Ausgangslage:
VPN mit zwei Zywall 2 Plus um zwei Standorte (Firma & Homeoffice) zu verbinden.
Konfiguration Zywall 2:
Da keine Festen IP's vorhande sind, ist die Konfiguration Dynamisch <==> Dynamisch
mit Dyndns gelöst
In der Firma ist ein (A)DSL Router welchen ich auf Bridge umgstellt habe und direkt mit dem Zywall die DSL Verbindung aufbaue. WAN IP ist als direkt vom ISP
Im Homeoffice ist ein Cablerouter, welcher direkt auf den WAN Port gepatcht ist. Wan IP ist so auch direkt vom ISP.
Die Zywalls updaten die DDNS Domains auch mit den richtigen Ip's und unter den Optionen von DDNS ist auch VPN als zu nutzender Dienst markiert.
Zur konfiguration der VPN Verbindung der zwei Zywalls:
Beide Zywalls sind in den jeweiligen Netzen DHCP Server
IP Zywall2 (1) 192.168.1.240
IP Zywall2 (2) 192.168.2.240
Bei der Option Security und VPN habe ich eine neue Gateway Policie erstellt und diese sieht wie folgt aus:
Name: VPN Policy
Gateway Policy Information
My Domain Name: zywall1.ath.cx
Primary Remote Gateway: zywall2.ath.cx
(Gleiches auf dem zweiten Zywall einfach gespiegelt)
Pre-Shared Key stimmt mit der Gegenstelle überein
IKE Proposal
Negotiation Mode: Main
Encryption Algorithm 3DES
Authentication Algorithm MD5
SA Life Time (Seconds) 28800
Key Group DH2
Nach dem erstellen bin ich mit ADD NETWORKPOLICY weitergefahren.
Active (markiert)
Nailed Up (markiert)
Allow NetBIOS Traffic Trough IPSec Tunnel (markiert)
Local Network:
Subnet Address:
192.168.1.0
255.255.255.0
Local Port
Start 0 - End 0
Remote Network:
Subnet Address:
192.168.2.0
255.255.255.0
Remote Port:
Start 0 - End 0
Nun gut, die VPN Verbindung wird aufgebaut und bleibt auch bestehen.
Homeoffice:
Auf lokale Shares kann via \\IP\Sharename\ zugegriffen werden.
Zugriff, resp. Ping auf das NAS geht nicht. wird nicht gefunden.
Das NAS hat in der Firma die IP 192.168.1.10
Drucken auf den Drucker geht nicht, jedoch anpingen geht.
Meine Vermutung lag zunächst daran, dass die Name nicht aufgelöst werden können.
Da Ping auf die IP ging aber nicht auf die Namen der Computer oder des NAS.
Da dachte ich mir, ich passe mal lokal auf dem Notebook die HOST datei an, jedoch ohne Erfolg. Die Firewall habe ich Testweise kurzzeiitig ausgeschaltet auf beiden Seiten, jedoch war das Problem beständig. Die FW ist wieder aktiv.
Es liegt wohl irgendwo ein Denk oder Konfigurationsfehler vor, da ich noch ziemlich neu in der VPN Welt bin.
Ich habe das ganze so ausführlich wie möglich geschrieben, falls jedoch Informationen fehlen, stelle ich die so schnell wie möglich zur Verfügung.
Herzlichen Dank an alle, die sich meinem Problem annehmen :-)
Gruss Valkosh
VPN mit zwei Zywall 2 Plus um zwei Standorte (Firma & Homeoffice) zu verbinden.
Konfiguration Zywall 2:
Da keine Festen IP's vorhande sind, ist die Konfiguration Dynamisch <==> Dynamisch
mit Dyndns gelöst
In der Firma ist ein (A)DSL Router welchen ich auf Bridge umgstellt habe und direkt mit dem Zywall die DSL Verbindung aufbaue. WAN IP ist als direkt vom ISP
Im Homeoffice ist ein Cablerouter, welcher direkt auf den WAN Port gepatcht ist. Wan IP ist so auch direkt vom ISP.
Die Zywalls updaten die DDNS Domains auch mit den richtigen Ip's und unter den Optionen von DDNS ist auch VPN als zu nutzender Dienst markiert.
Zur konfiguration der VPN Verbindung der zwei Zywalls:
Beide Zywalls sind in den jeweiligen Netzen DHCP Server
IP Zywall2 (1) 192.168.1.240
IP Zywall2 (2) 192.168.2.240
Bei der Option Security und VPN habe ich eine neue Gateway Policie erstellt und diese sieht wie folgt aus:
Name: VPN Policy
Gateway Policy Information
My Domain Name: zywall1.ath.cx
Primary Remote Gateway: zywall2.ath.cx
(Gleiches auf dem zweiten Zywall einfach gespiegelt)
Pre-Shared Key stimmt mit der Gegenstelle überein
IKE Proposal
Negotiation Mode: Main
Encryption Algorithm 3DES
Authentication Algorithm MD5
SA Life Time (Seconds) 28800
Key Group DH2
Nach dem erstellen bin ich mit ADD NETWORKPOLICY weitergefahren.
Active (markiert)
Nailed Up (markiert)
Allow NetBIOS Traffic Trough IPSec Tunnel (markiert)
Local Network:
Subnet Address:
192.168.1.0
255.255.255.0
Local Port
Start 0 - End 0
Remote Network:
Subnet Address:
192.168.2.0
255.255.255.0
Remote Port:
Start 0 - End 0
Nun gut, die VPN Verbindung wird aufgebaut und bleibt auch bestehen.
Homeoffice:
Auf lokale Shares kann via \\IP\Sharename\ zugegriffen werden.
Zugriff, resp. Ping auf das NAS geht nicht. wird nicht gefunden.
Das NAS hat in der Firma die IP 192.168.1.10
Drucken auf den Drucker geht nicht, jedoch anpingen geht.
Meine Vermutung lag zunächst daran, dass die Name nicht aufgelöst werden können.
Da Ping auf die IP ging aber nicht auf die Namen der Computer oder des NAS.
Da dachte ich mir, ich passe mal lokal auf dem Notebook die HOST datei an, jedoch ohne Erfolg. Die Firewall habe ich Testweise kurzzeiitig ausgeschaltet auf beiden Seiten, jedoch war das Problem beständig. Die FW ist wieder aktiv.
Es liegt wohl irgendwo ein Denk oder Konfigurationsfehler vor, da ich noch ziemlich neu in der VPN Welt bin.
Ich habe das ganze so ausführlich wie möglich geschrieben, falls jedoch Informationen fehlen, stelle ich die so schnell wie möglich zur Verfügung.
Herzlichen Dank an alle, die sich meinem Problem annehmen :-)
Gruss Valkosh
