FVX538 V2V PN einrichten
Habe den o.g. VPN-Router angeschafft und verzweifele seit Tagen dabei einen VPN-Zugang einzurichten. Trotz Benutzung verschiedener VPN-Client-Softwares und Benutzung des Manuals komme ich einfach keinen Schritt weiter. Mein Chef trampelt mir schon auf den Nerven herum, wann der VPN - Zugang endlich möglich ist. Kann jemand helfen?
Nachdem ich auf dem Router mittels VPN Wizard alles grundlegende eingerichtet habe, gelingt es mir nicht mit dem Router eine VPN-Verbindung mit meinem Notebook von daheim aufzubauen. Das Log meines VPN Clients (GatepProtect) gibt folgende Meldung:
Version 1.3.0 Build 110
Wed Aug 27 22:16:49 2008 ipsec --verbose 9 --dynamic-host 1 --exit-event vpn_exit_event --remote-host "Öffentliche feste IP des FVX538" --adapter {BAFC83FB-BF5A-4FC0-B8EE-3DF58E31B791} --local-network "192.168.50.101/255.255.255.252" --remote-network "192.168.1.0/255.255.255.0" --psk --ike-cipher "3DES" --ike-hash "MD5" --ike-group "MODP1024" --ike-sa-life "7800" --esp-cipher "3DES" --esp-hash "SHA1" --ipsec-sa-life "3600" --pfs-group "MODP1024" --tunnel-mode udp
Using options:
--verbose 9
--remote-host 85.183.21.189
--dynamic-host 1
--server-mode 0
--tunnel-mode udp
--adapter {BAFC83FB-BF5A-4FC0-B8EE-3DF58E31B791}
--local-network 192.168.50.101/255.255.255.252
--remote-network 192.168.1.0/255.255.255.0
--tap-sleep 8
--psk **
--ike-cipher 3DES
--ike-hash MD5
--ike-group MODP1024
--ike-sa-life 7800
--nonce-size 16
--esp-cipher 3DES
--esp-hash SHA1
--ipsec-sa-life 3600
--pfs-group MODP1024
--ipcomp 0
Wed Aug 27 22:16:49 2008 Waiting for the Win32-TAP adapter
Wed Aug 27 22:16:57 2008 Listening on port 1817
Wed Aug 27 22:16:57 2008 Creating ISAKMP connection #1 to XX.XX.XX.XXX:4500
(XXXX von mir eingesetzt. Hier steht die festeIP des VPN Routers)
Wed Aug 27 22:16:57 2008 Initiating main mode with remote host XX.XX.XX.XXX
Wed Aug 27 22:16:57 2008 Sending IDPROT HDR, SA, VID, VID
Wed Aug 27 22:17:17 2008 Resending(2) IDPROT HDR, SA, VID, VID
Wed Aug 27 22:17:17 2008 Unable to renew IPSec; ISAKMP not established
Wed Aug 27 22:17:37 2008 Resending(3) IDPROT HDR, SA, VID, VID
Wed Aug 27 22:17:37 2008 Unable to renew IPSec; ISAKMP not established
Wed Aug 27 22:17:47 2008 Unable to renew IPSec; ISAKMP not established
Wed Aug 27 22:17:57 2008 Resending(4) IDPROT HDR, SA, VID, VID
Wed Aug 27 22:17:57 2008 Unable to renew IPSec; ISAKMP not established
Wed Aug 27 22:18:07 2008 Unable to renew IPSec; ISAKMP not established
Wed Aug 27 22:18:17 2008 Giving up on IDPROT HDR, SA, VID, VID
Wed Aug 27 22:18:17 2008 No response from server, abandoning ISAKMP #1
Wed Aug 27 22:18:17 2008 Deleting ISAKMP connection #1 to XX.XX.XX.XXX:4500
Wed Aug 27 22:18:17 2008 Disconnected
Wed Aug 27 22:37:33 2008 Verbindung getrennt
Nachdem ich auf dem Router mittels VPN Wizard alles grundlegende eingerichtet habe, gelingt es mir nicht mit dem Router eine VPN-Verbindung mit meinem Notebook von daheim aufzubauen. Das Log meines VPN Clients (GatepProtect) gibt folgende Meldung:
Version 1.3.0 Build 110
Wed Aug 27 22:16:49 2008 ipsec --verbose 9 --dynamic-host 1 --exit-event vpn_exit_event --remote-host "Öffentliche feste IP des FVX538" --adapter {BAFC83FB-BF5A-4FC0-B8EE-3DF58E31B791} --local-network "192.168.50.101/255.255.255.252" --remote-network "192.168.1.0/255.255.255.0" --psk --ike-cipher "3DES" --ike-hash "MD5" --ike-group "MODP1024" --ike-sa-life "7800" --esp-cipher "3DES" --esp-hash "SHA1" --ipsec-sa-life "3600" --pfs-group "MODP1024" --tunnel-mode udp
Using options:
--verbose 9
--remote-host 85.183.21.189
--dynamic-host 1
--server-mode 0
--tunnel-mode udp
--adapter {BAFC83FB-BF5A-4FC0-B8EE-3DF58E31B791}
--local-network 192.168.50.101/255.255.255.252
--remote-network 192.168.1.0/255.255.255.0
--tap-sleep 8
--psk **
--ike-cipher 3DES
--ike-hash MD5
--ike-group MODP1024
--ike-sa-life 7800
--nonce-size 16
--esp-cipher 3DES
--esp-hash SHA1
--ipsec-sa-life 3600
--pfs-group MODP1024
--ipcomp 0
Wed Aug 27 22:16:49 2008 Waiting for the Win32-TAP adapter
Wed Aug 27 22:16:57 2008 Listening on port 1817
Wed Aug 27 22:16:57 2008 Creating ISAKMP connection #1 to XX.XX.XX.XXX:4500
(XXXX von mir eingesetzt. Hier steht die festeIP des VPN Routers)
Wed Aug 27 22:16:57 2008 Initiating main mode with remote host XX.XX.XX.XXX
Wed Aug 27 22:16:57 2008 Sending IDPROT HDR, SA, VID, VID
Wed Aug 27 22:17:17 2008 Resending(2) IDPROT HDR, SA, VID, VID
Wed Aug 27 22:17:17 2008 Unable to renew IPSec; ISAKMP not established
Wed Aug 27 22:17:37 2008 Resending(3) IDPROT HDR, SA, VID, VID
Wed Aug 27 22:17:37 2008 Unable to renew IPSec; ISAKMP not established
Wed Aug 27 22:17:47 2008 Unable to renew IPSec; ISAKMP not established
Wed Aug 27 22:17:57 2008 Resending(4) IDPROT HDR, SA, VID, VID
Wed Aug 27 22:17:57 2008 Unable to renew IPSec; ISAKMP not established
Wed Aug 27 22:18:07 2008 Unable to renew IPSec; ISAKMP not established
Wed Aug 27 22:18:17 2008 Giving up on IDPROT HDR, SA, VID, VID
Wed Aug 27 22:18:17 2008 No response from server, abandoning ISAKMP #1
Wed Aug 27 22:18:17 2008 Deleting ISAKMP connection #1 to XX.XX.XX.XXX:4500
Wed Aug 27 22:18:17 2008 Disconnected
Wed Aug 27 22:37:33 2008 Verbindung getrennt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 95499
Url: https://administrator.de/forum/fvx538-v2v-pn-einrichten-95499.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
10 Kommentare
Neuester Kommentar
nach dieser anleitung klappt das mit der netgear vpn software prima:
ftp://downloads.netgear.com/files/vpn_to_0_0_0_01_final1.pdf
wenn es keine verbindung gibt, änder die MTU größ eauf 1492 oder kleiner.
wenn das kalppt, kann man im zweiten schritt die user authentification einrichten, dazu muss man XAUTH und edge device benutzen, das sind aber nur 2 parameter die man umstellen muss.
ftp://downloads.netgear.com/files/vpn_to_0_0_0_01_final1.pdf
wenn es keine verbindung gibt, änder die MTU größ eauf 1492 oder kleiner.
wenn das kalppt, kann man im zweiten schritt die user authentification einrichten, dazu muss man XAUTH und edge device benutzen, das sind aber nur 2 parameter die man umstellen muss.
die anleitung bezieht sich auf die verwendung der netgear vpn client software.
das problem ist, das die windows bordmittel nicht alle funktionen der verschiedenen VPN verbindungsmöglichkeiten unterstützen, daher brauchst als client entweder einen router oder die client software.
möglicherweise geht es auch mit windows boardmitteln, dann hast du aber nur einen "generalschlüssel" als passwort, was mir zu unsicher bzw nicht differeziert genug ist bei mehreren benutzern.
das problem ist, das die windows bordmittel nicht alle funktionen der verschiedenen VPN verbindungsmöglichkeiten unterstützen, daher brauchst als client entweder einen router oder die client software.
möglicherweise geht es auch mit windows boardmitteln, dann hast du aber nur einen "generalschlüssel" als passwort, was mir zu unsicher bzw nicht differeziert genug ist bei mehreren benutzern.
Ich kenn den Router garnicht.
Prinzipiell fehlt wahrscheinlich die Rückroute (damit das interne Netz das "VPN-IP-Pool-Netz" erreichen kann, oder die Firewall blockt was.
Probier mal vom Client nach VPN aufbau
pathping <interne-ip>
oder
tracert >interne-ip>
und auch von innen in den VPN Pool um zu sehen wo die Pakete steckenbleiben - da musste ansetzen.
Ich wuerde ausserdem prinzipiell AES statt 3DES benutzen weil das performanter ist. Aber wenns auch so funktioniert kann man es auch so lassen.
Prinzipiell fehlt wahrscheinlich die Rückroute (damit das interne Netz das "VPN-IP-Pool-Netz" erreichen kann, oder die Firewall blockt was.
Probier mal vom Client nach VPN aufbau
pathping <interne-ip>
oder
tracert >interne-ip>
und auch von innen in den VPN Pool um zu sehen wo die Pakete steckenbleiben - da musste ansetzen.
Ich wuerde ausserdem prinzipiell AES statt 3DES benutzen weil das performanter ist. Aber wenns auch so funktioniert kann man es auch so lassen.