn gateway alles durch daher kann ichs dir nicht genau sagen. Deaktiver mal auf beiden zywall testweise die firewall dann weisst wenigstens ob deine vpn oder deine firewall einstellungen schuld sind.

[Nosterer]

wan to wan / zywall" IKE auf UDP 500 war schon eingestellt. Hab nun Firewall deaktiviert und es funktioniert nicht, auch keine LOGS werden generiert. Was ich nicht kapiere konnte ich auf den zywall2, wo der Firewall deaktiviert war nicht anpingen, jedoch telnet xxx.xxx.xxx.xxx 3389 konnte ich hinein.

[LouCypher]

in den log settings musst angeben was er loggen soll. Würd mal auf der zywall 10 ein firmware upgrade machen, bei der 3.50'er gabs irgendwelche probleme mit dem vpn zeug.

[Nosterer]

Ja, bei zywall 2 ist eingestellt, dass er ipsec auch loggen soll, zywall10 loggt alles, trotzdem kein einziges Log von ipsec oder vpn…. Ich werde bei zywall10 mal ein update machen. Ist das Richtig, dass ich mittels Refresh ein VPN Verbindung aufbaue, da wenn ich auf Refresh klicke flackert die Seite und nichts geschieht...? Leider gibt es im google sehr wenige Dokumentationen über Zyxel Zywalls ….

[LouCypher]

nein bei der zywall kannst das vpn nicht manuel aufbauen, erst wenn ein client auf den vpn bereich zugreift wird das vpn automatisch aufgebaut.

[Nosterer]

Muss ich also bei einem Rechner hinter den zywall ein VPN Client im Windows installieren? Welche Möglichkeiten gibt es noch?