Wenn ich das IKE log anschaue:
Received vendor id `b8 58 d1 ad dd 08 c1 e8 ad af ea 15 06 08 aa 44 97 aa 6c c8' from No Id (server 217.110.238.21:500)
unknown (unknown) <-> unknown { unknown [unknown] / unknown } unknown; Packet to unknown Isakmp SA, ip = 217.110.238.21:500
0.0.0.0:500 (Initiator) <-> 217.110.238.21:500 { d39084f5 40000001 - 05eaa6d6 92e82448 [-1] / 0x00000000 } IP; MESSAGE: Phase 1 version = 1.0, auth_method = Pre shared keys, cipher = des-cbc, hash = md5, prf = hmac-md5, life = 0 kB / 14400 sec, key len = 0, group = 1
Phase-1 [initiator] between ipv4(udp:500,[0..3]=217.110.238.19) and ipv4(any:0,[0..3]=217.110.238.21) done.
0.0.0.0:500 (Initiator) <-> 217.110.238.21:500 { d39084f5 40000001 - 05eaa6d6 92e82448 [0] / 0x77e82586 } QM; MESSAGE: Phase 2 connection succeeded, No PFS, group = 0
0.0.0.0:500 (Initiator) <-> 217.110.238.21:500 { d39084f5 40000001 - 05eaa6d6 92e82448 [0] / 0x77e82586 } QM; MESSAGE: SA[0][0] = ESP des, life = 409600 kB/3600 sec, group = 0, tunnel, hmac-sha1-96, key len = 0, key rounds = 0
Phase-2 [initiator] done bundle 2 with 2 SA's by rule 19:`ipsec ipv4(any:0,[0..3]=217.110.238.19)<->ipv4_subnet(any:0,[0..7]=192.168.123.0/24)(gw:ipv4(any:0,[0..3]=217.110.238.21))'
SA ESP[f716cdc7] alg [des-cbc/8]+hmac[hmac-sha1-96] bundle [2,0] pri 0 opts src=ipv4(any:0,[0..3]=217.110.238.19) dst=ipv4_subnet(any:0,[0..7]=192.168.123.0/24)
SA ESP[bd2d6541] alg [des-cbc/8]+hmac[hmac-sha1-96] bundle [2,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=192.168.123.0/24) dst=ipv4(any:0,[0..3]=217.110.238.19)
unknown (unknown) <-> unknown { unknown [unknown] / unknown } unknown; Packet to unknown Isakmp SA, ip = 217.110.238.21:500
unknown (unknown) <-> unknown { unknown [unknown] / unknown } unknown; Packet to unknown Isakmp SA, ip = 217.110.238.21:500
scheint unknown zu kriegen und ich hab keine Ahnung was das bedeutet..
Ne virtuelle IP hab ich mir aber nicht explizit zuteilen lassen (da dies bei ZyWall 10 nicht gehen soll 1.52).
Die Firewall / VPN ist unter "local address" mit 192.168.123.0 konfiguriert. WLAN hab ich im Notebook nicht (ich häng mich mit ner statischen IP aussen an die Firewall (wir haben ne IP-Range vom Provider gekriegt)
--> die Authentifizierung sollte geklappt haben, da ich eine Erfolgsmeldung kriege?
gruss oli