Von Router/Firewall via IPSec: Konfiguration?

F

freitag

Member
OK, nach mehreren Stunden trial-and-error möchte ich demütig um Hilfe bitten...

PP bietet ja vorkonfigurierte Router an, aber wenn ich nun selber einen konfigurieren möchte? Ich habe mir eine ZyXEL ZyWALL USG-20 Firewall gekauft und versuche gerade hinzubekommen dass das Ding sich mit einem PP server verbindet, damit alle Geräte in meinem LAN anonym surfen.

Diese IKE Phase1/2 Einstellungen gibt es dafür: http://i.imgur.com/0iqLi04.png

Welche Parameter muss ich angeben für einen "normalen" Cisco Ipsec IKE? Ich werde zwischendurch mal schauen ob die ZyWALL nicht mehr logs herausrücken kann.

Danke für deine Zeit.

UPDATE: Die Logs sagen, dass ich ein "Recv:[NOTIFY:NO_PROPOSAL_CHOSEN]" bekomme. Nicht verwunderlich bei den Standardeinstellungen. Die Werte müssen ja alle auf der anderen Seite genau gleich sein..
 
Sort by date Sort by votes
Wir sind in dem anderen Forum immer noch am debuggen. Aber eine einfache Frage viel mir ein: Welche Local und remote ID benutzt du eigentlich? Ich habe festgestellt, dass racoon auf Mac OS seine Konfiguration preisgibt so lange man mit einem VPN verbunden ist. Ungefähr hier liegen die Konfigurationsdateien: https://github.com/thomasrutkowski/vpnfix/blob/master/vpnfix.sh#L46 bin mir aber nicht sicher ob die in Benutzung sind oder nicht.

remote ::1 [8000]
{
#exchange_mode main,aggressive;
exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;

my_identifier user_fqdn "macuser@localhost";
peers_identifier user_fqdn "macuser@localhost";
#certificate_type x509 "mycert" "mypriv";

nonce_size 16;
lifetime time 1 min; # sec,min,hour

proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key ;
dh_group 2 ;
}
}

sainfo address ::1 icmp6 address ::1 icmp6
{
pfs_group 1;
lifetime time 60 sec;
encryption_algorithm 3des, aes ;
authentication_algorithm hmac_sha1, hmac_md5 ;
compression_algorithm deflate ;
}

Schau mal was für komische local und remote identifiers: "macuser@localhost". Werde das gleich mal ausprobieren...
 
Upvote 0 Downvote
Ich frage hier auch nochmal. Habe mir auch eine Zywall USG 20 zugelegt. Hardwarebeschleunigtes VPN wäre doch toll!
Leider scheint es wie im Thread zu sehen extrem problematisch zu sein, die Zywall zur erfolgreichen Kommunikation mit den PP Servern zu überreden.
Gab es da irgendeinenen Erfolg?

LG
 
Upvote 0 Downvote
You must log in or register to reply here.
Back
Top