Ik heb een probleem met het maken van VPN LAN-to-LAN verbinding tussen 2 locaties.
Situatie:
Ik wil een lan-to-lan connectie tussen 2 locaties. Op locatie 1 staat een Zyxel Zywall35 verbonden met Tiscali ADSL. Op locatie 2 staat een Draytek Vigor 2910 verbonden met Tiscali ADSL.
Ik heb alle instellingen handmatig ingevoerd en deze zijn gelijk aan elkaar, er wordt een IPsec tunnel opgebouwd (ESP, 3DES, MD5), preshared key ingevoerd aan beide kanten, local id’s, Tunnel op Main mode, beide kanten etc. Ik heb alles wel honderd keer dubbel gechecked en deze instellingen staan goed en zijn aan beide kanten gelijk. Tunnel op Main mode, beide kanten.
Locatie 1 draait op een 192.168.1.0 ‘netwerk’ en locatie 2 draait op een 192.168.2.0 netwerk.
Probleemstelling:
Ik maak vanaf de Zyxel verbinding naar de draytek. Phase 1 wordt correct afgehandeld, begint met Phase 2 en daar gaat het mis. Tot en met Phase 1 is er communicatie tussen beide routers en er is dus wel sprake van een soort van verbinding, maar daarna in Phase 2 komt er geen bericht meer terug van de Draytek. Zyxel geeft tot 3 keer een IKE Packet retransmit.
Dit zijn de laatste entry’s (onder naar boven):
Ik krijg deze verbinding maar niet up, terwijl ik wel het gevoel heb er dicht tegen aan te zitten.
Geprobeerd:
- Allerlei settings te veranderen, andere encryption methode (DES etc), niets werkt.
- Connectie maken van Draytek naar Zyxel.
- GoT Search
- Google, veel artikelen gelezen over het opbouwen van VPN tunnels maar daaruit blijkt dat ik het wel op de goede manier doe.
- Zyxel support, schuiven het af, instellingen staan goed verder weten zij het ook niet.
- Firewall settings doorlopen: UPD/TCP verkeer kan er aan beide kanten voldoende doorheen.
- Dit Artikel doorlopen: http://www.zyxel.nl/support/vpndebug.html
Overige informatie:
- Beide ADSL hebben een vast IP adres.
- Firmware van Draytek Vigor 2910: v3.0.2
- Firmware van Zyxel Zywall 35: V4.01(WZ.3)
- beide routers hebben een linksys modem (bridge mode)
- RIP staat uit
- NAT-t staat uit
Ik hoop dat iemand mij kan vertellen wat of ik fout doe of wat er fout gaat. Als iemand hier ervaring mee heeft (draytek-Zyxel) laat het weten! Thanks!
Situatie:
Ik wil een lan-to-lan connectie tussen 2 locaties. Op locatie 1 staat een Zyxel Zywall35 verbonden met Tiscali ADSL. Op locatie 2 staat een Draytek Vigor 2910 verbonden met Tiscali ADSL.
Ik heb alle instellingen handmatig ingevoerd en deze zijn gelijk aan elkaar, er wordt een IPsec tunnel opgebouwd (ESP, 3DES, MD5), preshared key ingevoerd aan beide kanten, local id’s, Tunnel op Main mode, beide kanten etc. Ik heb alles wel honderd keer dubbel gechecked en deze instellingen staan goed en zijn aan beide kanten gelijk. Tunnel op Main mode, beide kanten.
Locatie 1 draait op een 192.168.1.0 ‘netwerk’ en locatie 2 draait op een 192.168.2.0 netwerk.
Probleemstelling:
Ik maak vanaf de Zyxel verbinding naar de draytek. Phase 1 wordt correct afgehandeld, begint met Phase 2 en daar gaat het mis. Tot en met Phase 1 is er communicatie tussen beide routers en er is dus wel sprake van een soort van verbinding, maar daarna in Phase 2 komt er geen bericht meer terug van de Draytek. Zyxel geeft tot 3 keer een IKE Packet retransmit.
Dit zijn de laatste entry’s (onder naar boven):
code:
1
2
3
4
5
6
7
8
| Rule [TEST2] IKE packet retransmit count reached Send:[HASH][DEL] IKE Packet Retransmit IKE Packet Retransmit IKE Packet Retransmit Send:[HASH][SA][NONCE][ID][ID] Start Phase 2: Quick Mode Phase 1 IKE SA process done |
Ik krijg deze verbinding maar niet up, terwijl ik wel het gevoel heb er dicht tegen aan te zitten.
Geprobeerd:
- Allerlei settings te veranderen, andere encryption methode (DES etc), niets werkt.
- Connectie maken van Draytek naar Zyxel.
- GoT Search
- Google, veel artikelen gelezen over het opbouwen van VPN tunnels maar daaruit blijkt dat ik het wel op de goede manier doe.
- Zyxel support, schuiven het af, instellingen staan goed verder weten zij het ook niet.
- Firewall settings doorlopen: UPD/TCP verkeer kan er aan beide kanten voldoende doorheen.
- Dit Artikel doorlopen: http://www.zyxel.nl/support/vpndebug.html
Overige informatie:
- Beide ADSL hebben een vast IP adres.
- Firmware van Draytek Vigor 2910: v3.0.2
- Firmware van Zyxel Zywall 35: V4.01(WZ.3)
- beide routers hebben een linksys modem (bridge mode)
- RIP staat uit
- NAT-t staat uit
Ik hoop dat iemand mij kan vertellen wat of ik fout doe of wat er fout gaat. Als iemand hier ervaring mee heeft (draytek-Zyxel) laat het weten! Thanks!