Jump to content

VPN mit Zywall 2 plus

henz

Von henz
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

henz Apprentice

henz   10

Geschrieben
Geschrieben

Hallo

 

Ich habe folgende Situation:

Standort A:

- Lokales Netzwerk 192.168.1.0 mit einem Server und PCs.

- Als Firewall wird ein Zyxel Zywall 2 plus eingesetzt.

- Fixe Öffentliche IP Adresse, habe aber auch DynDns zur Verfügung.

- Der ADSL Router ist als Bridge an der WAN Schnittstelle der Firewall angeschlossen.

 

Standort B:

- VDSL WLAN Router von der Swisscom

- Swisscom TV Boxen

- WLAN für Mobile Geräte und Privat Laptop

- Keine Fixe Öffentliche IP

 

Neu soll am Standort B noch ein Heimarbeitzplatz dazukommen:

- Als Firewall wird auch eine Zywall 2 plus eingesetzt, diese sollte am LAN des VDSL Router angeschlossen werden.

- Es wird ab der Firewall ein PC, Drucker und VoIP Telefon betrieben.

 

Da am Standort B Swisscom TV und WLAN für den Privaten Zweck genützt wird, möchte ich diese so belassen und die Firewall an das LAN des VDSL Router anschliessen.

 

Frage hat schon jemand eine solche Konfiguration vorgenommen ?

 

Was ich bis jetzt getestet habe, ist aber nicht am Standort B sondern an einem anderen Standort wo kein Swisscom TV ect. vorhanden ist.

 

1. Habe so wie es der normale fall ist den DSL Router auf Bridge gestellt und die Firewall an der WAN Schnittstelle per PPPoE betrieben.

Dies VPN funktioniert, weil ja die Öffetnliche IP Adresse direkt auf der Firewall ersichtlich ist.

 

2. Den DSL Router wieder normal eingestellt wie er in einem Privaten Bereich genützt wird, DHCP ja, Internet Zugang PPPoE. Als Anmerkung der DSL Router ist eine AVM FRITZ!Box Fon WLAN 7170.

Die Firewall an das LAN angeschlossen, IP Adresse Fix eingestellt.

Im DSL Router Portweiterleitung eingerichtet und Port TCP 500 und UTP 4500 auf die Firewall verwiesen.

 

VPN Verbindung funktioniert nicht mehr, beim Aufbau der Verbindung ist bei Standort B der Eintrag im Log:

IKE Packet Retransmit

Und bei Standort A im Log:

Packet without a NAT table entry blocked: ICMP(Redirect Datagram for the Network (or subnet)) ACCESS DROPPED

 

Welche Ports braucht es für VPN?

Ist es überhaupt so möglich die Firewall einzusetzen ?

Kann das Problem, beim Aufbau des VPN, am Standort A bei der Firewall sein, dass er die Pakete wie oben beschrieben blockt?

 

Ich Danke schon für eure Antworten

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...