• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

vpn einrichten

rasputin

rasputin

Lounge-Member
wir versuchen, zwischen zwei statischen ip's (und den netzwerken dahinter) eine vpn verbindung herzustellen. es klappt aber nicht. das ganze sieht so aus:

ADSL ---- (81.6.xxx.xxx)ROUTER(192.168.2.4) ---- (192.168.2.3)FIREWALL(192.168.0.112) ---- NETZWERK
der router (zyxel prestige 642) sollte eigentlich ein vpn-pass-through unterstützen (link). die firewall ist ein zyxel zywall 10w
die internetverbindung steht, auch können wir jeweils die andere statische ip anpingen (das ist der andere router), aber weiter kommen wir nicht. wir haben zuvor noch nie vpn eingerichtet, hat jemand schon erfahrungen auf diesem gebiet?
 
Zuletzt bearbeitet:
Womit baut ihr denn das VPN auf? Das Windows interne?

Ich schätze mal das Tunneling geschieht bereits vor der Firewall. Sind die entsprechenden Ports in der Firewall freigeschaltet, damit das Protokoll überhaupt durchkommt? Sprechen die VPN-Clients die gleiche Sprache?
 
Eigentlich kann man deine Frage so gar nicht beantworten, da man bei der Konfiguration so viele Möglichkeiten hat, die hier gar nicht wiedergegeben werden können.
Sind die Verschlüsselungsalgorythmen auf beiden die gleichen? Sind die Schlüssel gegenseitig bekannt?
Ist das Pass-through auf dem Router eingerichtet (Sollte standardmäßig deaktiviert sein)?

Wirklich schwierig....

Ich bin leider die ganze Woche unterwegs und erst am WE wieder greifbar. Ich schau dann nochmal, was Du bis dahin herausgefunden hast.
 
vielleicht hilft es was, wenn ich den hintergrund erkläre: die beiden büros sind jetzt mit einer 64k standleitung verbunden, sind also ein netzwerk. da die standleitung sehr langsam ist und grosse datenmengen kopiert werden, kam die idee mit vpn als ersatz für die standleitung. in beiden büros sind 2mbit adsl zugänge, jetzt müsste man eben noch das vpn einrichten.

wo richtet man das vpn-pass-through am router ein. ich habe nirgends eine option gefunden. könnte es "Static Routing Setup" oder "SUA Server Setup" sein?
 
Das kann ich Dir aus dem Stegreif leider nicht sagen, ich muß auch erst nachschauen. Dafür fehlt mir aber heute die Zeit.
Muß dich auf das nächste WE vertrösten.
 
wir sind hier am verzweifeln! es ist schwierig, das zu erklären, aber ganz selten konnten wir einen tunnel aufbauen. reproduzieren konnten wir ihn jedoch nicht... im log haben wir nach einem (fehlgeschlagenen) ping folgende meldungen:
09/27/2003 18:54:21 - Send Main Mode request to [80.254.174.2]
09/27/2003 18:54:21 - Send:[SA][VID]
09/27/2003 18:54:22 - !! IKE Negotiation is in process
09/27/2003 18:54:25 - !! IKE Packet Retransmit
09/27/2003 18:54:33 - !! IKE Packet Retransmit
09/27/2003 18:54:49 - !! IKE Packet Retransmit
Zum Vergrößern anklicken....
wieso steht die verbindung mal und mal nicht? wieso erreicht man die statische ip, aber eine interne des anderen netzwerkes nicht (der tunnel wäre dann aufgebaut)? ein hardware- oder verbindungsproblem kann es kaum sein, da der tunnel ein paarmal zustande kam.
wir haben nun schon drei verschiedene firmwares für die firewall ausprobiert, ohne erfolg. nicht mal bei google findet man eine antwort....
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben