Kann nach dem VPN Aufbau ProSafe FVS318v3 nicht anspingen
Hallo zusammen,
nach dem ich erfolgreich den Tunnel aufbauen konnte, stehe ich jetzt vor der nächsten Herausforderung. Nach dem die Phase 2 erfolgreich abgeschlossen ist bekomme ich folgenden Eintrag am Ende des Logfiles:
My Connections\New Connection - RECEIVED<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - Sending<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - RECEIVED<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - Sending<<< ISAKMP OAK QM * (Retransmission)
Und dazu kann ich keine IPs anpingen, obwohl der Client die 192.168.1.15 Ip zugewiesen bekommt.
Ich habe in der VPN Policy folgende IP Einstellungen gemacht:
Remote VPN Endpoint:
Ip Adresse
0.0.0.0
Local IP:
Auswahl:Subnet
IP: 192.168.0.0
Mask:255.255.255.0
Remote IP:
Auswahl: SingleIP
IP: 192.168.1.15
Im Client
Bereich New Connection:
ID: IP Subnet
Subnett: 192.168.00
Mask: 255.255.255.0
Connect useing: Secure Gaetway Tunnel
ID Type: Domain Name
xxx.dyndns.org
Gateway Hostname
xxx.dyndns.org
My Identyty:
Virtual Adapter : Required
Internal Network Adress: 192.168.0.15
Interface:
Name:ANY
IP Adress:ANY
Muß man dafür noch eine Statische Route im FVS318v3 erstellen?
Gruß
Brooklyn
nach dem ich erfolgreich den Tunnel aufbauen konnte, stehe ich jetzt vor der nächsten Herausforderung. Nach dem die Phase 2 erfolgreich abgeschlossen ist bekomme ich folgenden Eintrag am Ende des Logfiles:
My Connections\New Connection - RECEIVED<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - Sending<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - RECEIVED<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - Sending<<< ISAKMP OAK QM * (Retransmission)
Und dazu kann ich keine IPs anpingen, obwohl der Client die 192.168.1.15 Ip zugewiesen bekommt.
Ich habe in der VPN Policy folgende IP Einstellungen gemacht:
Remote VPN Endpoint:
Ip Adresse
0.0.0.0
Local IP:
Auswahl:Subnet
IP: 192.168.0.0
Mask:255.255.255.0
Remote IP:
Auswahl: SingleIP
IP: 192.168.1.15
Im Client
Bereich New Connection:
ID: IP Subnet
Subnett: 192.168.00
Mask: 255.255.255.0
Connect useing: Secure Gaetway Tunnel
ID Type: Domain Name
xxx.dyndns.org
Gateway Hostname
xxx.dyndns.org
My Identyty:
Virtual Adapter : Required
Internal Network Adress: 192.168.0.15
Interface:
Name:ANY
IP Adress:ANY
Muß man dafür noch eine Statische Route im FVS318v3 erstellen?
Gruß
Brooklyn
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14464
Url: https://administrator.de/forum/kann-nach-dem-vpn-aufbau-prosafe-fvs318v3-nicht-anspingen-14464.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
22 Kommentare
Neuester Kommentar
Ja, die Config sieht, bis auf die localen ip's die natürlich auf mein netzwerk angepasst sind, genauso aus.
Auch das log scheint das gleiche zu sein: Phase 2 etablished und dann mehrmals diese meldung:
My Connections\New Connection - RECEIVED<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - Sending<<< ISAKMP OAK QM * (Retransmission)
Firmware ist die v3.0_24, Client hat die Version 10.5.1.
Die 21 er Version hab ich auch ausprobiert, ohne erfolg.
Auch das log scheint das gleiche zu sein: Phase 2 etablished und dann mehrmals diese meldung:
My Connections\New Connection - RECEIVED<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - Sending<<< ISAKMP OAK QM * (Retransmission)
Firmware ist die v3.0_24, Client hat die Version 10.5.1.
Die 21 er Version hab ich auch ausprobiert, ohne erfolg.
Hab natürlich alles mögliche durchprobiert, mir Virtuellen Apapter usw.
Hier ist mal die Client-Config die von Netgear überprüft und für Gut befunden wurde:
MyConnections:
ID Type: IP Subnet
Subnet: 192.168.2.0
Mask: 255.255.255.0
Protocol: All
Connect using: Secure Gateway Tunnel
ID Type: Domain Name Gateway Hostname
my.dyndns.org my.dyndns.org
My Identity
Select Certificate: None
ID Type: fvs_remote_MyGroup
Virtual Adapter: Disabled
Internat Interface: Any
Security Policy
Select Phase 1 Negotiation Mode: Aggresive Mode
Enable Replay Detection
Authentication (Phase 1)
Authentication Method: Pre-Shared Key
Encrypt Alg: Tiple DES
Hash Alg: SHA-1
SA Life Unspecified
Key Group: Diffie-Hellman Group 2
Key Exchange (Phase 2)
SA Life: Unspecified
Compression: None
Encapsulation Protocol (ESP)
Encrypt Alg: Triple DES
Hash Alg: SHA-1
Encapsulation: Tunnel
Und das Log dazu:
8-31: 10:03:17.906 My Connections\MyGroup - Attempting to resolve Hostname (my.dyndns.org)
8-31: 10:03:18.297
8-31: 10:03:18.297 My Connections\MyGroup - Initiating IKE Phase 1 (Hostname=my.dyndns.org) (IP ADDR=xxx.xxx.xxx.xxx)
8-31: 10:03:18.547 My Connections\MyGroup - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
8-31: 10:03:21.625 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID, NAT-D 3x)
8-31: 10:03:21.625 My Connections\MyGroup - Peer is NAT-T draft-01 capable
8-31: 10:03:21.625 My Connections\MyGroup - NAT is detected for Client
8-31: 10:03:21.765 My Connections\MyGroup - Using cached address. (Hostname=my.dyndns.org) (IP ADDR=xxx.xxx.xxx.xxx)
8-31: 10:03:21.765 My Connections\MyGroup - SENDING>>>> ISAKMP OAK AG *(HASH, NAT-D 2x, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
8-31: 10:03:21.765 My Connections\MyGroup - Established IKE SA
8-31: 10:03:21.765 My Connections\MyGroup - MY COOKIE 44 73 81 3c c9 3b fc c0
8-31: 10:03:21.765 My Connections\MyGroup - HIS COOKIE ab a7 fd 27 bd a7 b c6
8-31: 10:03:21.828 My Connections\MyGroup - Initiating IKE Phase 2 with Client IDs (message id: 5DC032FB)
8-31: 10:03:21.828 My Connections\MyGroup - Initiator = IP ADDR=192.168.100.11, prot = 0 port = 0
8-31: 10:03:21.828 My Connections\MyGroup - Responder = IP SUBNET/MASK=192.168.2.0/255.255.255.0, prot = 0 port = 0
8-31: 10:03:21.828 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, ID 2x)
8-31: 10:03:21.890 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, ID 2x)
8-31: 10:03:21.890 My Connections\MyGroup - Filter entry 3 added: SECURE 192.168.100.011&255.255.255.255 192.168.002.000&255.255.255.000 DNS.DNS.DNS.DNS
8-31: 10:03:21.890 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(HASH)
8-31: 10:03:21.890 My Connections\MyGroup - Loading IPSec SA (Message ID = 5DC032FB OUTBOUND SPI = FB5CB698 INBOUND SPI = DCFC0356)
8-31: 10:03:21.890
8-31: 10:03:26.937 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-31: 10:03:26.937 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(Retransmission)
8-31: 10:03:31.968 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-31: 10:03:31.968 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(Retransmission)
Hier ist mal die Client-Config die von Netgear überprüft und für Gut befunden wurde:
MyConnections:
ID Type: IP Subnet
Subnet: 192.168.2.0
Mask: 255.255.255.0
Protocol: All
Connect using: Secure Gateway Tunnel
ID Type: Domain Name Gateway Hostname
my.dyndns.org my.dyndns.org
My Identity
Select Certificate: None
ID Type: fvs_remote_MyGroup
Virtual Adapter: Disabled
Internat Interface: Any
Security Policy
Select Phase 1 Negotiation Mode: Aggresive Mode
Enable Replay Detection
Authentication (Phase 1)
Authentication Method: Pre-Shared Key
Encrypt Alg: Tiple DES
Hash Alg: SHA-1
SA Life Unspecified
Key Group: Diffie-Hellman Group 2
Key Exchange (Phase 2)
SA Life: Unspecified
Compression: None
Encapsulation Protocol (ESP)
Encrypt Alg: Triple DES
Hash Alg: SHA-1
Encapsulation: Tunnel
Und das Log dazu:
8-31: 10:03:17.906 My Connections\MyGroup - Attempting to resolve Hostname (my.dyndns.org)
8-31: 10:03:18.297
8-31: 10:03:18.297 My Connections\MyGroup - Initiating IKE Phase 1 (Hostname=my.dyndns.org) (IP ADDR=xxx.xxx.xxx.xxx)
8-31: 10:03:18.547 My Connections\MyGroup - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
8-31: 10:03:21.625 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID, NAT-D 3x)
8-31: 10:03:21.625 My Connections\MyGroup - Peer is NAT-T draft-01 capable
8-31: 10:03:21.625 My Connections\MyGroup - NAT is detected for Client
8-31: 10:03:21.765 My Connections\MyGroup - Using cached address. (Hostname=my.dyndns.org) (IP ADDR=xxx.xxx.xxx.xxx)
8-31: 10:03:21.765 My Connections\MyGroup - SENDING>>>> ISAKMP OAK AG *(HASH, NAT-D 2x, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
8-31: 10:03:21.765 My Connections\MyGroup - Established IKE SA
8-31: 10:03:21.765 My Connections\MyGroup - MY COOKIE 44 73 81 3c c9 3b fc c0
8-31: 10:03:21.765 My Connections\MyGroup - HIS COOKIE ab a7 fd 27 bd a7 b c6
8-31: 10:03:21.828 My Connections\MyGroup - Initiating IKE Phase 2 with Client IDs (message id: 5DC032FB)
8-31: 10:03:21.828 My Connections\MyGroup - Initiator = IP ADDR=192.168.100.11, prot = 0 port = 0
8-31: 10:03:21.828 My Connections\MyGroup - Responder = IP SUBNET/MASK=192.168.2.0/255.255.255.0, prot = 0 port = 0
8-31: 10:03:21.828 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, ID 2x)
8-31: 10:03:21.890 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, ID 2x)
8-31: 10:03:21.890 My Connections\MyGroup - Filter entry 3 added: SECURE 192.168.100.011&255.255.255.255 192.168.002.000&255.255.255.000 DNS.DNS.DNS.DNS
8-31: 10:03:21.890 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(HASH)
8-31: 10:03:21.890 My Connections\MyGroup - Loading IPSec SA (Message ID = 5DC032FB OUTBOUND SPI = FB5CB698 INBOUND SPI = DCFC0356)
8-31: 10:03:21.890
8-31: 10:03:26.937 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-31: 10:03:26.937 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(Retransmission)
8-31: 10:03:31.968 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-31: 10:03:31.968 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(Retransmission)
Hab den SaveNet Client noch mal installiert. "Standard Gateway für das Remote Netzwerk verwenden" ist bei mir standartmässig aktiviert, läuft aber trotzdem nicht. Verschiedene Versuche mit statischen Routen auf dem Client-seitigen Router haben auch nichts gebracht. Scheinbar hat der SaveNet Client probleme mit dem vorgeschalteten Lancom Router.