Netgear ProSafe Client mit Netgear FVS318 V3 verbunden, aber kein ping möglich
Hallo zusammen,
ich habe schon einige Beiträge zu diesem Thema gelesen, meine Frage war leider nicht dabei.
Ich habe auf meinem Rechner (XP Professional) den Client installiert und bekomme eine Verbindung zu dem Router FVS 318_v3 (über DynDns)
Der Ping meldet regelmäßig timeout.
Tracert zeigt mir, daß der Ping über mein Standardgateway 192.168.0.1 und dann über meinen ISP geht, also gar nicht den Tunnel benutzt. Wie komme ich bei stehender VPN-Verbindung in den Tunnel? Muß ich eine statische Route eintragen?
In einem der Beiträge habe ich gelesen, daß nach Aufruf von ipconfig der VPN Tunnel als Adapter angezeigt wird. Wie geht das?
Für schnelle Hilfe wäre ich dankbar, denn dieses Provlem beschäftigt mich schon Wochen!
ich habe schon einige Beiträge zu diesem Thema gelesen, meine Frage war leider nicht dabei.
Ich habe auf meinem Rechner (XP Professional) den Client installiert und bekomme eine Verbindung zu dem Router FVS 318_v3 (über DynDns)
Der Ping meldet regelmäßig timeout.
Tracert zeigt mir, daß der Ping über mein Standardgateway 192.168.0.1 und dann über meinen ISP geht, also gar nicht den Tunnel benutzt. Wie komme ich bei stehender VPN-Verbindung in den Tunnel? Muß ich eine statische Route eintragen?
In einem der Beiträge habe ich gelesen, daß nach Aufruf von ipconfig der VPN Tunnel als Adapter angezeigt wird. Wie geht das?
Für schnelle Hilfe wäre ich dankbar, denn dieses Provlem beschäftigt mich schon Wochen!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54420
Url: https://administrator.de/contentid/54420
Ausgedruckt am: 15.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
das Problem bei dem Prosafe Client ist, das eine wichtige Einstellung nicht automatisch gesetzt wird. Du mußt in den ProSSAfe DFÜ Adapter in den TCP/IP Einstellungen unter erweitert den Haken setzten, das Dein Standardgateway benutzt wird. Dann kannst du dein RemoteNetz anpingen.
Je nach Version kannst du dann parallel nach dem Aufbau ins Internet. Bei der neuen Version geht das leider nicht, dazu muß erst der Haken deaktivert wrnden, nur dann kannst du nicht ins RemoteNetz.
Du kannst gucken, wie die Deine IP Adresse vom Client ist, indem du in der Commandline - Start> Ausführen> dort "cmd" eingeben, ipconfig /all eingibst. Dann sollte unter Gateway die Ip Adresse deines Clients stehen.
das Problem bei dem Prosafe Client ist, das eine wichtige Einstellung nicht automatisch gesetzt wird. Du mußt in den ProSSAfe DFÜ Adapter in den TCP/IP Einstellungen unter erweitert den Haken setzten, das Dein Standardgateway benutzt wird. Dann kannst du dein RemoteNetz anpingen.
Je nach Version kannst du dann parallel nach dem Aufbau ins Internet. Bei der neuen Version geht das leider nicht, dazu muß erst der Haken deaktivert wrnden, nur dann kannst du nicht ins RemoteNetz.
Du kannst gucken, wie die Deine IP Adresse vom Client ist, indem du in der Commandline - Start> Ausführen> dort "cmd" eingeben, ipconfig /all eingibst. Dann sollte unter Gateway die Ip Adresse deines Clients stehen.
Hallo,
ich habe den FVS 318 V3 und alles so eingestellt, wie es in den Netgear "VPN_Examples_01_2006" beschrieben ist. Ich sehe auch, wie die öffentliche IP-Adresse des Routers bei DYNDNS aktualisiert wird. Allerdings habe ich keine Chance von einem weiteren Internet PC den Router selbst mit "ping xxxx.dyndns.org" anzupingen. Es geht auch nicht mit der momentan aktuellen IP-Adresse. Da bekomme ich immer Zeitüberschreitung. Daher kann der natürlich der ProSafe-Client auch nicht funktionieren.
Dann wüsste ich noch gerne wo ich die DFÜ-Einstellungen des ProSafe finden kann.
Danke und beste Grüße
gudsder
ich habe den FVS 318 V3 und alles so eingestellt, wie es in den Netgear "VPN_Examples_01_2006" beschrieben ist. Ich sehe auch, wie die öffentliche IP-Adresse des Routers bei DYNDNS aktualisiert wird. Allerdings habe ich keine Chance von einem weiteren Internet PC den Router selbst mit "ping xxxx.dyndns.org" anzupingen. Es geht auch nicht mit der momentan aktuellen IP-Adresse. Da bekomme ich immer Zeitüberschreitung. Daher kann der natürlich der ProSafe-Client auch nicht funktionieren.
