Hallo.
Ich habe ein Problem mit einer IPSEC-Verbindung von einer Terra Black Dwarf zu einer Zyxell Zywall 2. Den VPN-Tunnel bekomme ich manuell super zum Laufen, allerdings baut er sich nicht automatisch auf wenn ich einen Ping ins andere Netz absetze. Habe ich irgendetwas vergessen?
Gruß
emagic
IPSEC VPN
Moderator: Securepoint
Aus dem Netz der Terra heraus wird das nicht passieren. Da steht der Tunnel entweder ("Automatisch starten" in Phase1-Einstellungen) oder nicht.
Wenn Sie vom Zyxel aus pingen, müssten Sie sich mal das Log ansehen. Vielleicht schägt der inakzeptable Verschlüsselungsparameter vor (nur DES z.B.)
Wenn Sie vom Zyxel aus pingen, müssten Sie sich mal das Log ansehen. Vielleicht schägt der inakzeptable Verschlüsselungsparameter vor (nur DES z.B.)
Danke erst einmal für die Antworten.
Heißt das also, dass wenn in Phase 1 "automatisch" angewählt ist, dass der Tunnel dann nach Trennung auch wieder automatisch aufgebaut werden müsste (was er definitiv nicht macht)? Ich kann ihn wirklich nur manuell aufbauen? Die Verbindung wird nur in eine Richtung genutzt: Terra -> Zyxell nicht umgekehrt.
MfG
Heißt das also, dass wenn in Phase 1 "automatisch" angewählt ist, dass der Tunnel dann nach Trennung auch wieder automatisch aufgebaut werden müsste (was er definitiv nicht macht)? Ich kann ihn wirklich nur manuell aufbauen? Die Verbindung wird nur in eine Richtung genutzt: Terra -> Zyxell nicht umgekehrt.
MfG
Naja,
wenn in der SP der Tunnelaufbau auf "automatisch" und die Schlüsselversuche auf "unbegrenzt" eingestellt ist, sollten Sie eigentlich mind. 1 x pro Minute einen Tunnelaufbaue sehen.
Was pasieren könnte, das die Zyxel den Tunnel nach einer bestimmten Zeit nicht korrekt trennt. Dann hält die SP noch den Tunnel, nimmt aber auch keinen neuen entgegen, da ja bereits vorhanden.
-> Einstellungen auf der Zyxel auf "immer an" stellen und ggf. die Verschlüsselungsalgorithmen prüfen.
Ohne Log wird ab jetzt alles nur Raten sein
wenn in der SP der Tunnelaufbau auf "automatisch" und die Schlüsselversuche auf "unbegrenzt" eingestellt ist, sollten Sie eigentlich mind. 1 x pro Minute einen Tunnelaufbaue sehen.
Was pasieren könnte, das die Zyxel den Tunnel nach einer bestimmten Zeit nicht korrekt trennt. Dann hält die SP noch den Tunnel, nimmt aber auch keinen neuen entgegen, da ja bereits vorhanden.
-> Einstellungen auf der Zyxel auf "immer an" stellen und ggf. die Verschlüsselungsalgorithmen prüfen.
Ohne Log wird ab jetzt alles nur Raten sein
There are 10 types of people in the world... those who understand binary and those who don\'t.