Zywall 10 für VPN konfigurieren

#1 ich habe den auftrag bekommen für meiner lehrfirma einen vpn zugang ins interne netzwerk das hinter einem zyxel firewall (zywall 10) ist zu ermöglichen. nun habe ich einige probleme da ich damit keine grosse erfahrung habe.
1. der ADSL anbieter bitetet keine fixe-ip an!
2. da der Firewall DDNS bei dyndns.org unterstützt habe ich versucht das ip problem auf diesem weg zu umgehen was aber auch nicht geklappt hat. ich konnte blos mit dem auf dyndns erworbenen namen im internen netzwerk auf den firewall zugreifen was allerdings nicht der sinn der sache ist!(hatte auch kurze zeit ein angebot bei ip@ctive ausprobiert allerdings funktionierte das auch nicht zuverlässig)
3. die firma will kein geld für eine VPN software ausgeben, somit bin ich gezwungen das in win2k integrierte programm zu benützen. aber so viel ich bis jetzt herausgefunden ist die zywall 10 nicht mir dem programm kompatible

die momentanen einstellungen des firewall: der (web)-server ist als DMZ eingetragen und als prim. DNS. offene ports ins internet ping, DNS, SSH, HTTP, HTTPS, POP3, SMTP, FTP, offen vom internet zum server und Firewall IKE, HTTP, DNS und für alle FTP.


hatte irgend wer schon ähnliche probleme und könnte mir einen tip geben oder weiss irgendjemand wo ich eine gute doku über diese thema finde?

#2 Hi,
ich hoffe ich schreibe hier jetzt keinen völligen Bockmist, aber ich glaube Du kannst doch das Proggi von dyndns.org auf einem Client (im internen Netz) laufenlassen. Der ermittelt doch theoretisch trotzdem die IP des externen Netzadapters
(Ist doch immer das Problem in größeren Netzen, wenn du beschränkte Angebote, wie free-sms nutzen möchtest. Irgendein anderer hat mit der IP bereits das Kontingent aufgebraucht.).

Kannst ja mal noch genauer dein Problem beschreiben, wo es jetzt hackt.

#3 Hi

Ich bin selber gerade dabei einen VPN aufzusetzen!Allerdings unter Linux!Das zum Thema kostengünstig!
Wegen des Ansprechens des Rechners im Internet wäre eine feste IP schon nich schlecht,ansonsten gibt es auch andere möglichkeiten,dafür solltest Du mal Deinen Proviler kontaktieren! Ausserdem ist mir Aufgefallen,was die Freigaben an der Firewall betrieft das der Port 1723 fehlt!Da ein VPN mit PPTP oder L2TP arbeitet muss dieser Port aufjedemfall freigegeben werden!
Info materiall gibt es eigendlich genug im Netz!
Ich weiss nich wie es bei euch in der Firma mit Fachbüchern aussieht!Im Buch Microsoft Windows 2000 Sicherheit findest Du einiges zum Thema VPN unter Windows!
Vielleicht kannst Du ja Deinen Chef zum erwerben dieses Fachbuches übereden!
Ansonsten Hilft dir die Mircosoft Seite auch weiter!


http://search.microsoft.com/default.asp?IntCat=0&Boolean=ALL&Nq=new&qu=vpn&ig=1&siteid=us/products/windows/windows2000

#4 Hey, wir haben zwei Standorte, mit jeweils öffentlichen IPs.
Hinter den SDSL-Routern hängen je 1 Zyxel Zywall 10 VPN-Router mit
extern öffentlicher IP. Intern natürlich SUA/NAT ins private Netz.

Zusätzlich haben wir einen Mailserver in einem Standort.

So, den Tunnel haben wir konfiguriert - der hängt sich auch nicht mehr auf, dafür aber der Router selbst.
Alles läuft ca. 48 Stunden perfekt - und dann geht nichts mehr.
Weder über HTML noch über Telnet kann man auf den Router zugreifen.
Auch Internet geht nicht mehr durch.
Es hilft nur der "Hardware-Reset" per "Stecker-ziehen".

Jeden Montag morgen muss ich dies als erstes tun, da der Router seinen Dienst versagt hat.

Kann mir jemand weiterhelfen, der vielleicht ein gleiches oder ähnliches Problem gehabt hat?

Für Eure Hilfe schon mal vielen Dank.

Gruß
Dude