VPN access server rolle hinter NAT

Options
nova
nova Posts: 9
hallo

beschäftige mich schon lange mit allen möglichen pc dingen und dachte ich weiß einiges aber jetzt bin ich in ein thema eingetauch und weiß nunmehr dass ich nichts weiß ;)

also vielleicht könnt ihr mir bitte bei folgenden problem helfen

ich habe mein internet über drei und verwenden als MODEM/ROUTER/AP ein 3neo

da ich mich gerne von überall aus der welt mit meinem heimnetzwerk verbinden würde habe ich mir
eine zywall usg100 besorgt. diese hat die möglichkeit VPN zu initieren.

diese zywall habe ich mittels lan an 3 neo angeschlossen und sie in den 3neo einstellungen als DMZ kategorisiert.
soweit so gut. ich komme nach einigen änderungen in den eisntellungen der zywall nun auch von aussen auf die
wartungskonsole.

jetzt habe ich lt. anleitungen im internet auch ein vpn mit l2tp over ipsec eingerichtet.

dann bin ich zu einem freund der einen anderen internetprovider hat und wollte von dort einen vpn tunnel öffnen.
ich erhalte aber beim verbindungsaufbau von windows folgende fehlermeldung:

DerL2TP-Verbinungsversuch ist fehlgeschlagen, da die Sicherheitsstufe keine kompatiblen Parameter mit dem REmotecomputer aushandeln konnte.

so jetzt steh ich da und komm nicht weiter. alles was ich noch irgendwie erkunden konnte ist dass die zywall hinter nat der 3neo box steht und das ein problem sein könnte da l2tp auf dem osi schichtenmodell aufbaut und durch die adressumwandlung da ein problem geben kann.

aber was kan nich tun? geht es gar nicht braucht man unbedingt den bridge mode ?

bitte helft mir auch mit jeder noch so kleinen erklärung und danke im voraus
novawaves



All Replies

  • Zyxel_Jeff
    Zyxel_Jeff Posts: 1,129  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Options

    Hi @nova

    You can refer to this link to config an L2TP server behind NAT environment.

    https://community.zyxel.com/en/discussion/675/how-do-i-configure-the-zywall-for-a-l2tp-server-behind-nat

  • nova
    nova Posts: 9
    Options
    hello! thx for your answer but 
    I'm not able to make it. once again: my router has a public ip adress and the usg100 is behind in the DMZ of the router. i think everything from public is routed to the usg100.  the usg100 get this ip 192.168.0.173. i want a vpn connection from a windows PC to the usg100 so that the connected PC works like it is in the private network at home. why is the solution so difficult. i tried everything....... 
    thx
  • Zyxel_Jeff
    Zyxel_Jeff Posts: 1,129  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Options
     
    Have you already configured NAT port forwarding on your router Public IP to your private IP 192.168.0.173 and make sure the VPN related services(AH、ESP、NATT UDP 4500、IKE UDP500、L2TP-UDP 1701) can be transferred to your USG device? BTW, while you try to use Windows PC to establish L2TP to your USG device, are there any VPN-related Log messages? Perhaps you can provide the log message screens to us.

Security Highlight