thesmarty
31.05.2009, aktualisiert um 10:43:43 Uhr
view11423
view8
0
Goto Top

Problem VPN mit Netgear FVS336G und Shrew Client unter Vista 64

FrageNetzwerkeRouter, Routing
Leider bin ich mit meinem kleinen VPN Latein am Ende, ich hoffe Ihr könnt mir helfen

Seite geraumer Zeit gehe ich via VPN vom Notebook von zu Hause in die Firma und arbeite Remote mit dem Remotedesktop. Alles ist wunderbar, bis ich Vista 64 auf meinem neuen PC installiert habe. Hier geht der Prosafe Client von Netgear nämlch nicht. Der nette Supportmitarbeiter hat mich aber auf den kostenlosen Shrew VPN Client hingewiesen.

By the way, der alte ProSafe Client von Netgear kann sich immer noch erfolgreich verbinden.

Der Client ist installiert und die Verbindung "scheint" auch korrect aufgebaut zu werden:

config loaded for site '80.xxx.xxx.xx'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Ich kann aber z.B. keine Rechner im Büro-Netzwerk anpingen bzw. auch nicht den Remotedesktop erfolgreich starten.
Im Standort 1 192.168.1.xx (Büro)
Im Standort 2 192.168.0.xx (Home Office)

Ping wird ausgeführt für 192.168.1.3
Zeitüberschreitung der Anforderung.

Hat jemand eine Lösung griff bereit oder eine Idee woran es liegen kann?

Anbei noch das Log vom Router

2009-05-31 10:38:17: INFO: Remote configuration for identifier "fvs_remote.com" found
2009-05-31 10:38:17: INFO: Received request for new phase 1 negotiation: 80.x.x.x[500]<=>217.x.x.x[500]
2009-05-31 10:38:17: INFO: Beginning Aggressive mode.
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: For 217.x.x.x[500], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2009-05-31 10:38:18: INFO: Floating ports for NAT-T with peer 217.x.x.x[4500]
2009-05-31 10:38:18: INFO: NAT-D payload does not match for 80.x.x.x[4500]
2009-05-31 10:38:18: INFO: NAT-D payload does not match for 217.83.x.x[4500]
2009-05-31 10:38:18: INFO: NAT detected: Local is behind a NAT device. and alsoPeer is behind a NAT device
2009-05-31 10:38:18: INFO: 10.0.0.2 IP address is assigned to remote peer 217.x.x.x[4500]
2009-05-31 10:38:18: INFO: ISAKMP-SA established for 80.x.x.x[4500]-217.83.x.x[4500] with spi:5c7b2e876afcedc9:ce6ae0fd35c47365
2009-05-31 10:38:18: INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT]


Danke für Eure Antworten! Sollte ich was vergessen haben zu erwähnen, bitte fragen!

Grüße aus Berlin

Andreas
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 117190

Url: https://administrator.de/contentid/117190

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 31.05.2009 um 10:48:55 Uhr
Goto Top
Das sollte dir ggf. helfen:

http://www.shrew.net/support/wiki/HowtoNetgear
thesmarty
thesmarty 31.05.2009 um 11:23:59 Uhr
Goto Top
Danke für den Link. Hatte ich auch schon gelesen, aber das es für ein anderen Router ist.... habe jetzt eine Vermutung, dass im typ Policy was nicht stimmt.

2009-05-31 11:21:24: ERROR: Failed to get IPsec SA configuration for: 192.168.1.0/24<->192.168.0.100/32 from fvs_remote.com
2009-05-31 11:21:24: INFO: Responding to new phase 2 negotiation: 80.153.32.47<=>217.83.66.186
2009-05-31 11:21:24: ERROR: Failed to get IPsec SA configuration for: 10.0.0.0/8<->192.168.0.100/32 from fvs_remote.com
aqui
aqui 01.06.2009 um 15:31:29 Uhr
Goto Top
Ja, richtig ! Da steckt noch ein Fehler im Detail. Stimmen alle eingestellten IP Adressen und Subnetzmasken ??
Bei der SA Aushandliung geht etwas schief, deshalb kommt der Tunnel nicht zustande !
thesmarty
thesmarty 01.06.2009 um 18:09:36 Uhr
Goto Top
Also im Router ist im Clientpool
10.2.25.1 - 100 eingetragen

Im Shrew habe ich
192.168.1.0 Subnetz 255.255.255.0
eingetragen

so ähnlich war das auch beim ProSafe Client

Router Log
2009-06-01 18:06:49: INFO: Floating ports for NAT-T with peer 217.83.118.149[4500]
2009-06-01 18:06:49: INFO: NAT-D payload does not match for 80.153.32.47[4500]
2009-06-01 18:06:49: INFO: NAT-D payload does not match for 217.83.118.149[4500]
2009-06-01 18:06:49: INFO: NAT detected: Local is behind a NAT device. and alsoPeer is behind a NAT device
2009-06-01 18:06:49: INFO: 10.2.25.1 IP address is assigned to remote peer 217.xxx.xxx.xxx[4500]
2009-06-01 18:06:49: INFO: ISAKMP-SA established for 80.153.32.47[4500]-217.83.xxx.xxx[4500] with spi:bd9715eee5e6b497:14366a0488e1e58c
2009-06-01 18:06:49: INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT]

Client Log
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Komischerweise steht da ja tunnel enabled
aqui
aqui 02.06.2009 um 11:56:01 Uhr
Goto Top
Trotzdem stimmt da was mit dem NAT Traversal nicht, denn das sagt die Fehlermeldung !

Steckt der Client hinter einem NAT Router ??

Dort musst du dann
UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP (IP Protokoll Nummer 50)

auf den Client im Port Forwarding eintragen !!
thesmarty
thesmarty 02.06.2009 um 12:56:36 Uhr
Goto Top
Komisch ist nur, dass es mit dem Netgear ProSafe Client funktioniert.
aqui
aqui 02.06.2009 um 18:57:03 Uhr
Goto Top
Schliess nen Wireshark an und sniffer den Verbindungsaufbau mit dem Prosafe mit und einmal mit dem Shrew...und vergleiche beide !
Dann siehst du meist sofort wo das Problem liegt !!
DaHoff
DaHoff 06.11.2009 um 14:28:02 Uhr
Goto Top
Hallo thesmarty!

Ich stehe genau vor dem glaichen Problem wie du und wollte fragen ob schon eine Lösung aufgetauchst ist?
tunnel enabled aber kann nicht pingen...

Vielen Dank
FrageNetzwerkeRouter, Routing
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare