Toon posts:

[zyxel]Zywall 10W VPN tunnel verbinding start niet

Pagina: 1
Acties:

zaterdag 26 juli 2003 11:08

Acties:
  • DirkT
  • Registratie: Juli 2002
  • Niet online

DirkT

toet

Topicstarter
Ik zit hier op de zaak met het volgende probleem,

we willen een TUNNEL verbinding maken via VPN over een Zywall 10W, deze heb ik volledig geconfigureerd op de volgende wijze. http://www.zyxel.com/supp...all1_2_2WE/app/zw_w2k.htm
Zelfs de IP adressen heb ik overgenomen en om het uit te testen heb ik gewoon een LAN verbinding gemaakt, ik probeer dus nog niet via een ISP een tunnel op te zetten maar echt gewoon eerst over een LAN.

Ik heb het voorbeeld met Win2000 en WinXP geprobeerd, WinXP ivm IPsec wat daar dan makkelijk is, deze monitor zegt dat de verbinding nog steeds bezig is met het onderhandelen over beveiliging

Waar ligt dit aan? ik heb al veel gezocht op internet maar ik weet het echt niet meer wie helpt me uit de brand, ook heb ik contact met de leverancier maar deze geeft geen informatie die me verder helpt.

Om alles nog makkelijker te maken staat de firewall uit DHCP staat uit en alles verder is Static

het pingen door de zywall heen gaat wel vanaf de lan kant maar vanaf de wan kant houd het op tot aan de zywall, dus de wanpoort pingen gaat maar pc1 pingen gaat niet, dat is dan ook wel logisch als er geen tunnel is.

ik ben er nu iig een goeie 5 dagen mee bezig en vond het nodig eens te kijken of er hier iemand wel antwoord op weet te geven.

iRacing profiel - FanaLEDs voor je racesimulatie displays en meer!

zaterdag 26 juli 2003 17:37

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 14:09

Predator

Suffers from split brain

PNS -> NT

Everybody lies | BFD rocks ! | PC-specs

zondag 27 juli 2003 21:14

Acties:
  • DirkT
  • Registratie: Juli 2002
  • Niet online

DirkT

toet

Topicstarter
*KICK*

iRacing profiel - FanaLEDs voor je racesimulatie displays en meer!

maandag 28 juli 2003 08:10

Acties:

Verwijderd

- Filters actief?
- Wat zegt de VPN log over de opbouw van de tunnel?

woensdag 30 juli 2003 01:43

Acties:
  • DirkT
  • Registratie: Juli 2002
  • Niet online

DirkT

toet

Topicstarter
filters precies ingesteld zoals je ook bij het document kan zien

bij me VPN kijk ik niet want ik wil eerst mijn tunnel hebben, (IPsec) een aangezien hij daar alleen maar aan het onderhandelen is lijkt mij vpn nog niet in zicht

iRacing profiel - FanaLEDs voor je racesimulatie displays en meer!

woensdag 30 juli 2003 12:06

Acties:

Verwijderd

Hmz, vpn *IS* je tunnel. Dus kijk nou bij je VPN waarover de opbouw zeurt.

donderdag 31 juli 2003 22:08

Acties:
  • DirkT
  • Registratie: Juli 2002
  • Niet online

DirkT

toet

Topicstarter
mja sorry VPN is idd mijn tunnel klopt maar ik ik dacht dat je bedoelde probeer een progje uit dat de tunnel nodig heeft, beetje stom van me maar ik weet er dan ook nog niet zo heel veel vanaf dus vraag ik het hier nog even na

maar ik krijg mijn tunnel dus echt niet tot stand en ik weet niet waar het aan ligt ik heb echt al minstens 5 verschillende verhalen van internet afgetrokken om het mee te proberen maar hoe dan ook het gaat niet... zou het gewoon aan zyxel zijn technologie liggen die nog niet zo ver zijn? want met andere kassies hebben we het al regelmatig zonder problemen in een keer aangelegd

iRacing profiel - FanaLEDs voor je racesimulatie displays en meer!

vrijdag 1 augustus 2003 01:17

Acties:

Verwijderd

Ik heb ook een zyxel (Zywall10) en had hem in 1x aan de praat. Er is niets moeilijks aan. Maar het zou heel erg helpen als je in de logfile van de VPN opbouw kijkt en de meldingen kan achterhalen wat er wel en niet lukt. Ipsec tunnels zijn altijd een probleem ongeacht het merk en type. Ipsec/VPN kan, omdat het zo complexe materie is een aantal plekken misgaan. Denk aan welke authenticatie methode je wilt gebruiken AH/ESP. Welke versleuteling/sterkte DES/3DES sleutelmethode DH1 of DH2 (Diffie-Hellman) en ga zo maar door. De reden waarom andere produkten wel makkelijker werken is omdat men "standaard profielen" gebruikt (fabrieks af een profiel met van te voren bepaalde tunnel eigenschappen). De zyxel is veel breder ingesteld en kan je alles in aanpassen instellen zoals je wilt. Enige nadeel met de Zyxel is dat je geen meerdere subnetten op 1 tunnel kan plaatsen, tenzij deze achtereen volgend zijn.

Voorbeeld, ik heb een tunnel met een ipcop doos van een vriend. Er was nergens te achterhalen (zelfs niet op de site) welke eigenschappen deze tunnels hadden. Nu kunnen ipcop dozen onderling in 1x werken, goh gek he. Maar ik heb een partij zitten zoeken wat de eigenschappen zijn van zo'n tunnel met een ipcop doos (btw is ESP/3DES/MD5/DH1 met een lifetime van 28800 voor beide fasen van het IKE proces)

Hieronder een link om je een beetje verder op gang te helpen:

http://www.zyxel.com/support/supportnote/p652/app/zw_zw.htm

vrijdag 1 augustus 2003 22:08

Acties:
  • DirkT
  • Registratie: Juli 2002
  • Niet online

DirkT

toet

Topicstarter
ok thnx ik kan er woensdag weer aan gaan sleutelen en dan zal ik ook wat meer informatie weten te posten, ik ga iig het documentje wat je me gegeven hebt ook eens nader bekijken

iRacing profiel - FanaLEDs voor je racesimulatie displays en meer!

maandag 9 augustus 2004 21:14

Acties:
  • IvoB
  • Registratie: April 2001
  • Laatst online: 13-05 15:14

IvoB

Prutst er rustig op los

Het is mij bekend dat dit een oud topic is, maar heb exact hetzelfde probleem. Graag zou ik met Bren in contact willen komen, omdat er zelf niet uitkom.

Dus mocht je dit lezen Bren, stuur mij dan even een mail. Bvd.

(profiel van Bren bevat geen meeladres)

[ Voor 9% gewijzigd door IvoB op 09-08-2004 21:15 ]

maandag 9 augustus 2004 21:41

Acties:

Verwijderd

VPN instructie : http://www.zyxel.nl/support/z2z.html

Mocht het niet lukken lees de instructie achter de onderstaande link:
http://www.zyxel.nl/support/vpndebug.html
Pagina: 1
Reageer