Dann wüsste ich noch gerne wo ich die DFÜ-Einstellungen des ProSafe finden kann.
Danke und beste Grüße
gudsder
Allerdings habe ich keine
Chance von einem weiteren Internet PC den
Router selbst mit "ping
xxxx.dyndns.org" anzupingen.
Chance von einem weiteren Internet PC den
Router selbst mit "ping
xxxx.dyndns.org" anzupingen.
Du mußt dem Router auch sagen, das er Ping anfragen vom Internet zulaseen soll.
Dann wüsste ich noch gerne wo ich die
DFÜ-Einstellungen des ProSafe finden
kann.
DFÜ-Einstellungen des ProSafe finden
kann.
Netzwerkumgebung > Eigenschaften> Pro SAfe DFÜ Adapter gehen >Dann auf das TCP/IP Protokoll und bei Einstellungen unter Erweitert den Haken setzten, das Dein Standardgateway benutzt werden soll.
Vielen Dank für die Antwort. Kann den Router jetzt auch anpingen. Allerdings habe ich scheinbar noch ein Problem mit dem PSK.
Bekomme folgende Antwort:
4-24: 14:15:16.230 My Connections\xxxxxx - Attempting to resolve Hostname (gudsder.dyndns.org)
4-24: 14:15:16.230 My Connections\xxxxxx - Initiating IKE Phase 1 (Hostname=gudsder.dyndns.org) (
4-24: 14:15:16.741 My Connections\xxxxxx - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 5x)
4-24: 14:15:16.941 My Connections\xxxxxx - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:INVALID_ID_INFO)
4-24: 14:15:16.941 My Connections\xxxxxx - Discarding SA negotiation
Welche E-Mailadresse ist eigentlich bei My Identity im Client bzw. bei der IKE Policy Configuration unter Punkt Remote
"Fully Qualified User Name" gefordert ?
Danke und Gruß
gudsder
Bekomme folgende Antwort:
4-24: 14:15:16.230 My Connections\xxxxxx - Attempting to resolve Hostname (gudsder.dyndns.org)
4-24: 14:15:16.230 My Connections\xxxxxx - Initiating IKE Phase 1 (Hostname=gudsder.dyndns.org) (
4-24: 14:15:16.741 My Connections\xxxxxx - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 5x)
4-24: 14:15:16.941 My Connections\xxxxxx - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:INVALID_ID_INFO)
4-24: 14:15:16.941 My Connections\xxxxxx - Discarding SA negotiation
Welche E-Mailadresse ist eigentlich bei My Identity im Client bzw. bei der IKE Policy Configuration unter Punkt Remote
"Fully Qualified User Name" gefordert ?
Danke und Gruß
gudsder
Hi
Ich habe allen Devices das Gateway eingetragen. Dann habe ich geguckt, ob im ProSafe Adapter die Benutzung des Remote endpoint angehackt ist und das im Client der ProSsafe Adatpter auf disabled ( damit kann man surfen und sich mit dem vpn netz verbinden, steht dort requiered, dann ist nur das VPN Netz erreichbar ) steht.
Ich habe allen Devices das Gateway eingetragen. Dann habe ich geguckt, ob im ProSafe Adapter die Benutzung des Remote endpoint angehackt ist und das im Client der ProSsafe Adatpter auf disabled ( damit kann man surfen und sich mit dem vpn netz verbinden, steht dort requiered, dann ist nur das VPN Netz erreichbar ) steht.
Hallo und guten Morgen,
ich habe mittlerweile das Thema gelöst bekommen. Den Ping habe ich nur bekommen, wenn der VPN-Tunnel auch aufgebaut ist. Das funktionierte bei mir nicht. Ich habe dann den Netgear Support angerufen. Die haben mir eine neue Clientversion zugesandt und denen habe ich den remotezugang auf den Router freigeeschaltet. HAben dann einige Konfigänderungen durchgeführt, u.a. den Remote Enpoint in "Client@" geändert, also keine E-Mailadresse, sondern einen Namen mit "@". Dann haben sie mir eine Client Policy per Mail zukommen lassen und siehe da, es funktioniert. Ich habe allerdings noch die Passworte geändert und den Remotezugang wieder gesperrt.
Gruß
gudsder
ich habe mittlerweile das Thema gelöst bekommen. Den Ping habe ich nur bekommen, wenn der VPN-Tunnel auch aufgebaut ist. Das funktionierte bei mir nicht. Ich habe dann den Netgear Support angerufen. Die haben mir eine neue Clientversion zugesandt und denen habe ich den remotezugang auf den Router freigeeschaltet. HAben dann einige Konfigänderungen durchgeführt, u.a. den Remote Enpoint in "Client@" geändert, also keine E-Mailadresse, sondern einen Namen mit "@". Dann haben sie mir eine Client Policy per Mail zukommen lassen und siehe da, es funktioniert. Ich habe allerdings noch die Passworte geändert und den Remotezugang wieder gesperrt.
Gruß
gudsder