VPN access server rolle hinter NAT
hallo
beschäftige mich schon lange mit allen möglichen pc dingen und dachte ich weiß einiges aber jetzt bin ich in ein thema eingetauch und weiß nunmehr dass ich nichts weiß
also vielleicht könnt ihr mir bitte bei folgenden problem helfen
ich habe mein internet über drei und verwenden als MODEM/ROUTER/AP ein 3neo
da ich mich gerne von überall aus der welt mit meinem heimnetzwerk verbinden würde habe ich mir
eine zywall usg100 besorgt. diese hat die möglichkeit VPN zu initieren.
diese zywall habe ich mittels lan an 3 neo angeschlossen und sie in den 3neo einstellungen als DMZ kategorisiert.
soweit so gut. ich komme nach einigen änderungen in den eisntellungen der zywall nun auch von aussen auf die
wartungskonsole.
jetzt habe ich lt. anleitungen im internet auch ein vpn mit l2tp over ipsec eingerichtet.
dann bin ich zu einem freund der einen anderen internetprovider hat und wollte von dort einen vpn tunnel öffnen.
ich erhalte aber beim verbindungsaufbau von windows folgende fehlermeldung:
DerL2TP-Verbinungsversuch ist fehlgeschlagen, da die Sicherheitsstufe keine kompatiblen Parameter mit dem REmotecomputer aushandeln konnte.
so jetzt steh ich da und komm nicht weiter. alles was ich noch irgendwie erkunden konnte ist dass die zywall hinter nat der 3neo box steht und das ein problem sein könnte da l2tp auf dem osi schichtenmodell aufbaut und durch die adressumwandlung da ein problem geben kann.
aber was kan nich tun? geht es gar nicht braucht man unbedingt den bridge mode ?
bitte helft mir auch mit jeder noch so kleinen erklärung und danke im voraus
novawaves
beschäftige mich schon lange mit allen möglichen pc dingen und dachte ich weiß einiges aber jetzt bin ich in ein thema eingetauch und weiß nunmehr dass ich nichts weiß
also vielleicht könnt ihr mir bitte bei folgenden problem helfen
ich habe mein internet über drei und verwenden als MODEM/ROUTER/AP ein 3neo
da ich mich gerne von überall aus der welt mit meinem heimnetzwerk verbinden würde habe ich mir
eine zywall usg100 besorgt. diese hat die möglichkeit VPN zu initieren.
diese zywall habe ich mittels lan an 3 neo angeschlossen und sie in den 3neo einstellungen als DMZ kategorisiert.
soweit so gut. ich komme nach einigen änderungen in den eisntellungen der zywall nun auch von aussen auf die
wartungskonsole.
jetzt habe ich lt. anleitungen im internet auch ein vpn mit l2tp over ipsec eingerichtet.
dann bin ich zu einem freund der einen anderen internetprovider hat und wollte von dort einen vpn tunnel öffnen.
ich erhalte aber beim verbindungsaufbau von windows folgende fehlermeldung:
DerL2TP-Verbinungsversuch ist fehlgeschlagen, da die Sicherheitsstufe keine kompatiblen Parameter mit dem REmotecomputer aushandeln konnte.
so jetzt steh ich da und komm nicht weiter. alles was ich noch irgendwie erkunden konnte ist dass die zywall hinter nat der 3neo box steht und das ein problem sein könnte da l2tp auf dem osi schichtenmodell aufbaut und durch die adressumwandlung da ein problem geben kann.
aber was kan nich tun? geht es gar nicht braucht man unbedingt den bridge mode ?
bitte helft mir auch mit jeder noch so kleinen erklärung und danke im voraus
novawaves
0
All Replies
-
Hi @nova
You can refer to this link to config an L2TP server behind NAT environment.
See how you've made an impact in Zyxel Community this year!
0 -
hello! thx for your answer butI'm not able to make it. once again: my router has a public ip adress and the usg100 is behind in the DMZ of the router. i think everything from public is routed to the usg100. the usg100 get this ip 192.168.0.173. i want a vpn connection from a windows PC to the usg100 so that the connected PC works like it is in the private network at home. why is the solution so difficult. i tried everything.......
thx0 -
Hi @novaHave you already configured NAT port forwarding on your router Public IP to your private IP 192.168.0.173 and make sure the VPN related services(AH、ESP、NATT UDP 4500、IKE UDP500、L2TP-UDP 1701) can be transferred to your USG device? BTW, while you try to use Windows PC to establish L2TP to your USG device, are there any VPN-related Log messages? Perhaps you can provide the log message screens to us.
See how you've made an impact in Zyxel Community this year!
0
Zyxel Employee
Categories
- All Categories
- 415 Beta Program
- 2.4K Nebula
- 151 Nebula Ideas
- 98 Nebula Status and Incidents
- 5.7K Security
- 277 USG FLEX H Series
- 277 Security Ideas
- 1.4K Switch
- 74 Switch Ideas
- 1.1K Wireless
- 42 Wireless Ideas
- 6.4K Consumer Product
- 250 Service & License
- 395 News and Release
- 85 Security Advisories
- 29 Education Center
- 10 [Campaign] Zyxel Network Detective
- 3.6K FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 85 About Community
- 74 Security Highlight
