Verbindung NetGear VPN Client Software zu Allnet 1294 VPN Router

ben83
Goto Top

Suche Beispiel für Einstellungsmöglichkeit um zu verstehen wie man eine VPN-Verbindung mit sicherem Tunnel Herstellerunabhängig erstellt.

Hallo miteinander!

Habe bei einem Kunden einen Allnet 1294 VPN Router stehen und bei mir auf dem Rechner im Büro die NetGear VPN Client Software installiert.
Ich möchte nun diese Software benutzen um eine Verbindung zu dem VPN Router herzustellen.
Aber was ich auch probiere, irgendetwas scheine ich zu übersehen.

Hier ist ein Screenshot der Einstellungsmöglichkeiten in der VPN-Policy im Router:

979e01904e6bbb809314bed25e61426e-vpn_router


Hier sind Screenshots der Einstellungsmöglichkeiten in der NetGear Software:

e8837afa19d05ce6ca5a235f7bf87a3c-vpn_client_01

0459880085860e44d60a4000e43d62ad-vpn_client_02

8f18d86d71fdaaa9c551fefdc3c19192-vpn_client_03

4c05576648d8fa9d38f82065b13e938c-vpn_client_04

31d589c937049978cd79e55490e4fb93-vpn_client_05


Konzentriert euch bitte mehr auf die Felder, als die eingetragenen Daten, welche keine Bedeutung haben.


Vielen Dank für eure Hilfe im Voraus!


Greetz,
Ben

Content-Key: 120475

Url: https://administrator.de/contentid/120475

Ausgedruckt am: 23.05.2022 um 01:05 Uhr

Mitglied: crashzero2000
crashzero2000 15.07.2009 um 08:07:24 Uhr
Goto Top
Moin Ben83,

Versuch mal im Netgear -> Security Policy "Main Mode".
Können beide Seiten ev. "Distinguished Name" ?

Gruß
Mitglied: Ben83
Ben83 15.07.2009 um 10:04:44 Uhr
Goto Top
Hi Crashzero2000!

Danke für die Antwort, aber könntest du diese bitte noch etwas ausführlicher gestalten?
Nur wenn ich beide auf Main Mode stelle klappts auch nicht. Ich brauch komplett alle Einstellungen auf beiden Seiten
Mitglied: aqui
aqui 15.07.2009 um 15:05:51 Uhr
Goto Top
Besser ist der aggressive Mode, der ist etwas unsicherer aber prüft nicht soviel Parameter ab was bei Hersteller unterschiedlichen Komponenten besser ist.
Auch einen Name solltest du besser nicht nehmen für die Authentifizierung sondern immer die IP Adresse, auch das ist universeller. Damit kann jeder Client umgehen !

Steht dein VPN Client hinter einem NAT DSL Router ???
Wenn ja musst du hier zwangsweise noch die Ports:
UDP 500
UDP 4500
ESP Protokoll (IP Protokollnummer 50, nicht UDP/TCP 50 !)
auf die lokale IP deines Clients forwarden, da IPsec im ESP Modus ohne Port Forwarding keine NAT Firewall überwinden kann.
Es sei denn der Allnet supportet das NAT Traversal Feature bei ESP.

Aber auch wenn...spätestens der NetGear Client scheitert dadran, denn NetGear ist nicht gerade eine Leuchte im VPN Umfeld.

Ggf. solltest du einmal einen universalen und besseren freien VPN Client wie den Shrew_Clinet als Alternative nehmen !

Hat der Allnet einen Log oder Syslog ??? Was erhälst du da als Log Output ??