Ankündigung

Einklappen
Keine Ankündigung bisher.

Client to Site VPN / Zyxel Prestige 650H-31

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Client to Site VPN / Zyxel Prestige 650H-31

    Hallo, kann mir da jemand weiterhelfen?

    Ich versuche seit Tagen ein VPN einzurichten, jedoch krieg ich das einfach nicht gebacken. Ich weiss echt nicht mehr weiter.
    Mein internes Heimnetz: 192.168.53.0/24, Router hat ein DynDns Name, worüber ich versuche die Verbindung von meinem Notebook in mein Heimnetz herzustellen.

    Shrewsoft VPN Client sagt:
    config loaded for site 'Test'
    configuring client settings ...
    attached to key daemon ...
    peer configured
    iskamp proposal configured
    esp proposal configured
    ipcomp proposal configured
    client configured
    local id configured
    remote id configured
    pre-shared key configured
    bringing up tunnel ...
    gateway not responding
    tunnel disabled
    detached from key daemon ...

    Auszug aus dem VPN-Log meines Routers:
    Index: Date/Time: Log:
    ------------------------------------------------------------
    001 27 Aug 21:32:53 Recv Aggressive Mode request from <213.3.108.46>
    002 27 Aug 21:32:53 Recv:[SA][KE][NONCE][ID][VID][VID][VID]
    Wo bleibt denn der Rest? Komischerweise hört es hier einfach auf

    Meine Config auf dem Router:
    IPSec Key Mode IKE
    Negotiation Mode Aggressive
    Encapsulation Mode Tunnel
    DNS Server (for IPSec VPN) 0.0.0.0

    Local Address Type Subnet
    IP Address Start 192.168.53.0
    End / Subnet Mask 255.255.255.0

    Remote Address Type Single
    IP Address Start 0.0.0.0
    End / Subnet Mask 0.0.0.0

    Local ID Type E-Mail
    Content BlaBla2
    My IP Address 0.0.0.0
    Peer ID Type E-Mail
    Content BlaBla
    Secure Gateway Address 0.0.0.0

    VPN Protocol ESP
    Pre-Shared Key xxxxxxxx
    Encryption Algorithm 3DES
    Authentication Algorithm SHA1

    Advanced Setup
    Protocol 0
    Enable Replay Detection NO
    Local Start Port 0 End 0
    Remote Start Port 0 End 0

    Phase1
    Negotiation Mode Aggressive
    Pre-Shared Key xxxxxxxx
    Encryption Algorithm 3DES
    Authentication Algorithm SHA1
    SA Life Time (Seconds) 28800
    Key Group DH2

    Phase2
    Active Protocol ESP
    Encryption Algorithm 3DES
    Authentication Algorithm SHA1
    SA Life Time (Seconds) 28800
    Encapsulation Tunnel
    Perfect Forward Secrecy(PFS) DH2


    Den Client habe ich auch so konfiguriert, wenn ich den Local ID Type und Peer ID Type entweder am Shrewsoft Client, oder am Router tausche, erhalte ich zusätzlich noch folgende Meldung:
    001 27 Aug 21:54:37 Recv Aggressive Mode request from <213.3.108.46>
    002 27 Aug 21:54:37 Recv:[SA][KE][NONCE][ID][VID][VID][VID]
    003 27 Aug 21:54:40 Send:[SA][KE][NONCE][ID][HASH][VID]
    004 27 Aug 21:54:40 Recv:[NOTFY:ERR_ID_INFO]
    005 27 Aug 21:54:40 Send:[HASH][NOTFY:ERR_PAYLOAD_TYPE]


    Kann mir irgendjemand helfen? Der Preshared-Key ist nicht xxxxxxx, falls jemand den gültigen haben will um mir zu helfen einfach melden.
    Done: 70-290
    Done: 70-291
    next: 70-270
    Stichworte: -
  • #2
    AW: Client to Site VPN / Zyxel Prestige 650H-31

    Salü

    Hab genau das selbe Problem mit ner Zywall 2 plus. Hast du noch was herausgefunden?

    Gruss
    Done: 70-290
    Done: 70-270
    neXt: 70-291

    Kommentar

    • #3
      AW: Client to Site VPN / Zyxel Prestige 650H-31

      Hallo da.Executor

      Nein, habe mich nicht weiter damit beschäftigt, bin umgestiegen auf eine FritzBox 7170 von AVM da funktioniert wenigstens das integrierte IPSec VPN ohne Probleme. Hab mir anschliessend darauf einen Asterisk, OpenVPN und SSH Server installiert. Läuft wunderbar.

      Es gibt sehr gute OpenSource Lösungen wie z.b. Smoothwall Express, PFSense und IPCop welche doch einiges mehr an Funktionalitäten bieten wie Zyxel Produkte.

      Gruss
      Pascal
      Done: 70-290
      Done: 70-291
      next: 70-270

      Kommentar

      Vorherige template Weiter
      Lädt...
      X

      Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

      Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

      Einverstanden