yaps

Wenn ich das IKE log anschaue: Received vendor id `b8 58 d1 ad dd 08 c1 e8 ad af ea 15 06 08 aa 44 97 aa 6c c8' from No Id (server 217.110.238.21:500) unknown (unknown) <-> unknown { unknown [unknown] / unknown } unknown; Packet to unknown Isakmp SA, ip = 217.110.238.21:500 0.0.0.0:500 (Initiator) <-> 217.110.238.21:500 { d39084f5 40000001 - 05eaa6d6 92e82448 [-1] / 0x00000000 } IP; MESSAGE: Phase 1 version = 1.0, auth_method = Pre shared keys, cipher = des-cbc, hash = md5, prf = hmac-md5, life = 0 kB / 14400 sec, key len = 0, group = 1 Phase-1 [initiator] between ipv4(udp:500,[0..3]=217.110.238.19) and ipv4(any:0,[0..3]=217.110.238.21) done. 0.0.0.0:500 (Initiator) <-> 217.110.238.21:500 { d39084f5 40000001 - 05eaa6d6 92e82448 [0] / 0x77e82586 } QM; MESSAGE: Phase 2 connection succeeded, No PFS, group = 0 0.0.0.0:500 (Initiator) <-> 217.110.238.21:500 { d39084f5 40000001 - 05eaa6d6 92e82448 [0] / 0x77e82586 } QM; MESSAGE: SA[0][0] = ESP des, life = 409600 kB/3600 sec, group = 0, tunnel, hmac-sha1-96, key len = 0, key rounds = 0 Phase-2 [initiator] done bundle 2 with 2 SA's by rule 19:`ipsec ipv4(any:0,[0..3]=217.110.238.19)<->ipv4_subnet(any:0,[0..7]=192.168.123.0/24)(gw:ipv4(any:0,[0..3]=217.110.238.21))' SA ESP[f716cdc7] alg [des-cbc/8]+hmac[hmac-sha1-96] bundle [2,0] pri 0 opts src=ipv4(any:0,[0..3]=217.110.238.19) dst=ipv4_subnet(any:0,[0..7]=192.168.123.0/24) SA ESP[bd2d6541] alg [des-cbc/8]+hmac[hmac-sha1-96] bundle [2,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=192.168.123.0/24) dst=ipv4(any:0,[0..3]=217.110.238.19) unknown (unknown) <-> unknown { unknown [unknown] / unknown } unknown; Packet to unknown Isakmp SA, ip = 217.110.238.21:500 unknown (unknown) <-> unknown { unknown [unknown] / unknown } unknown; Packet to unknown Isakmp SA, ip = 217.110.238.21:500 scheint unknown zu kriegen und ich hab keine Ahnung was das bedeutet.. Ne virtuelle IP hab ich mir aber nicht explizit zuteilen lassen (da dies bei ZyWall 10 nicht gehen soll 1.52). Die Firewall / VPN ist unter "local address" mit 192.168.123.0 konfiguriert. WLAN hab ich im Notebook nicht (ich häng mich mit ner statischen IP aussen an die Firewall (wir haben ne IP-Range vom Provider gekriegt) --> die Authentifizierung sollte geklappt haben, da ich eine Erfolgsmeldung kriege? gruss oli

Hmmm... Meine IP (Client im Internet) ist 217.110.xxxx und die des Zielnetzes 192.168.123.xxx Die Subnets sind identisch (255.255.255.0). Gehts dann nicht? Müssen die Subnets zwingend verschieden sein? Gruss & Danke

Hallo zusammen, Ich weiss, das Thema ist schon ziemlich angestaubt und breitgetreten aber ich kriegs trotz Studiums unzähliger HowTos nicht hin... Hab ne : ZyWall10 und dahinter einen 2k3 SBS mit Exchange Nun gehts drum die externen Mitarbeiter irgendwie durch die ZyWall hindurch an das Teil ranzukriegen. RPCoverHTTP hab ich aufgegeben. Wäre elegant aber ich bin verzweifelt. VPN (ZyWall & Sentinel 1.3.2) baut zwar ne Verbindung auf teilt mir jedoch keine lokale IP zu und somit kann ich im internen Netz nichts pingen (auch nicht wenn ich manuell im VPN-Client eine lokale iP angebe). Ich bin langsam am verzweifeln.. !! Wäre cool, wenn sich jemand kurz ne Minute Zeit nehmen könnte um mir ein bisschen auf die Sprünge zu helfen. Danke.

Hallo zusammen, Hab wie oben beschrieben eure Punkte befolgt (Zyxel-Anleitung, etc.) und krieg auch eine VPN-Verbindung mit SSH - Sentinel (Connection established & Firewall zeigt eine aktive Verbindung an) aber jedoch keine lokale IP. Ich kan nichts anpingen... Konfig: -ZyWall 10 -SSH Sentinel 1.3.2 Kann mir jemand helfen oder Anregungen geben, was ich vergessen habe ? DANKE.