Zyxel 10W VPN setup - Netwerken

dinsdag 30 september 2008 16:48

Acties:

Topicstarter

Ik ben al een tijdje bezig om een ZyXEL ZyWALL 10W in te stellen als VPN server. Maar heb er toch een beetje hulp bij nodig. Daarom hoop ik dat er hier iemand is die hier iets meer vanaf weet dan ik.
Hier een screenshot van het configuratiescherm
Afbeeldingslocatie: http://www.hofhuis.org/meuk/vpn.png

Afbeeldingslocatie: http://www.hofhuis.org/meuk/vpn.png

Om te testen heb ik tijdelijk een range van 5 IP's vrijgemaakt op de DHCP router.
Het WAN IP adres staat hard in de ZyXEL (dit komt van een router van de provider met een aantal externe IP adressen).

Mijn vraag is het volgende: Hoe stel ik in dat hij PPTP of L2TP gebruikt? En heb ik het juist ingesteld allemaal?

In het log gebeurt het volgende bij een L2TP verbinding:
Rule [1] Receiving IKE request
Recv Main Mode request from [gewist IP adres]
Recv:[SA][VID][VID][VID][VID][VID][
!! No proposal chosen
Send:[NOTFY:NO_PROP_CHOSEN]

In het log gebeurt het volgende bij een IP-SEC verbinding:
Rule [1] Receiving IKE request
Recv Main Mode request from [80.127.195.178]
Recv:[SA][VID][VID][VID][VID][VID][
Rule [1] Phase 1 key group mismatch
!! No proposal chosen
Send:[NOTFY:NO_PROP_CHOSEN]

Een PPTP verbinding doet hij helemaal niet (maar die wil ik toch niet gebruiken).

woe O wie?

woensdag 1 oktober 2008 09:28

Acties:

Verwijderd

Het model welke jij over beschikt ondersteunt alleen IPSec(=veiliger) en dus geen PPTP of L2TP.
Als je een IPSec tunnel opbouwt is het ook handig om informatie te geven over je topologie, vpn-instellingen aan de andere kant en logs aan die kant.
Bron: http://www.zyxelsupport.nl/v001.html#zywall & http://www.zyxelsupport.nl/a003.html

Lees tegelijk welke instellingen je moet gebruiken voor het instellen van een VPN IPsec tunnel en met name voor fase 1 en 2.

[ Voor 30% gewijzigd door Verwijderd op 01-10-2008 09:47 ]

woensdag 1 oktober 2008 13:29

Acties:

desmodus

Topicstarter

Bedankt voor de links... ik ga er even induiken. Maar het lijkt er op dat deze ZyXEL toch wel wat voeten in de aarde heeft met zijn configuratie.
Weet er iemand een andere VPN router, die eenvoudiger en meer compatible met OSX is?

woensdag 1 oktober 2008 13:38

Acties:

rdfeij

Werk er hier ook mee: Zywall 5

DNS server kun je leeglaten
Remote moet ingevuld zijn met je remote intern subnet
MyIP moet je locale internet ip zijn
Primary remote gateway moet internetip van remote internet verbinding zijn.

woensdag 1 oktober 2008 21:59

Acties:

alt-92

ye olde farte

desmodus schreef op woensdag 01 oktober 2008 @ 13:29:
Bedankt voor de links... ik ga er even induiken. Maar het lijkt er op dat deze ZyXEL toch wel wat voeten in de aarde heeft met zijn configuratie.

Welnee.
Alleen moet je je wel wat inlezen over het opzetten van een ipsec tunnel, dat is het enige.
Voor ipsec tunnel mode (wat jij wil) zijn de vereisten ook wel te vinden.
http://www.google.nl/search?q=AH+ESP+ipsec geeft je bijvoorbeeld wel een redelijke primer als http://unixwiz.net/techtips/iguide-ipsec.html .

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 2 oktober 2008 00:28

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT

Tijd voor een nieuwe sig..

zondag 14 december 2008 16:33

Acties:

dinochat

Voor het opzetten van een IPSEC tunnel heb ik gebruik gemaakt van IPSecuritas 3.1

Alleen voor het instellen heb ik in plaats van het profiel dat ze op de website geven de instellingen gebruikt zoals op het forum beschreven.

Ik heb hier nu de ZyWALLL 5 UTM staan en daar werkt het nu prima mee.