tobi83
14.03.2012, aktualisiert um 14:28:33 Uhr
view4928
view1
0
Goto Top

Netgear VPN einrichten

FrageSicherheitFirewall
Hi,

ich habe ein kleines Problem. Und zwar haben wir uns hier eine Netgear VPN Firewall gekauft, um einen Aussendienstler anzubuínden.

Habe mir auch schon die Anleitung von Netgear angesehen, komme damit aber nicht so ganz klar.

Ich denke das mein Hauptproblem bei den Remote und bei Local ID´s liegt. Ich verstehe nicht so ganz was ich da eintragen soll. Als VPn Client verwenden wir einen von NCP.

Hier habe ich mal ein paar Screenshots von meinen Einstellungen im VPN Gateway gemacht.

VPN Wizard:

3292be2fc78f75ffa9dee99ae78abcd1

VPN Policy:

97ca5c47bf272401c98a09264dca0787

IKE Policy

c873d2d7a7dce8b26ec5bf090f6ac9e8

Hier nochmal das Log aus der Firewall:

2012 Mar 14 14:22:08 [SRXN3205] [IKE] Remote configuration for identifier "123.123.1.1" found_  
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received request for new phase 1 negotiation: 84.xx.xx.xx[500]<=>89.xx.xx.xx[10952]_
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Beginning Aggressive mode._
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received unknown Vendor ID_
                - Last output repeated twice -
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02__
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received unknown Vendor ID_
                - Last output repeated twice -
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received Vendor ID: DPD_
2012 Mar 14 14:22:08 [SRXN3205] [IKE] DPD is Enabled_
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received unknown Vendor ID_
                - Last output repeated 2 times -
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received Vendor ID: CISCO-UNITY_
2012 Mar 14 14:22:08 [SRXN3205] [IKE] For 89.xx.xx.xx[10952], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02_
2012 Mar 14 14:22:09 [SRXN3205] [IKE] Setting DPD Vendor ID_
2012 Mar 14 14:22:09 [SRXN3205] [IKE] Floating ports for NAT-T with peer 89.xx.xx.xx[10954]_
2012 Mar 14 14:22:09 [SRXN3205] [IKE] NAT-D payload matches for 84.xx.xx.xx[4500]_
2012 Mar 14 14:22:09 [SRXN3205] [IKE] NAT-D payload does not match for 89.xx.xx.xx[10954]_
2012 Mar 14 14:22:09 [SRXN3205] [IKE] Ignore INITIAL-CONTACT notification from 89.xx.xx.xx[10954] because it is only accepted after phase1._
2012 Mar 14 14:22:09 [SRXN3205] [IKE] NAT detected: Peer is behind a NAT device_
2012 Mar 14 14:22:09 [SRXN3205] [IKE] ISAKMP-SA established for 84.xx.xx.xx[4500]-89.xx.xx.xx[10954] with spi:02513ed196c5a1d3:4c7d36054648246f_
2012 Mar 14 14:22:09 [SRXN3205] [IKE] Sending Informational Exchange: notify payload[INITIAL-CONTACT]_
2012 Mar 14 14:22:10 [SRXN3205] [IKE] Responding to new phase 2 negotiation: 84.xx.xx.xx<=>89.xx.xx.xx_
2012 Mar 14 14:22:10 [SRXN3205] [IKE] Failed to get IPsec SA configuration for: 0.0.0.0/0<->192.168.0.200/32 from 123.123.1.1_
2012 Mar 14 14:22:15 [SRXN3205] [IKE] Responding to new phase 2 negotiation: 84.xx.xx.xx<=>89.xx.xx.xx_
2012 Mar 14 14:22:15 [SRXN3205] [IKE] Failed to get IPsec SA configuration for: 0.0.0.0/0<->192.168.0.200/32 from 123.123.1.1_
2012 Mar 14 14:22:21 [SRXN3205] [IKE] Responding to new phase 2 negotiation: 84.xx.xx.xx<=>89.xx.xx.xx_
2012 Mar 14 14:22:21 [SRXN3205] [IKE] Failed to get IPsec SA configuration for: 0.0.0.0/0<->192.168.0.200/32 from 123.123.1.1_
2012 Mar 14 14:22:27 [SRXN3205] [IKE] Responding to new phase 2 negotiation: 84.xx.xx.xx<=>89.xx.xx.xx_
2012 Mar 14 14:22:27 [SRXN3205] [IKE] Failed to get IPsec SA configuration for: 0.0.0.0/0<->192.168.0.200/32 from 123.123.1.1_
2012 Mar 14 14:22:29 [SRXN3205] [IKE] DPD R-U-THERE received from "89.xx.xx.xx[10954]"_  
2012 Mar 14 14:22:29 [SRXN3205] [IKE] DPD R-U-THERE-ACK sent to "89.xx.xx.xx[10954]"_  
2012 Mar 14 14:22:29 [SRXN3205] [IKE] Purged ISAKMP-SA with proto_id=ISAKMP and spi=02513ed196c5a1d3:4c7d36054648246f._
2012 Mar 14 14:22:30 [SRXN3205] [IKE] ISAKMP-SA deleted for 84.xx.xx.xx[4500]-89.xx.xx.xx[10954] with spi:02513ed196c5a1d3:4c7d36054648246f_


Danke euch schon mal für eure Hilfe

Gruß
-Tobi
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 181932

Url: https://administrator.de/contentid/181932

Ausgedruckt am: 25.11.2024 um 15:11 Uhr

1 Kommentar
Goto Top
goscho
goscho 14.03.2012 um 13:59:32 Uhr
Goto Top
Hi Tobi,

es sollte von Vorteil sein, wenn du in der IKE-Policy im Punkt Remote den Typ "User-FQDN" auswählst.
Allerdings kann ich dir nicht beim Einrichten des NCP-Clients in Verbindung mit dem FVS helfen.

BTW: Was hast du eigentlich für Fehler? Wie geht der Außendienstler ins Internet? Wie ist die Konfig des Clients?
FrageSicherheitFirewall
Mehr von tobi83tobi83Portforwarding kommt nicht beim Server an?tobi83 - 7 Kommentaretobi83Email-Signatur Outlook 2007 und SBS2003tobi83 - 4 Kommentaretobi83MS POP3connector austauschentobi83 - 3 Kommentaretobi83Server für zwei Netzetobi83 - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare