VPN Verbindung SIte to Site

@yves-zemp  es ist erstmal wichtig was Du für Router für dein Kupfer und deinen Glasfaseranschluss nutzt.

Mögliche Gründe:

CGNAT auf der Glasfaserseite - prüfen.

Falschkonfiguration VPN zb. peer ID nicht angepasst.

Weitere Möglichkeiten im Log der zywall (ike filter)

@user109  Sorry ja klar habe ich ganz vergessen, es sind an beiden Anschlüssen die Internet Box 2 einmal mit Glasfaseranschluss, und einmal mit klassischem Kupfer. Bei beiden ist die Zywall Firewall als DMZ definiert. Die HTTPS Seite der Zywall ist von beiden aus dem Internet her erreichbar.

@Tux0ne Wie kann ich CGNAT prüfen ? Ich habe geprüft, ob aus dem Internet beide HTTPS Seiten der Firewall aufrufbar sind, dies ist auch der Fall, bei beiden kann ich diese Seite über den DynDNS Name der Internet Box aufrufen.

Wenn ich probiere den Tunnel zu etablieren, bekomme ich im Log diese Meldung: Recv:[NOTIFY:NO_PROPOSAL_CHOSEN]

Interessant ist, dass der Tunnel zuvor von Kupfer zu Kupfer problemlos funktioniert hat, und erst jetzt als ich den einen Anschluss auf Glasfaser umgestellt habe, und die IP Adresse im VPN Gateway geändert habe, kann der Tunnel nicht mehr aufgebaut werden.

@yves-zemp  warum hast Du die VPN IP-Adresse im Gateway geändert ? Das könnte der Fehler sein . ! ?

@user109  Ich musste die IP ändern, da der Anschluss eine andere öffentliche IP hat, ansonsten probiert der Tunnel ja auf den alten Kupfer Anschluss zu verbinden.

Gemäss deinem Log stimmt nun etwas mit der Verschlüsselung od. Passwort nicht mehr in der Phase 1.

Eventuell hat sich da was verstellt? Du musst beide Stellen nochmals auf eine 1:1 Übereinstimmung prüfen.

@Tux0ne Ich habe nun alle Einstellungen geprüft, ging leider auch nicht. Dann habe ich die Gateways & VPN Verbindungen deaktiviert. Danach habe ich die Rules auf beiden Seiten neu erstellt, alle Einstellungen der Phase 1 und 2 genau gleich, jedoch verbindet die VPN Verbindung nicht. Ich habe noch zwischen zwei anderen Zyxel Zywall eine Verbindung, welche funktioniert, ich habe die Einstellungen von da eins zu eins kopiert, ausser die Netzwerkeinstellungen und IP Adressen der Anschlüsse angepasst, aber immer noch die gleiche Fehlermeldung im Log, die PSK Einstellung habe ich zweimal überprüft, da habe ich das gleiche Passwort gewählt.