VPN opsætning mellem Zywall 10 og Zywall 2 - HJÆLP

Du kan downloade et hjælpe dokument fra zyxel's danske hjemmeside:

http://www.zyxel.dk/faq/faq_02.php?faq_id=16

Den var dog ikke oppe da jeg prøvede for lidt siden! Prøv derfor dette link lidt senere.

Jeg har lige checket og nu er siden oppe igen!

Oki, dejligt med noget på dansk :)

Men altså, skal jeg forstå det rigtigt at jeg skal det ene sted lave et netværk med ip struktur eks: 192.168.1.150 og det andet stede med 192.168.2.150 ??

Jeg har prøvet at tage eks. i "VPN tunnel mellem Zywall 1 og zywall 10/50/100" - Men kan stadig ikke lige få det til at virke :/ *snQft*

Har du et bud?
:)

Lige lidt mere info:

Jeg sidder hjemme med en zywall 2 - og skal connete en zywal 10.

Jeg har TDC begge steder, og hvis jeg prøver at lave eks. min computer og router om til noget med 192.168.2.xx så lukker den for forbindelsen til Internettet.. så det kan vel ikke være sådan det skal laves?

hmm sikke noget, det er jo ikke sådan bare lige til :/

Jeg har ikke prøvet med en ZyWall 1 og 10 - men med en ZyWall HomeVPN og 10W. En HomeVPN er speciel ved at have et seperat VPN-interface - dvs. der er et "normalt" netværk (3 fysiske porte), som er adskilt fra en VPN-port af sikkerhedsmæssige årsager. F.eks. kan fars computer sidde i VPN-porten (som også kan kontrollere MAC-adresser), mens børnene sidder i de andre porte og fint kan surfe på nettet osv., men ikke bruge VPN.

Det link, som jensbchr har givet dig, beskriver forløbet udmærket. Nedenfor et eksempel på min opsætning.

ZyWall 10W: 192.168.1.1
Server (PC): 192.168.1.11

ZyWall HomeVPN: 192.168.2.1
- Der uddeles så IP-adresser via DHCP fra 192.168.2.201 - 254.
ZyWall HomeVPN (VPN intercace): 192.168.11.1
VPN-klient (PC): 192.168.11.2

Jvf. opsætningsvejledningen fra Zyxel er der så oprettet en "spejlvendt" VPN-konfiguration på begge ZyWalls.

Altså... 10W har:

Local address: 192.168.1.11 (serveren, der ønskes adgang til)
Remote address: 192.168.11.2 (klienten, der skal have adgang)
Secure Gateway er evt. HomeVPNs internet-IP (den kan stå til 0.0.0.0 og i så fald er det kun klienten, der kan oprette forbindelsen).

HomeVPN er så modsat, dvs.

Local address: 192.168.11.2
Remote address: 192.168.1.11
Secure gateway er 10W internet-IP (som er statisk/fast).

Resten af opsætningen kan du læse dig til, men spørg gerne hvis du har spørgsmål. Jeg skal prøve at hjælpe dig, så godt jeg kan. Undskyld "layoutet" - det er ikke helt nemt at lave pænt på 5 minutter :)

Oki og tak :) prøver lige :D

Imponerende så lidt jeg fatter...

Altså nu har jeg prøvet at lave sådan en "oversigt" over opsætningerne..

Hjemme: Zywall 2
http://www.dvdogspil.dk/VPN/Zywall1.htm

Arbejde: Zywall 10
http://www.dvdogspil.dk/VPN/Zywall10.htm

Vil i prøve at kikke der, og forklare hvad jeg skriver forkert?

håber det kan hjælpe mig lidt til at forstå det :)

For så lige at få slået det fast med de forskællige IP`er om det er på arbejde eller hjemme..

* Altså min computer hjemme hedder 192.168.1.150
* Serveren på arbejde hedder 192.168.1.250

Skal jeg lave noget om på dette?

I såfald har jeg prøvet med 192.168.2.150 hjemme, også mister jeg bare forbindelsen til i-nettet, så det gav ikke meget :/

Computerne skal ikke være i samme subnet - altså 192.168.1.150 og 192.168.1.250 duer ikke. Lav evt. 192.168.1.x på arbejde og 192.168.2.x hjemme (det får dig ikke til at miste internetforbindelsen, hvis du gør det rigtigt).

Mht. dine ?-tegn på i felterne så kan du lade dem være tomme, så længe ID type er IP (så sætter ZyWall selv de korrekte IP'er ind). ID bruges til at identificere de enkelte enheder overfor hinanden, og de skal passe! (Altså klientens remote skal svare til serverens local og omvendt.)

Oki, jeg laver min computer om herhjemme til 192.168.2.150

Men er det kun computeren jeg skal lave noget om på? - eller skal jeg også det i routeren/zywall`en?

og når du skriver rigtigt :) - hvilke ting er det så jeg skal ændre for at gøre det rigtigt :)

Jamen så skal du sætte din ZyWall hjemme til 192.168.2.1 f.eks. (og den på arbejdet 192.168.1.1). Og din gateway hjemme er så ZyWall'ens adresse osv. (går jeg udfra du er med på).

JA SKU :D noget var rigtigt, jeg har ændret i routeren til dhcp til x.2.x og min computer og gateway til x.2.x - og det virker :D weee

Så må jeg lige prøve den VPN opsætning igen :D (dahm jeg håber ;)

Var da ellers lige så glad :/ - der var noget der lykkes...

Vil du prøve at kikke på de link igen... nu har jeg rettet dem med de oplsyninger som routerne stå med på arbejde, og hjemme.. og det funker stadig ikke .. er der andet man skal bruge/gøre eller noget?

Ked af at jeg skal bruge så meget af din tid på det.. trode ik det var så svært at forstå.

smider dem lige igen :)

Hjemme: Zywall 2
http://www.dvdogspil.dk/VPN/Zywall1.htm

Arbejde: Zywall 10
http://www.dvdogspil.dk/VPN/Zywall10.htm

Altså på http://www.dvdogspil.dk/VPN/Zywall10.htm har du skrevet "192.168.1.1" som local ip, mens du på http://www.dvdogspil.dk/VPN/Zywall1.htm har skrevet "192.168.1.250" som remote ip... det hænger jo ikke sammen.

Local/remote skal passe 100% sammen på henholdsvis server og klient om omvendt.

*Ups* og *Avs* - den er rettet, og der kommer nu en "info på SA Monitor  om der er forbindelse, dog kan jeg stadig ikke pinge mellem maskinerne..

Men det må jeg prøve at lurer lidt videre på :)

Du skal have mange tak for hjælpen, jeg er på vej ud af døren og lurer senere på det :) hav en forsat go`dag :)

>smartin

Hvad er grunden til du ikke ønsker at den 2 LAN på VPN forbindelsen ligger i samme subnet?

Det kunne være grunden til at upsmann ikke kan pinge!

Da jeg havde to maskiner i samme subnet, troede HomeVPN, at den skulle finde den anden maskine i lokalnettet og ikke via VPN. Som du ser i Zyxels eksempel, bruges også forskellige subnets. Ping skal virke mellem de to maskiner/subnets, da ZyWall'en videresender pakkerne korrekt.

Eftersom du åbenbart indtaster dine netværksoplysninger manuelt, upsmann, så kontroller lige, at du har indtaste gateway'en korrekt.

Jeg formoder at du mener gateway på Router og Computer skal være hjemme 192.168.2.1 - og det er rettet og jeg hra adgang til nettet osv.

Men stadig ikke til VPN delen :( *snQft*

I går haved jeg sådan en SA monitor - hvor der stod forbindelse, men det stå der ikke mere..

Så alt i alt - så er det/jeg sku ikke så vellykket..

MEN DET SKAL VIRKE :)

Sidder med nøjagtigt samme problem så jeg læser lige med her

Lige et tillægs spørgsmål. Hvilken ADSL udbyder har du og med hvilket udstyr. Mere fordi jeg erfarede i går at TDC´s speedstream ikke som std tillader IPSec protokolden at komme ud derfor måtte vi konvertere til en Ethernet linie i går. så jeg skal videre i min jagt på at få det til at virke idag

Bare lige for at nævne det med linien

MC

Opsætning m.m.

HJEMME:

Sider i netværk hjemme med 3 Pc`ere ( 1 PC og 1 server og 1 bærbar )

Jeg har TDC (fast IP) (bredbånd)
Fra linje  Zywall 2  8 port Swish  computere

ARBEJDE:

Sidder i netværk med 5 pc`ere og en server og 2 bærbare.

TDC med fast IP og Bredbånd.
Fra Linje  Zywall 10  16 port Swish  Computere


Så burde ikke side med nogle problemer der?

Hov, skriver lige igen, så det er mere læsligt:

Opsætning m.m.

HJEMME:

Sider i netværk hjemme med 3 Pc`ere ( 1 PC og 1 server og 1 bærbar )

Jeg har TDC (fast IP) (bredbånd)
Fra linje - Zywall 2 - 8 port Swish - computere

ARBEJDE:

Sidder i netværk med 5 pc`ere og en server og 2 bærbare.

TDC med fast IP og Bredbånd.
Fra Linje - Zywall 10 - 16 port Swish - Computere


Så burde ikke side med nogle problemer der?

UPSmand har du undersøgt mit råd, jeg mener bare der er ingen grund til at søge med lys og lygte hvis din linie ikke acceptere trafik på IPSec

MC

>mc.lucifer

Jeg har netop snakket med TDC, og de oplyser om at der ikke er noget problem i IPsec, da de ikke spærer for nogle protekoler..

Ligeledes har jeg ikke noget TDC udstyr som router el. ligende.

Jeg sidder kun med Zywall routere.

Så det hjalp desvære mig ik videre :)

ok, jamen jeg tænkte også bare, men jeg skal nok skrive hvis jeg idag finder en løsning skal have fat i support såå må vi håbe at jeg kan guide dig lidt gennem det.

MC

>mc.lucifer

Men et andet spm. Hvor langt er du nået med "opsætningen" - har du fået sat det op og har hul igennem, men bare ik kan pinge eller? :)

Samme vej er jeg nået, min log på begge zywall bliver udfyldt men jeg kan ikke pinge noget fra zywall 10 siden til zywall 2 siden. men support åbner først kl 10 såå jeg må væbne mig med tålmodighed

MC

oki, jamen lyder da godt :) - jeg har ligeledes lovet mig selv at lave en guide til det hvis/når jeg finder ud af hvordan det SKAL virke :)

Den vil jeg smide herinde, således det kan måske give andre mulighed for hjælp.

Hvordan er dine opsat! - Jeg har opsat som vist i link nedenstående - Er det samme måde du har? eller er det anderledes?

Hjemme: Zywall 2
http://www.dvdogspil.dk/VPN/Zywall1.htm

Arbejde: Zywall 10
http://www.dvdogspil.dk/VPN/Zywall10.htm

Kan ikke lige lave screenshot af min men jeg fant ud af at der hvor du har ? altså Content er der hvor man kan skrive sin Gaitway, ved ikke om du har sådanne en men det kunne da også være en mulighed.

Vil gerne give dig en hånd med din guide når vi når så langt

Du kan give mig et kald på ICQ 7435375

Hvis du har lyst

MC

Jo tak :) - men jeg har ingen gang ICQ :/ - men ville da gerne at vi snakkede sammen senere "her igennem" således andre også har muligheden for at følge med.

Således vi kan udvæksle de muligheder og løsninger der måtte komme.

Nu så jeg lige, at "Keep Alive" er slået til på den ene ZyWall og ikke den anden. Opsætningen skal være fuldstændig identisk bortset fra IP-opsætningen (Local Address, Remote Address og My IP Address sektionerne), som skal være "spejlvendte".

Hvis du følger opsætningen på http://www.zyxel.dk/product/product_image.php?image_id=214 slavisk, så skal det nok virke.

Når du nu har lavet netværksopsætningen på maskinerne manuelt, så har du vel noget i stil med IP 192.168.2.150, subnet 255.255.255.0, gateway 192.168.2.1 samt DNS for TDC på klienten.

Til mc.lucifer: upsmann benytter jo ZyWalls som routere/firewall, og de blokerer ikke som standard for VPN.

Jeg har prøvet både med og uden, og det har bare ikke været rettet på de eks. der er på hjemmesiden. Har dog rettet det nu :)

Nu har jeg fået det til at virke, jeg smider lige et screenshot når jeg har fået fjernet div offentlige IPér

et godt råd ring til deres support de kan guide dig,

MC

Oki, Lyder godt :) - hvilken support har du prøvet at ringe til? TDC eller Zywall eller? :)

Zywall

de har åben mellem 10 - 14
nr er 39550785

www.fhc-rustfri.dk/zywall.gif

MC

oki tak det prøver jeg lige :)

Min opsætning er

TDC linie direkte ethernet ind i zywall 10´en
Cybercity med en zyxel 650 router og en zywall 2

MC

Fik i det til at virker? Jeg er kommet i samme klemme som jer.

yep det lykkes :) - dog kan jeg se at der mangler at blive smidt nogle points ud her! :) - så mc & smartin smid et svar, i har jo fortjent dem :) men beklager det sq lang tid tiden og har helt gemt det..

oki, sq for sent på natten da. sry!! har jo været der :/

-->
Accepteret svar: smartin
09/09-2003 13:25:45
Point: 200,00

bosser -> når du sætter det op så skal du være 100% på at det er resat, ligeldes prøve at bruge md5 istedet... det kan godt drille - selv måtte jeg have fat i support, de kunne heller ikke hitte ud af det og sendte mig ny router, også virkede det :) - så godt råd, prøv at ringe til dem.. nr. stå lidt længere oppe :)

Alternativt, så har www.draytek.dk noget godt udstyr og nogle gode "hjælpere" :)

ok det har jeg i mente når jeg giver mig i kast med det. Tak for rådet