grizzly999 11 Geschrieben 30. Juli 2004 Melden Teilen Geschrieben 30. Juli 2004 Kann man an der Zywall nicht den Transportmode einstellen. Im Tunnelmode macht der wohl kein NAT-T oder vielleicht sogar überhaupt nicht. Dann gaäbe es nur zwei Möglichkeiten: - ein VPN-Gerät auf der Clientseite ans Internet anbinden, dass im Tunnelmodus arbeiten kann, den PC dahinter oder - versuchsweise den PC direkt ans Internet hängen und testen. grizzly999 P.S: Da gibt's noch eine dritte Möglichkeit: die Zywall weg und einen 2003 Server hin. Un die vierte: den 2003 Server hinter die Zywall, das klappt auf jeden Fall, das garantiere ich. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 31. Juli 2004 Autor Melden Teilen Geschrieben 31. Juli 2004 so hab mit ein paar MCT´s gesprochen die sagen das sie ztw dasselbe problem haben auch mit anderen routern das ab der phase 2 der erstellte key durch IKE nicht mehr gegenseitig der gleiche ist (siehe oakley-log) und so die phase 2 in den ***** geht sorry aber anscheinend is das echt ein MS BUG echt ******** mfg rossi Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 31. Juli 2004 Melden Teilen Geschrieben 31. Juli 2004 Wenn ich auf Zywall Homepage schaue, was die an SupportPapers für die Anbindung von MS an eine Zywall 10W anbieten, zweifle ich an der Bug-Theorie. grizzly999 Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 31. Juli 2004 Autor Melden Teilen Geschrieben 31. Juli 2004 moin tja da hast schon recht mit der zywall HP bzw den papers mit den richtlinien aber anscheinend ich als MCSE bin echt zu b***d diesen lösungsweg zu implementieren :( naja was solls ich danke auf alle fälle für deine hilfe grizzly und werd noch weiter daran rumbasteln werd mich melden wenn ich eine lösung hab und dir dann mitteilen mfg rossi Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 31. Juli 2004 Melden Teilen Geschrieben 31. Juli 2004 Hallo, werd mich melden wenn ich eine lösung hab und dir dann mitteilen Die restlichen Benutzer erfahren die bestimmt auch gerne :) Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 2. August 2004 Autor Melden Teilen Geschrieben 2. August 2004 juhu es funktioniert ich glaubs ned so folgende fehler: die angaben auf der zyxel page waren fehlerhaft !! tunnel und local ip fehlerhaft man muss das spiegeln der packete ausschalten und keine lokalen single address am router vergeben sondern ein lokales subnet warum auch immer es funkt jetzt !! mfg rossi Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 2. August 2004 Autor Melden Teilen Geschrieben 2. August 2004 1. patch nr.818043 ipse/lstp eingespielt auf workstation 2. ip-richtlinie erstellt sieh zywall.ipsec wo hat es gescheitert !! Das grundlegende Problem war das es für ipsec 2 versch. encapsulations gibt 1. tunnel-mode 2. transport-mode der SSH Sentinel ipsec client läuft mit dem tunnel modus !! standard ipsec nur über vpn-connection und dann pre-shared key funkt nicht weil durch diese konfig windows im transport modus versucht zu connecten laut aussage von hr. reckler Fa. upgrade braucht die zywall encapsulation tunnel !! so dadurch habe ich eine richtlinie erstellen müssen (zywall.ipsec) dort kann man die tunnelendpunkte definieren und somit mit encapsulation "tunnel"auf die zywall connecten !! die anleitung der zyxel homepage sind fehlerhaft da dort die ip´s der tunnelendpunkte der quell und zieladdresse falsch konfiguriert sind !! und man braucht keine spiegelung der paket !! man braucht mit dieser richtlinie keine vpn-connection mehr herstellen sondern einfach zuweisen und los initierung mit ping !! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 Danke für die Rückmeldung :) Freut mich, dass es doch noch geklappt hat .... grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.