8
ZYXELVPN100 VPN (IKev2) einrichten
Liebes Forum. Ich versuche gerade eine VPN (Zyxel VPN100) einzurichten. Das geht soweit auch nach der Anleitung:
Wenn ich mich aber unter Windows 10 versuche zu verbinden, (Windows VPN und Zyxel VPN Client versucht) funktioniert es aber nicht. Er läuft ins leere.
DAs heißt es steht dort minutenlang die Meldung: Verbindung wird hergestellt.
Ab und zu kommt auch die Meldung: Verbindung nicht möglich. Der Kontext ist abgelaufen und kann nicht länger verwendet werden.
Habt Ihr vielleicht eine Idee? Wäre sehr dankbar. Firmware hab ich aktualisiert und mehrfach zurückgesetzt. Ich hab auch diese Anleitung befolgt (keine Verbesserung):
https://support.zyxel.eu/hc/de/articles/360001390714-So-richten-Sie-den- ...
Wenn ich mich aber unter Windows 10 versuche zu verbinden, (Windows VPN und Zyxel VPN Client versucht) funktioniert es aber nicht. Er läuft ins leere.
DAs heißt es steht dort minutenlang die Meldung: Verbindung wird hergestellt.
Ab und zu kommt auch die Meldung: Verbindung nicht möglich. Der Kontext ist abgelaufen und kann nicht länger verwendet werden.
Habt Ihr vielleicht eine Idee? Wäre sehr dankbar. Firmware hab ich aktualisiert und mehrfach zurückgesetzt. Ich hab auch diese Anleitung befolgt (keine Verbesserung):
https://support.zyxel.eu/hc/de/articles/360001390714-So-richten-Sie-den- ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 559365
Url: https://administrator.de/contentid/559365
Printed on: April 26, 2024 at 20:04 o'clock
8 Comments
Latest comment
funktioniert es aber nicht. Er läuft ins leere.
Was bitte genau meinst du mit "Leere"" ?? Genaue Fehler Statusmeldung wäre schon hilfreich !Wie immer brauchen wir zwingend dazu:
- Auszug des Zyxel Firewall Logs bei Einwahl des Clients
- Log des Clients
Hier kannst du am Beispiel einer pfSense Firewall einmal vergleichen welche Schritte zum Setup des Windows VPN Clients hier zwingend erforderlich sind:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Zertifikat hast du erstellt und importiert (erforderlich bei IKEv2 !) und auch der Common Name ist identisch ?
All das ist für den Windows onboard Client essentielle wichtig. Siehe o.a. Tutorial.
Versuch mal die Verbinung über die rasphone.exe aufzubauen.
Das Windows 10 VPN Menü funktioniert seit 1903 nicht mehr richtig.
Das Windows 10 VPN Menü funktioniert seit 1903 nicht mehr richtig.
Ich habe das gleiche Problem mit einer USG 60.
Zunächst hatte ich unter Allowed User des Gateways "any". Damit bekam ich den Fehler "Der Kontext ist abgelaufen und kann nicht länger verwendet werden."
So sah dabei mein Wireshark aus.
Und so die Logs auf der Zyxel.
Aus den Zyxel Logs geht ja hervor, dass mein user denied wird.
Dann habe ich eine Gruppe erstellt, User hinzugefügt und diese Gruppe bei Allowed User statt "any" angegeben.
Nun wird nichts mehr denied, funktionieren tut es trotzdem nicht.
Zunächst hatte ich unter Allowed User des Gateways "any". Damit bekam ich den Fehler "Der Kontext ist abgelaufen und kann nicht länger verwendet werden."
So sah dabei mein Wireshark aus.
Und so die Logs auf der Zyxel.
Aus den Zyxel Logs geht ja hervor, dass mein user denied wird.
Dann habe ich eine Gruppe erstellt, User hinzugefügt und diese Gruppe bei Allowed User statt "any" angegeben.
Nun wird nichts mehr denied, funktionieren tut es trotzdem nicht.
Ok, ich bin ein echter Idiot...... Ich hatte die VPN Verbindung noch auf Site-to-Site statt auf Remote Access (Server Role) stehen.......
Jetzt funktioniert alles.
Jetzt funktioniert alles.
Ok, ich bin ein echter Idiot......
Das hast DU aber jetzt gesagt ! 
Aber gut wenn nun alles rennt wie es soll !
Hilfreich wäre es wie üblich in einem Forum wenn du ggf. dein nun funktionierendes Setup auch hier mal posten würdest.
Anderen wird das ggf. helfen !
Hilfreich wäre es wie üblich in einem Forum wenn du ggf. dein nun funktionierendes Setup auch hier mal posten würdest.
Sehr gerne:
Gateway
VPN Connection
Routing für WAN über VPN
Ich habe mich in diesen Thread ja nur "eingezeckt". Ich weiß nicht ob das Problem des Erstellers damit auch behoben ist?