5
VPN von Netgear Pro Safe Client zu Netgear FVS328 scheitert
Ich versuche mich mit dem Netgear ProSafe Client 10.5.1 in einen Netgear FVS 328 einzuklinken. Ich habe außerdem noch einen Netgear FVG318. Da funktioniert die Verbindung wunderbar. Wenn ich die gleichen Daten bei dem FVS 328 eingebe (also natürlich angepasst an den anderen Standort) funktioniert es nicht.
Nachfolgend mal die Daten der Konfiguration und die Fehlermeldungen:
Der FVS 328 hat die Firmware 1.0.14.
Erstmal die IKE - Policy:
Policy Name: test
Direction/Type: Both
Exchange Mode: Aggressive Mode
Local Identity Type: Fully Qualified Domain Name
Local Identity Data: router.dyndns.org
Remote
Remote Identity Type: Fully Qualified Domain Name
Remote Identity Data: laptop.dyndns.org
IKE SA Parameters
Encryption Algorithm: 3DES
Authentication Algorithm: SHA-1
Authentication Method Pre-shared Key: XXXXXXXX
Diffie-Hellman (DH) Group: Group 2 (1024 Bit)
SA Life Time (secs):28800
Dann die VPN-Policy:
Policy Name: test
IKE policy: test
Remote VPN Endpoint
Address Type: Qualified Domain Name
Address Data: router.dyndns.org
SA Life Time (Seconds): 86400
NetBIOS Enable
Traffic Selector
Local IP
Subnet address:
Start IP address:192.168.0.0
Subnet Mask: 255.255.255.0
Remote IP
Single address: 192.168.42.10
ESP Configuration
Enable Encryption Encryption Algorithm: 3DES
Enable Authentication Authentication Algorithm: SHA-1
Soweit zum Router. Im Netgear Pro Safe Client habe ich die entsprechenden Eintragungen gemacht. Wenn ich versuche die Verbindung herzustellen kommt im LOG folgende Fehlermeldung:
12-25: 11:11:51.781 This is a GA version of NETGEAR ProSafe VPN Client.
12-25: 11:11:51.890 Filter table loaded.
12-25: 11:12:35.421 My Connections\Ledin - Attempting to resolve Hostname (ledinmobile.dyndns.org)
12-25: 11:12:35.500
12-25: 11:12:35.500 My Connections\Ledin - Initiating IKE Phase 1 (Hostname=router.dyndns.org) (IP ADDR=xxx.x..)
12-25: 11:12:35.734 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
12-25: 11:12:50.750 My Connections\Ledin - message not received! Retransmitting!
12-25: 11:12:50.750 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (Retransmission)
12-25: 11:13:05.890 My Connections\Ledin - message not received! Retransmitting!
12-25: 11:13:05.890 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (Retransmission)
12-25: 11:13:20.890 My Connections\Ledin - message not received! Retransmitting!
12-25: 11:13:20.890 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (Retransmission)
12-25: 11:13:35.890 My Connections\Ledin - Exceeded 3 IKE SA negotiation attempts
Und das wars dann. Der Router protokolliert folgendes:
03:27:43][==== IKE PHASE 1(from 84.164.200.54) START (responder) ====]
[2006-12-25 03:27:43] RECEIVED FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:27:43]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID
[2006-12-25 03:27:43]<LocalRID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:27:43]<RemoteLID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:27:44]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2006-12-25 03:27:44] SENT OUT SECOND MESSAGE OF AGGR MODE
[2006-12-25 03:27:55] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:27:59][==== IKE PHASE 1(from 84.164.200.54) START (responder) ====]
[2006-12-25 03:27:59][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:28:00] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:00]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:28:02] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
2006-12-25 03:28:13][==== IKE PHASE 1(from 84.164.200.54) START (responder) ====]
[2006-12-25 03:28:13] RECEIVED FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:13]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID
[2006-12-25 03:28:13]<LocalRID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:28:13]<RemoteLID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:28:14]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2006-12-25 03:28:14] SENT OUT SECOND MESSAGE OF AGGR MODE
[2006-12-25 03:28:18] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:28:28][==== IKE PHASE 1(from 84.164.200.54) START (responder) ====]
[2006-12-25 03:28:33][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:28:33] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:33]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:28:33] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:28:52] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:28:53][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:28:53] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:53]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:29:12] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:29:13][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:29:13] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:29:13]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:29:32] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:29:35][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:29:35] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:29:35]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:29:54] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:30:03][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:30:04] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:30:04]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
Soweit ich das überblicke finden sich Router und Client schonmal. Aber dann scheitert irgend etwas beim Austausch der IKE Policy. Ich habe schon die Anleitung von der Netgear-Homepage durchprobiert und auch auch schon den VPN-Wizard bemüht. Allerdings beides ohne Erfolg. Mittlerweile bin ich echt verzeweifelt. Vor allem weil ich die gleiche Sache auf einem Netgear FVG 318 problemlos zum Laufen bekomme. Ich erlaube auch gerne das Einloggen per remote auf den Router, wenn mich das dem Ziel näher bringt. Hat denn irgend jemand schonmal die Kombination FVS 328 und Pro Safe VPN Client mit Erfolg eingerichtet?
Danke schonmal im Voraus!
Nachfolgend mal die Daten der Konfiguration und die Fehlermeldungen:
Der FVS 328 hat die Firmware 1.0.14.
Erstmal die IKE - Policy:
Policy Name: test
Direction/Type: Both
Exchange Mode: Aggressive Mode
Local Identity Type: Fully Qualified Domain Name
Local Identity Data: router.dyndns.org
Remote
Remote Identity Type: Fully Qualified Domain Name
Remote Identity Data: laptop.dyndns.org
IKE SA Parameters
Encryption Algorithm: 3DES
Authentication Algorithm: SHA-1
Authentication Method Pre-shared Key: XXXXXXXX
Diffie-Hellman (DH) Group: Group 2 (1024 Bit)
SA Life Time (secs):28800
Dann die VPN-Policy:
Policy Name: test
IKE policy: test
Remote VPN Endpoint
Address Type: Qualified Domain Name
Address Data: router.dyndns.org
SA Life Time (Seconds): 86400
NetBIOS Enable
Traffic Selector
Local IP
Subnet address:
Start IP address:192.168.0.0
Subnet Mask: 255.255.255.0
Remote IP
Single address: 192.168.42.10
ESP Configuration
Enable Encryption Encryption Algorithm: 3DES
Enable Authentication Authentication Algorithm: SHA-1
Soweit zum Router. Im Netgear Pro Safe Client habe ich die entsprechenden Eintragungen gemacht. Wenn ich versuche die Verbindung herzustellen kommt im LOG folgende Fehlermeldung:
12-25: 11:11:51.781 This is a GA version of NETGEAR ProSafe VPN Client.
12-25: 11:11:51.890 Filter table loaded.
12-25: 11:12:35.421 My Connections\Ledin - Attempting to resolve Hostname (ledinmobile.dyndns.org)
12-25: 11:12:35.500
12-25: 11:12:35.500 My Connections\Ledin - Initiating IKE Phase 1 (Hostname=router.dyndns.org) (IP ADDR=xxx.x..)
12-25: 11:12:35.734 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
12-25: 11:12:50.750 My Connections\Ledin - message not received! Retransmitting!
12-25: 11:12:50.750 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (Retransmission)
12-25: 11:13:05.890 My Connections\Ledin - message not received! Retransmitting!
12-25: 11:13:05.890 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (Retransmission)
12-25: 11:13:20.890 My Connections\Ledin - message not received! Retransmitting!
12-25: 11:13:20.890 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (Retransmission)
12-25: 11:13:35.890 My Connections\Ledin - Exceeded 3 IKE SA negotiation attempts
Und das wars dann. Der Router protokolliert folgendes:
03:27:43][==== IKE PHASE 1(from 84.164.200.54) START (responder) ====]
[2006-12-25 03:27:43] RECEIVED FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:27:43]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID
[2006-12-25 03:27:43]<LocalRID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:27:43]<RemoteLID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:27:44]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2006-12-25 03:27:44] SENT OUT SECOND MESSAGE OF AGGR MODE
[2006-12-25 03:27:55] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:27:59][==== IKE PHASE 1(from 84.164.200.54) START (responder) ====]
[2006-12-25 03:27:59][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:28:00] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:00]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:28:02] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
2006-12-25 03:28:13][==== IKE PHASE 1(from 84.164.200.54) START (responder) ====]
[2006-12-25 03:28:13] RECEIVED FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:13]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID
[2006-12-25 03:28:13]<LocalRID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:28:13]<RemoteLID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:28:14]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2006-12-25 03:28:14] SENT OUT SECOND MESSAGE OF AGGR MODE
[2006-12-25 03:28:18] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:28:28][==== IKE PHASE 1(from 84.164.200.54) START (responder) ====]
[2006-12-25 03:28:33][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:28:33] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:33]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:28:33] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:28:52] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:28:53][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:28:53] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:53]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:29:12] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:29:13][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:29:13] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:29:13]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:29:32] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:29:35][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:29:35] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:29:35]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:29:54] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:30:03][==== IKE PHASE 1(to 255.255.255.255) START (initiator) ====]
[2006-12-25 03:30:04] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:30:04]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
Soweit ich das überblicke finden sich Router und Client schonmal. Aber dann scheitert irgend etwas beim Austausch der IKE Policy. Ich habe schon die Anleitung von der Netgear-Homepage durchprobiert und auch auch schon den VPN-Wizard bemüht. Allerdings beides ohne Erfolg. Mittlerweile bin ich echt verzeweifelt. Vor allem weil ich die gleiche Sache auf einem Netgear FVG 318 problemlos zum Laufen bekomme. Ich erlaube auch gerne das Einloggen per remote auf den Router, wenn mich das dem Ziel näher bringt. Hat denn irgend jemand schonmal die Kombination FVS 328 und Pro Safe VPN Client mit Erfolg eingerichtet?
Danke schonmal im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47391
Url: https://administrator.de/contentid/47391
Printed on: April 24, 2024 at 17:04 o'clock
5 Comments
Latest comment
Ist zwar ein anderes Modell aber vielleicht hilft das:
HowTo - VPN-Verbindung mit Netgear DG834B ADSL-Firewall-Router
weiter ?!
HowTo - VPN-Verbindung mit Netgear DG834B ADSL-Firewall-Router
weiter ?!
Danke für den Tipp. Leider habe ich die in der Anleitung angezeigten Felder nicht zur Auswahl. Das Menü eines FVS 328 hat andere Einträge. Sinngemäß hab ich aber alles so konfiguriert wie in der Anleitung. Leider ohne Erfolg.
Das scheint leider ein generelles Problem von NetGear zu sein. Summiert man die nicht ganz unerhebliche Anzahl von fehlerhaften VPN Threads mit NetGear hier, kann man nur den Schluss ziehen, das das nicht sauber implementiert ist in deren Produkte !
Ich fürchte, Du hast recht. Ist aber sehr ärgerlich. Vor allem, weil der "kleine Bruder", der FVG 328 wunderbar das tut, was er soll... Falls sich hier kein Experte findet, der Netgear-Bugs ausmerzen kann oder sich doch noch ein Wunder tut werde ich wohl noch nen "Kleinen" kaufen müssen. Trotzdem schonmal danke für die Mühe.
Ggf. nochmal ein Firmware Update auf die aktuellste Version ausführen...
