Jump to content
Sign in to follow this  
henz

VPN mit Zywall 2 plus

Recommended Posts

Hallo

 

Ich habe folgende Situation:

Standort A:

- Lokales Netzwerk 192.168.1.0 mit einem Server und PCs.

- Als Firewall wird ein Zyxel Zywall 2 plus eingesetzt.

- Fixe Öffentliche IP Adresse, habe aber auch DynDns zur Verfügung.

- Der ADSL Router ist als Bridge an der WAN Schnittstelle der Firewall angeschlossen.

 

Standort B:

- VDSL WLAN Router von der Swisscom

- Swisscom TV Boxen

- WLAN für Mobile Geräte und Privat Laptop

- Keine Fixe Öffentliche IP

 

Neu soll am Standort B noch ein Heimarbeitzplatz dazukommen:

- Als Firewall wird auch eine Zywall 2 plus eingesetzt, diese sollte am LAN des VDSL Router angeschlossen werden.

- Es wird ab der Firewall ein PC, Drucker und VoIP Telefon betrieben.

 

Da am Standort B Swisscom TV und WLAN für den Privaten Zweck genützt wird, möchte ich diese so belassen und die Firewall an das LAN des VDSL Router anschliessen.

 

Frage hat schon jemand eine solche Konfiguration vorgenommen ?

 

Was ich bis jetzt getestet habe, ist aber nicht am Standort B sondern an einem anderen Standort wo kein Swisscom TV ect. vorhanden ist.

 

1. Habe so wie es der normale fall ist den DSL Router auf Bridge gestellt und die Firewall an der WAN Schnittstelle per PPPoE betrieben.

Dies VPN funktioniert, weil ja die Öffetnliche IP Adresse direkt auf der Firewall ersichtlich ist.

 

2. Den DSL Router wieder normal eingestellt wie er in einem Privaten Bereich genützt wird, DHCP ja, Internet Zugang PPPoE. Als Anmerkung der DSL Router ist eine AVM FRITZ!Box Fon WLAN 7170.

Die Firewall an das LAN angeschlossen, IP Adresse Fix eingestellt.

Im DSL Router Portweiterleitung eingerichtet und Port TCP 500 und UTP 4500 auf die Firewall verwiesen.

 

VPN Verbindung funktioniert nicht mehr, beim Aufbau der Verbindung ist bei Standort B der Eintrag im Log:

IKE Packet Retransmit

Und bei Standort A im Log:

Packet without a NAT table entry blocked: ICMP(Redirect Datagram for the Network (or subnet)) ACCESS DROPPED

 

Welche Ports braucht es für VPN?

Ist es überhaupt so möglich die Firewall einzusetzen ?

Kann das Problem, beim Aufbau des VPN, am Standort A bei der Firewall sein, dass er die Pakete wie oben beschrieben blockt?

 

Ich Danke schon für eure Antworten

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...