haudieho
Goto Top

Keine VPN Verbindung mit Netgear DGFV338

Hallo,

habe mir nun einen Netgear DGFV338 VPN Router zugelegt und wollte den mal schnell einrichten.
Nun sitze ich schon seit gestern und dass Ding macht nicht das was es soll.
DynDNS etc geht alles und ich habe ihn sowie die Netgear VPN Client auch genau nach Anleitung eingerichtet,aber nix geht.
Er reagiert zwar im Protokoll,aber ne verbidnung ist nicht möglich.
Das steht im Protokoll vom Router:

2007-10-23 14:14:45: INFO: Using IPsec SA configuration: 192.168.0.1-192.168.0.254<->192.168.10.11/24
2007-10-23 14:14:45: INFO: Configuration found for 89.xx.xxx.250.
2007-10-23 14:14:45: INFO: Initiating new phase 1 negotiation: 84.xxx.xxx.xxx[500]<=>89.xx.xxx.250[500]
2007-10-23 14:14:45: INFO: Beginning Identity Protection mode.
2007-10-23 14:14:45: ERROR: malformed cookie received or the initiator's cookies collide.
2007-10-23 14:14:56: ERROR: malformed cookie received or the initiator's cookies collide.
2007-10-23 14:15:05: ERROR: malformed cookie received or the initiator's cookies collide.
2007-10-23 14:15:15: ERROR: malformed cookie received or the initiator's cookies collide.
2007-10-23 14:15:16: ERROR: Phase 2 negotiation failed due to time up waiting for phase1. ESP 89.xx.xxx.250->84.xxx.xxx.81

Im Protokoll vom Client steht so was ähnliches drin.

hatte vorher einen netgear FVS318 dran hängen,damit gings wunderbar,aber der neue will nicht.

Gibts für das Ding eventl. ne deutsche Anleitung bzw. ein deutsches Firmwareupdate?

So langsam weiß ich nicht mehr weiter.

Wäre schön,wenn vielleicht mal jemand seine Konfig posten könnte oder einen ganz heißen Tipp hätte.

Heute morgen hatte ich den Router schonmal nach der Anleitung eingerichtet:

http://documentation.netgear.com/dgfv338...01/pdfs/VPN.pdf

Ich habe es wie unter Punkt "Creating a VPN Client Connection: VPN Client to DGFV338" beschrieben steht gemacht,aber es geht nicht.

Aber ebenfalls ohne Erfolg.
Da war dass das Protokoll:

In meinem Client Protokoll steht folgendes:
10-23: 08:27:04.828 This is a GA version of NETGEAR ProSafe VPN Client.
10-23: 08:27:05.234 Filter table loaded (2 entries).
10-23: 08:27:11.515
10-23: 08:27:11.515 My Connections\to_home - Initiating IKE Phase 1 (IP ADDR=192.168.0.1)
10-23: 08:27:11.906 My Connections\to_home - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
10-23: 08:27:26.906 My Connections\to_home - message not received! Retransmitting!
10-23: 08:27:26.906 My Connections\to_home - SENDING>>>> ISAKMP OAK AG (Retransmission)
10-23: 08:27:41.906 My Connections\to_home - message not received! Retransmitting!
10-23: 08:27:41.906 My Connections\to_home - SENDING>>>> ISAKMP OAK AG (Retransmission)
10-23: 08:27:56.906 My Connections\to_home - message not received! Retransmitting!
10-23: 08:27:56.906 My Connections\to_home - SENDING>>>> ISAKMP OAK AG (Retransmission)
10-23: 08:28:11.906 My Connections\to_home - Exceeded 3 IKE SA negotiation attempts

Im Router VPN Log steht:
2007-10-23 08:25:09: ERROR: Failed to resolve remote FQDN "dgfv_remote.com". Backing off resolution for 128 seconds.

MfG
Michael *derdasdingbaldausdemfensterschmeißt*

Content-ID: 71706

Url: https://administrator.de/forum/keine-vpn-verbindung-mit-netgear-dgfv338-71706.html

Ausgedruckt am: 25.12.2024 um 17:12 Uhr

aqui
aqui 23.10.2007 um 18:32:30 Uhr
Goto Top
Neueste Firmware von der NetGear Seite aufgespielt ??

ftp://downloads.netgear.com/files/dgfv338_b_2_00_55_mb101b.img

(Rel. 2.1.1.38b )
Haudieho
Haudieho 24.10.2007 um 07:59:25 Uhr
Goto Top
Habe ich bis jetzt noch nicht probiert,werde ich aber mal machen.

Danke.

MfG
Michael
Haudieho
Haudieho 24.10.2007 um 10:38:58 Uhr
Goto Top
Problem ist gelöst!

Es lag an einem falschen MTU Wert (der Button stand auf Standart) und somit hat der Router kein Abgleichmit DynDNS hin bekommen.

Support von Netgear war Spitze!

MfG
Michael
aqui
aqui 24.10.2007 um 13:24:31 Uhr
Goto Top
Die SW von NetGear aber leider nicht, wie leider so vieles bei diesem Consumer Hersteller. Gut wenns jetzt klappt.
Dann bitte auch:
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
mtnlion
mtnlion 03.12.2007 um 04:33:04 Uhr
Goto Top
Thank you Thank you Thank you!

Today a VPN tunnel that never had any problem before, between a Netgear FVS318 and FVS338, suddenly stopped working with the ERROR: Failed to resolve remote FQDN....

Luckily, I found your post before I wasted too much time. Makes no sense at all, but I changed MTU from "default" to "custom" (at default value anyway), and the tunnel established immediately.

Do you know the American expression, "WTF?"?

As for Netgear Support being Spitze...I'm just glad it was *you* who had to work with them, not me. Know that your suffering helped someone. face-wink
aqui
aqui 03.12.2007 um 16:43:52 Uhr
Goto Top
He he he... a good an more polite translation of "WTF" would probably be "...was zum Teufel" which is literally what the hell... but if i would post the real one i bet Dani the moderator would censor me instantly face-wink
Glad that this tip could help solve your issue. MTU is very often the stone over which you stumble establishing VPN connections. Reason is the double encapsulation you have and a lot of the cheap consumer systems cannot deal with it in a right way.
mtnlion
mtnlion 05.12.2007 um 03:35:01 Uhr
Goto Top
Thanks for:

1. Writing English;
2. Giving the additional tip that the MTU issue is not an isolated incident but might be good to keep in mind with consumer hardware and VPNs in general; and
3. Expanding my very-limited German vocabulary with "WZT?"

I would love to know the "real one," but I don't want you to risk censorship face-wink

Best thoughts and wishes for pleasant holidays....
aqui
aqui 06.12.2007 um 19:52:37 Uhr
Goto Top
English is not that big obstacle for an IT administrator or have you ever seen a good manual written in German...? face-smile
I send the real translation with PM face-wink