Jump to content

ipsec über ip-sicherheits-richtlinien


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kann man an der Zywall nicht den Transportmode einstellen.

Im Tunnelmode macht der wohl kein NAT-T oder vielleicht sogar überhaupt nicht. Dann gaäbe es nur zwei Möglichkeiten:

- ein VPN-Gerät auf der Clientseite ans Internet anbinden, dass im Tunnelmodus arbeiten kann, den PC dahinter oder

- versuchsweise den PC direkt ans Internet hängen und testen.

 

 

grizzly999

 

P.S:

Da gibt's noch eine dritte Möglichkeit: die Zywall weg und einen 2003 Server hin.

Un die vierte: den 2003 Server hinter die Zywall, das klappt auf jeden Fall, das garantiere ich.

Link zu diesem Kommentar

so hab mit ein paar MCT´s gesprochen

 

die sagen das sie ztw dasselbe problem haben auch mit anderen routern

 

das ab der phase 2 der erstellte key durch IKE nicht mehr gegenseitig der gleiche ist (siehe oakley-log)

 

und so die phase 2 in den ***** geht

 

sorry aber anscheinend is das echt ein MS BUG

 

echt ********

 

mfg rossi

Link zu diesem Kommentar

moin

tja da hast schon recht mit der zywall HP

bzw den papers mit den richtlinien

 

aber anscheinend ich als MCSE bin echt zu b***d diesen

lösungsweg zu implementieren :(

 

naja was solls

 

ich danke auf alle fälle für deine hilfe grizzly und werd noch weiter daran rumbasteln

 

werd mich melden wenn ich eine lösung hab

und dir dann mitteilen

 

mfg rossi

Link zu diesem Kommentar

1. patch nr.818043 ipse/lstp eingespielt auf workstation

 

2. ip-richtlinie erstellt sieh zywall.ipsec

 

 

 

wo hat es gescheitert !!

 

Das grundlegende Problem war das es für ipsec 2 versch. encapsulations gibt

 

1. tunnel-mode

2. transport-mode

 

der SSH Sentinel ipsec client läuft mit dem tunnel modus !!

 

standard ipsec nur über vpn-connection und dann pre-shared key funkt nicht weil durch diese konfig windows im transport modus versucht zu connecten

 

laut aussage von hr. reckler Fa. upgrade braucht die zywall encapsulation tunnel !!

 

so dadurch habe ich eine richtlinie erstellen müssen (zywall.ipsec) dort kann man die tunnelendpunkte definieren und somit

 

mit encapsulation "tunnel"auf die zywall connecten !!

 

die anleitung der zyxel homepage sind fehlerhaft da dort die ip´s der tunnelendpunkte der quell und zieladdresse

 

falsch konfiguriert sind !! und man braucht keine spiegelung der paket !!

 

 

man braucht mit dieser richtlinie keine vpn-connection mehr herstellen sondern einfach zuweisen und los

 

initierung mit ping !!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...