Folgendes Szenario

Geschäft: Zyxel ADSL Modem in Bridge Mode, dahinter ZyWall2 IP: 192.168.1.1
Home: ADSL Router, kleines Netzwerk IP 192.168.10.0/24
WAN: dyndns Adresse

Ziel ist es: auf entfernten Fileserver (192.168.1.15) von meinem Rechner zuhause (192.168.10.101) aus zuzugreifen.

IP Tunnel mit Geschäft steht (GreenBow VPN Client), Logfie auf der ZyWall ist ok aber ich erreiche keinen Host auf der anderen Seite. Weder Ping noch tracert noch sonst wie...sehe aber auch keine Ping fehler im Protokoll.

Frage: muss ich eine spezielle Firewall Regel dafür auf der ZyWall aufmachen? Woher kennt mein Home Rechner die Route zum Geschäft / 192.168.1.0/24 Netz?

Kann ich es so einrichten, dass ich vom entfernten VPN Router eine DHCP Adresse beziehen kann?

Sorry bin halt ein Zyxel / ZyWall rooky, mit Cisco geht das recht einfach da Cisco Client einen Netzwerk Adapter installiert und dieser bezieht eine DHCP Adresse vom entfernten Router...

Danke für Eure Hilfe

(Thema wurde auch im Zyxel Forum gestellt jedoch keine Antwort)

Hi Manuk

bin auch noch neu auf dem gebiet VPN. Da ich aber in nähster Zeit eins Installieren muss(auch Zyxell geräte) können wir uns vieleicht unter die arme greifen

vieleicht Hilft dir dieser Link weiter.
http://www.intra2net.com/de/support/...all-router.php

Würde umbedingt mit den Certifikaten Arbeiten wenn du schon auf beiden Seiten Zxell geräte hast ist einfach sicherer und du erkennst gleich die aussenstelle wenn die verbindung erfolgreih war den dann zeigt er dir unter den zertifikaten die gegenstelle an.

So wie ich dich vestehe hat keiner von den Standorten eine fixe WAN IP, ist dies richtig?
Wenn ja, dann würde ich sicher auf der Geschäftsseite eine fixe beantragen, dann wir auch dein VPN sauber laufen.

OK, määärsi für den Input...
Die entfernte Stelle (Geschäft) hat eine dynamische IP, jedoch einen DynDNS Account. Zuhause ebenfalls, ist aber in der VPN Config richtig mit 0.0.0.0 eingetragen. (gem. Doku)

Und wie gesagt, der Tunnel zwischen meinem GreenBow VPN Client auf der lokalen Maschine und der ZyWall2 auf der Geschäfsseite steht sauber ohne Fehler, also an der VPN Config dürfte es eigentlich nicht liegen oder?

Ich frag mich einfach wie meine lokale Maschine wenn Weg ins andere Subnetz findet ohne dass ich ihm eine spezielle Route vorgebe... ;-?

Warums bist du so sicher dass dein VPN funktioniert? Sind auf seiten Clients die Windows Firewall ausgeschaltet?

GreenBow und die ZyWall sagen mir (Logfile) dass der Tunnel aufgebaut wurde. Der entfernte FileServer ist eine NAS und die steht direkt hinter der ZyWall, auf der ZyWall sind regeln für VPN eingerichtet, aber die Firewall auf dem Client Rechner ist auch in Betrieb. (klappt aber auch nicht wenn ich diese deaktiviere.

Mein Problem ist dass ich nicht einmal soweit komme, ich kann den Zielhost nicht einmal mit tracert oder Ping ansprechen. (für alles andere Zugriffe würde ich sonst auf der ZyWall im Logfile sehen wenn ich geblockt werden würde)

Ich denke ich fange nochmals neu an, vielleicht hab ich ja was übersehen...!?!? Was setzt Du den für VPN so für eine Konfig ein?

Meiner Meinung nach steht das VPN nicht, da du via ping nichts und niemanden erreichen kannst. Deine beiden Standorte sehen sich nur über den Dyndns Namen wenn überhaupt. In einer früheren Firma haben wir auch Zywalls eingesetzt jedoch immer mit sicher einer fixen WAN IP.
Hast du irgendeine Portweiterleitung aktiviert?

komme grad wieder mal nicht auf die ZyWall drauf. Melde mich wieder sobald ich die Konfig habe....

alles klar.....