Problem mit Intranator und Zywall P1 LAN-LAN Tunnel

[ba0645]

Hallo

ich habe das Problem, dass meine LAN2LAN Verbindung von der Zywall P1 über das Intranet zum Intranator nicht funktioniert.
Habe für beide Geräte Schlüssel angelegt und beim jeweils anderen Importiert. Er bringt auch ab und zu mal "PHASE1...OK". Einmal hat er sogar kurzzeitig einen Tunnel aufgebaut. Die Dauer für diesen Aufbau war bescheiden.
Jetzt ist es so, dass das P1 bei mir über Ethernet an einen DSL-Router mit Firewall angebunden ist. Ist auch ein Zyxel mit Firewall... Kann es daran liegen ? Welche Ports sollten ein und ausgehend freigeschalten werden ?
Wäre nett, wenn mir jemand einen Tip geben könnte. Das Teil soll zum Wochende laufen und ich bin nach 6-7 Stunden vergeblicher Versuche so langsam am Ende.

mfg
Markus

[Gerd von Egidy]

Hallo,

Verbindungen mit dynamischen IPs auf beiden Seiten funktionieren am besten, wenn beide Seiten die Verbindung nach einer Telekom-Zwangstrennung neu aufbauen können. Wenn eine Seite hinter einem NAT-Router ist, wird dies deutlich erschwert.

Ich würde daher zuerst folgendes versuchen:
Schließen Sie die Zywall nicht mit einem Router, sondern mit einem Modem direkt ans Internet an und lassen die Routing-Funktion von der Zywall erledigen. Viele Router kann man in einem Modem-Modus betreiben, so daß Sie gar kein neues Gerät benötigen.

Wenn das nicht möglich ist, können Sie folgendes Versuchen:
Leiten Sie UDP Port 500 und 4500 sowie IP Protokoll 50 an die Zywall weiter und aktivieren Sie NAT-Traversal.

Wenn ein Verbindungsaufbau von der Zywall aus zum Intranator nicht funktioniert, können Sie hier den passenden Teil aus dem messages-Log des Intranators (Information > System > Logdateien) posten, die VPN-Einträge fangen mit "pluto" an.

Herzliche Grüße,

v. Egidy