Avatar billede skirk Nybegynder
10. oktober 2003 - 10:42 Der er 8 kommentarer

VPN ZyWALL 10W mod en ZyWALL 1 problem

Hej

Jeg har problemer med at få en VPN forbindelse til at virke med nævnte routere, der vil bare ikke opstå forbeindelse :(

Configuration for ZyWALL 10W (hold nu godt fast):


Key Management = IKE
Negotiation Mode = Main

Local:
      Address Type = Range Address
      IP Address Start = 192.168.2.1
                  End  = 192.168.2.65
Remote:
      Address Type = Single Address
      IP Address Start = 192.168.1.33
                  End  = 192.168.1.33
Local ID Type: IP
Content =
My IP Address = (WAN IP på den ADSL forbindelse hvor ZyWALL 10W sidder)
Peer ID Type = IP
Content =
Secure Gateway Addr = (WAN IP på den ADSL forbindelse hvor ZyWALL 1 sidder)
Encapsulation Mode = Tunnel

ESP:
Encryption Algorithm = DES
Authentication Algorithm = SHA1
Pre-Shared Key = (et nummer som er ens på begge 2)


Configuration for ZyWALL 1:

IPSec Keying Mode = IKE
Negotiation Mode = Main
Protocol number = 0

Local Address = 192.168.1.33
Local Port Start = 0
Local Port End = 0

Remote Address Start = 192.168.2.1
Remote Address End/Mask = 192.168.2.65
Remote Port Start = 0
Remote Port End = 0

My IP Address = (WAN IP på den ADSL forbindelse hvor ZyWALL 1 sidder)
Secure Gateway IP Address = (WAN IP på den ADSL forbindelse hvor ZyWALL 10W sidder)
Encapsulation Mode = Tunnel
Enable Replay Detection = No

IPSec Protocol = ESP
Pre-Shared Key = (et nummer som er ens på begge 2)
Encryption = Alogorithm = DES
Authentication Algorithm = SHA1



Kan i se om jeg har gjort noget forkert ved første øjekast eller ?


MVH

Skirk
Avatar billede mavt Nybegynder
14. oktober 2003 - 10:59 #1
Syns ikke jeg kan finde nogen fejl i din opsætning, hvilke firmwares har du på de 2 zywall's?
Avatar billede skirk Nybegynder
14. oktober 2003 - 13:14 #2
De nyeste :( jeg skal kunne pinge det lokale netværk fra den ene for at oprette forbindelse ikke ? men det kan jeg ikke jeg får timeout :(
Avatar billede zilladk Nybegynder
19. oktober 2003 - 13:16 #3
kan det være fordi ip numrene er ens på begge netværk ?
Avatar billede skirk Nybegynder
19. oktober 2003 - 13:20 #4
Hmm de er da ikke ens ?
I Remoten skal det være modspillerens ip.
Avatar billede zilladk Nybegynder
19. oktober 2003 - 13:29 #5
ohh ja, hvad med port numre, er der noget der skal åbnes for at kunne køre VPN. Kan routeren  sende svar på pings fra wan ?? kan ikke huske alle instillingerne, men man slå "svar på wan ping" til og fra
Avatar billede skirk Nybegynder
19. oktober 2003 - 15:23 #6
ja jeg kan pinge til wan siden på begge. Jeg mener ikke at der skal åbnes nogle porte. Men for at jeg kan oprette forbindelse med vpn skal jeg pinge fra den ene til den andens lan side men det kan jeg ikke :(
Avatar billede zilladk Nybegynder
19. oktober 2003 - 15:26 #7
hmm, er ikke lige så sikker i VPN, men lad emnet kører lidt og se om nogle af de mere begavede ikke kommer forbi og giver dig løsningen en af de nærmeste dage. :)
Avatar billede naebet Nybegynder
22. oktober 2003 - 11:34 #8
Mht det at pinge så er det ikke sikker at du har lov til det som default bliver alt trafik ´fra wan siden blokeret. Skal ændres i firewall delen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester