pitamerica
Goto Top

FVS318 und DG834 VPN grosse Probleme

hallo erstmal. ich bin neu hier und finde es super, dass es diesen forum gibt!

hier zu meinem problem.
ich habe bereits stundenlang gegooglet und auch in eurem forum gesucht. mein problem ist hier meine ich noch nicht so besprochern worden.

standort A DG834GBv3 firmware 4.01.18 (spezielle firmware vom netgear support, noch nicht veröffentlicht) / T-DSL 1000er, 230er upstream
standard B FVS318V3 firmware 3.0_24 / SDSL 1000down 1000up

nachdem ich die vpn verbindung mit dem wizard engerichtet habe, was sehr einfach ging, kommt das erste "problem" in anführungsstrichen.
die verbindung wird einfach selbständig hergestellt obwohl kein traffic das verursachen kann. das ist fast egal. aber das hauptproblem ist, das wenn die verbindung läuft wir kein problem haben. aber wenn mal die 3600 seklunden abgelaufen sind und er sich neu connecten soll ist aus. dann hilft nur ein strom abstecken meistens bei beiden routern. das ganze war vor den DOS attacken bei dyndns schon so.

noch randinfo´s

netz standort A : 10.1.2.1 router DG834GBv3; dann die clients 10.1.2.2 - 10.1.2.10
netz standort B : 10.1.1.99 router FVS318v3; 10.1.1.2 bis 10.1.1.15

in beiden netzen läuft der dhcp des routers. alle clients bekommen per dhcp eine ip adresse ausser der server und ein anderer rechner die eben eine feste haben. an standort A leider nur ein upstream von knapp 230.

das ganze macht mich mittlerweile wahnsinnig. zudem kommt jetzt noch das der dg834 ständig das dyndns update nicht durchführt.
ich sage mal vielen dank für evtl. hilfe und wünsche einen sonnigen tag !

Content-ID: 53825

Url: https://administrator.de/forum/fvs318-und-dg834-vpn-grosse-probleme-53825.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

HessieJames
HessieJames 14.03.2007 um 09:19:06 Uhr
Goto Top
Moin,

kenn ich, der DG834, egal welche FW ist gelinde gesagt, grosser Murks. Schmeiss den raus und nehm einen zweiten FVS318, oder besser schmeiss beide raus und hol dir zwei CISCO PIX oder ASA Geräte face-smile.
Im Ernst, bevor Du noch weiter viel Zeit verplemperst, die ja wohl hoffentlich auch Geld kostet, mit dem Versuch der Lösung, mach lieber einen Break und hol einen identischen FVS318V3.

Gruss HJ
Metzger-MCP
Metzger-MCP 14.03.2007 um 12:32:40 Uhr
Goto Top
Denke 2 gleiche Biester sind nicht verkehrt.

Aber ich ahbe auch eine Kostengünstiger Lösung.

Holle doch einfach die DYNDNS-Clients. Dann können eine Rechner / Server die IP aktualisieren.
Mit dem Verbindungsabbruch kann man doch einen Task planen. Alle 2 minuten soll er mal die Gegenseite 4 mal anpingen.

Dann sollte doch eigentlich der Drops gelutscht sein.

MFG Metzger
aqui
aqui 14.03.2007 um 19:00:46 Uhr
Goto Top
Kein Wunder das du wahnsinnig wirst denn wenn du die Threads hier zum Thema NetGear und VPN siehst sollte das immer ein no go sein. Es gibt Hersteller die das besser können aber das löst ja dein Problem erstmal nicht.
Leider schreibst du gar nichts zu deinen IP Adressmasken. Normalerweise ist das 10.0.0.0 er Netzwerk ein Class A Netzwerk mit einer 8 Bit Maske.
Wenn du diese verwendest dann hast du einen IP Adressfehler im Netz bzw. deinen Netzen und dann wird nichts gehen. Ich gehe aber mal aus das du ein Subnetting mit 16 Bit also einer 255.255.0.0 Maske machst ???!!! Andernfalls musst du das ändern !
pitamerica
pitamerica 14.03.2007 um 19:08:54 Uhr
Goto Top
vielen dank erst einmal für die antworten !!!!

ich habe mittlerweile zwei linksys RV042 bestellt.

aufgrund eurer meinungen schmeisse ich netgear raus !!!
also die rechner haben an einem standort eben 10.1.2.1 usw. mit der maske 255.255.255.0 und an dem anderen standort 10.1.1.1 usw. mit der maske 255.255.255.0. ist das falsch ? muss die 255.255.0.0 rein ?

danke schon mal !
HessieJames
HessieJames 15.03.2007 um 06:44:44 Uhr
Goto Top
Moin,

ich glaube das ist auch ne Lösung, Linksys ist das kleine Cisco face-wink auf jeden Fall rate ich dir, vorm Liveeinsatz die neueste Firmware auf beide Geräte zu laden und beide identisch zu konfigurieren. Schonmal drüber nachgedacht, eines oder beide der 10.x.x.x Netze durch ein 172.x.x.x oder 192.x.x.x zu ersetzen ? Könnte manchmal Arbeit sparen...

Gruss HJ
pitamerica
pitamerica 15.03.2007 um 06:47:18 Uhr
Goto Top
das mit dem 192. netz werde ich tun. ich denke das zeug kommt am montag. wenn ich es aufgesetzt habe schreibe ich noch ein feedback !
aqui
aqui 17.03.2007 um 14:55:50 Uhr
Goto Top
Das ist Unsinn andere IP Adressen zu verwenden und hat nur einen kosmetischen Effekt. 10.0.0.0 ist auch ein RFC 1918 Netzwerk (Private Networks) genau wie 172.16-32.x.x und 192.168.x.x.
Also bleibt ruhig dabei solange du oben die richtigen Adressmasken benutzt mit 24Bit (255.255.255.0) ist alles im gruenen Bereich und du kannst deine 10er Adressen so verwenden wie du das angegeben hast !!!
pitamerica
pitamerica 26.03.2007 um 19:35:48 Uhr
Goto Top
so,

habe nun die netgear teile komplett verband. die zwei linksys RV042 per dyndns einen tunnel aufbauen lassen. vorher beide mit der aktuellen firmware 1.3.8.2 versehen. geht !!! die ip adressen habe ich gelassen. nie wieder was anderes als linksys bzw. cisco. ich hätte nie gedacht, dasss es tatsächlich solche unterschiede gibt. nun läuft der mist ! vielen vielen dank an alle !
aqui
aqui 31.03.2007 um 01:32:25 Uhr
Goto Top
Warum dann nicht den Thread oben als gelöst markieren ??
pitamerica
pitamerica 31.03.2007 um 01:51:25 Uhr
Goto Top
weil ich das nicht kannte.