.titleBar { margin-bottom: 5px!important; }

Arcor Router und ZyWall VPN

Dieses Thema im Forum "Andere Router" wurde erstellt von wuesten.fuchs, 23 Sep. 2008.

  1. wuesten.fuchs

    wuesten.fuchs Neuer User

    Registriert seit:
    4 Sep. 2008
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    wir stehen vor einem wahrscheinlich alltäglichen Problem, kommen aber trotz intensiver Suche im Internet einfach nicht selbst weiter.
    Wir wollen eine VPN-Verbindung von einem Heimarbeitsplatz zu unserem Netzwerk aufbauen. Was so einfach klingt, scheitert bei uns, weil wir keine Verbindung zum VPN-Accesspoint zu Stande bringen.

    Die derzeitige Netzwerk-Konfiguration:
    Wir haben einen *hüstel* Arcor ADSL-Router (Arcor-Easy Box A 300 WLAN), daran ist die Firewall (ZyXel ZyWall 2 Plus) angeschlossen, die (momentan noch) auch als DHCP-Server fungiert. Die ZyWall stellt gleichzeitig den VPN IPsec-AccessPoint dar.

    Wir haben eine statische IP (88.79.X.X), der Arcor Router hat die interne IP 192.168.1.1. Die ZyWall hat zum Router hin die IP 192.168.1.2; ins interne Netzwerk die IP 192.168.2.1.

    Im ADSL-Router haben wir ein Port Mapping eingerichtet: Protokoll UDP, LAN Ports: 500,4500, Öffentliche Ports: 500,4500, LAN IP: 192.168.1.2.
    Laut Handbuch unterstützt er VPN-Passthrough, allerdings sehe ich nicht, wo man das einstellen kann (oder ist das von Haus aus aktiviert?).

    Wie gesagt, von außen kommen wir nicht auf die ZyWall. Der Zugriff vom Netzwerk aufs Internet geht problemlos.

    Kann jemand weiterhelfen?
    Robert

    PS: Ich hoffe ich bin hier im richtigen Forum gelandet...
     
  2. frank_m24

    frank_m24 IPPF-Urgestein

    Registriert seit:
    20 Aug. 2005
    Beiträge:
    17,571
    Zustimmungen:
    1
    Punkte für Erfolge:
    36
    Ort:
    Niederrhein
    Hallo,

    IPSec VPN hinter einem NAT Router ist immer besonders kritisch, vor allem, wenn der Server sich hinter einem NAT Router befindet.

    ESP hast du nicht an die Zywall weitergeleitet? Unterstützt die Zywall NAT-T? Der Client auch? Hast du den Aggressive Mode aktiviert? AH deaktiviert?

    Muss die Easybox die Verbindung aufbauen? Kann die Zywall nicht die PPPOE Zugangsdaten aufnehmen und die Easybox arbeitet nur noch als Modem? Dann hat die Zywall die öffentliche IP und das Portweiterleitungsproblem hat sich gelöst.
     
  3. wuesten.fuchs

    wuesten.fuchs Neuer User

    Registriert seit:
    4 Sep. 2008
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Okay, ich hab deinen Tipp umgesetzt, den ADSL-Router nur als Modem einzusetzen un das PPPOE über die Firewall zu nutzen, und jetzt klappts auch. Danke!