VPN-Tunnel mit Netgear FVS114 (DISCARDING RETRANSMITTED PACKET...)
Hallo zusammen,
habe heute erneut versucht einen VPN-Tunnel (Client-Gateway) mit dem Netgear FVS114-Router aufzubauen. Leider ohne den gewünschten Erfolg: Die Anmeldeprozedur funktioniert, der Datenaustauschaber leider nicht (DISCARDING RETRANSMITTED PACKET...).
Kann das eventuell an der Router-Firewall liegen, hinter der sich der Client-PC befindet? Der Port 500 ist aber z.B. freigeschaltet und wird an den Client-PC weitergeleitet.
Als Client-Software nutze ich Client die Netgear ProSafe-Software. Leider kann ich (aus irgendeinem unerklärlichen Grund) das Log der Software nicht einsehen. Hier aber das Log des Routers:
Erklärung: VPN-Server im Firmennetz = 192.168.10.254 / Client-PC im Heimnetz = 192.168.1.33
Leider habe ich (mittlerweile) keine Ideen mehr, woran es liegen könnte, und daher für jeden Tipp dankbar.
Viele Grüße
habe heute erneut versucht einen VPN-Tunnel (Client-Gateway) mit dem Netgear FVS114-Router aufzubauen. Leider ohne den gewünschten Erfolg: Die Anmeldeprozedur funktioniert, der Datenaustauschaber leider nicht (DISCARDING RETRANSMITTED PACKET...).
Kann das eventuell an der Router-Firewall liegen, hinter der sich der Client-PC befindet? Der Port 500 ist aber z.B. freigeschaltet und wird an den Client-PC weitergeleitet.
Als Client-Software nutze ich Client die Netgear ProSafe-Software. Leider kann ich (aus irgendeinem unerklärlichen Grund) das Log der Software nicht einsehen. Hier aber das Log des Routers:
[2005-12-29 12:39:07][==== IKE PHASE 1(from Remote-WAN-IP) START (responder) ====]
[2005-12-29 12:39:07]**** RECEIVED FIRST MESSAGE OF AGGR MODE ****
[2005-12-29 12:39:07]POLICY: PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID
[2005-12-29 12:39:07]LocalRID Type=ID_FQDN,ID Data=remote_1
[2005-12-29 12:39:07]RemoteLID Type=ID_FQDN,ID Data=remote_1
[2005-12-29 12:39:07]POLICY: Remote_1 PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2005-12-29 12:39:07]**** SENT OUT SECOND MESSAGE OF AGGR MODE ****
[2005-12-29 12:39:08]**** RECEIVED THIRD MESSAGE OF AGGR MODE ****
[2005-12-29 12:39:08]POLICY: Remote_1 PAYLOADS: HASH,NOTIFY
[2005-12-29 12:39:08]**** AGGR MODE COMPLETED ****
[2005-12-29 12:39:08][==== IKE PHASE 1 ESTABLISHED====]
[2005-12-29 12:39:08][==== IKE PHASE 2(from Remote-WAN-IP) START (responder) ====]
[2005-12-29 12:39:08]**** RECEIVED FIRST MESSAGE OF QUICK MODE ****
[2005-12-29 12:39:08]**** FOUND IDs,EXTRACE ID INFO ****
[2005-12-29 12:39:08]Initiator IPADDR=192.168.1.33
[2005-12-29 12:39:08]Responder IPADDR=192.168.10.0 MASK=255.255.255.0
[2005-12-29 12:39:08]**** SENT OUT SECOND MESSAGE OF QUICK MODE ****
[2005-12-29 12:39:09]**** RECEIVED THIRD MESSAGE OF QUICK MODE ****
[2005-12-29 12:39:09]POLICY: Remote_1 PAYLOADS: HASH
[2005-12-29 12:39:09]**** QUICK MODE COMPLETED ****
[2005-12-29 12:39:09][==== IKE PHASE 2 ESTABLISHED====]
[2005-12-29 12:39:13]DISCARDING RETRANSMITTED PACKET...
[2005-12-29 12:39:18]DISCARDING RETRANSMITTED PACKET...
[2005-12-29 12:39:23]DISCARDING RETRANSMITTED PACKET...
Erklärung: VPN-Server im Firmennetz = 192.168.10.254 / Client-PC im Heimnetz = 192.168.1.33
Leider habe ich (mittlerweile) keine Ideen mehr, woran es liegen könnte, und daher für jeden Tipp dankbar.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21401
Url: https://administrator.de/contentid/21401
Ausgedruckt am: 02.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
auf der NG-HP gibt es eine Anleitung für VPN-Einrichtungen:
www.netgear.de/de/Support/download.html?func=Detail&id=10829.
Richte Dein Augenmerk insbesondere auf die Subnetzmasken.
Gruß, Rene
<div align="center" style="width:100%; vertical-align:middle; background:#BCBFCF ; height:20px; border-style:solid; border-width:thin; border-color:#000000" dir="ltr" lang="de"><font size="1" color="#FFFFFF">Footer: Nutzt die Bewertungsfunktion. Ihr helft damit den Usern! Siehe <a href="" target="_blank"> hier!</a></font></div>
auf der NG-HP gibt es eine Anleitung für VPN-Einrichtungen:
www.netgear.de/de/Support/download.html?func=Detail&id=10829.
Richte Dein Augenmerk insbesondere auf die Subnetzmasken.
Gruß, Rene
<div align="center" style="width:100%; vertical-align:middle; background:#BCBFCF ; height:20px; border-style:solid; border-width:thin; border-color:#000000" dir="ltr" lang="de"><font size="1" color="#FFFFFF">Footer: Nutzt die Bewertungsfunktion. Ihr helft damit den Usern! Siehe <a href="" target="_blank"> hier!</a></font></div>
Hallo,
gibt's hierzu noch keine Lösung? Mein Problem schein ein ähnliches zu sein...
Die VPN-Verbindung vom ProSafe Client (Windows XP, DSL) zum ProSafe Router (FWG114P v2, feste IP-Adresse) wird hergestellt:
VPN Status (Router):
IPSec Connection Status
Policy Name Endpoint Tx (KBytes) State Action
et_vpn 255.255.255.255 0 Phase 1: M-ESTABLISHED / Phase 2: ESTABLISHED
Log
...
[2006-04-19 00:19:18] RECEIVED THIRD MESSAGE OF QUICK MODE
[2006-04-19 00:19:18]<POLICY: et_vpn> PAYLOADS: HASH
[2006-04-19 00:19:18] QUICK MODE COMPLETED
[2006-04-19 00:19:18][==== IKE PHASE 2 ESTABLISHED====]
[2006-04-19 00:19:21]DISCARDING RETRANSMITTED PACKET...
[2006-04-19 00:19:26]DISCARDING RETRANSMITTED PACKET...
[2006-04-19 00:19:31]DISCARDING RETRANSMITTED PACKET...
Ich kann hier die lokale IP ändern wie ich will, die VPN-Verbindung klappt immer. Ich kann aber keinen der Rechner im entfernten Netzt anpingen. Der Router zeigt mir bei Attached Devices nur die dortigen Rechner an.
Vielleicht stehe ich auch auf dem Schlauch, aber ich hab' mir das so vorgestellt, dass ich, wenn der Tunnel steht einfach auf das entfernte Netz hinter dem Router zugreifen kann, als ob ich mich direkt an den Switrch des Routers klemme. Also mit gleicher Arbeitsgruppe sollte ich doch wenigstens die anderen Rechner sehen können, oder?
Wäre toll, wenn noch jemand eine Idee hätte...
gibt's hierzu noch keine Lösung? Mein Problem schein ein ähnliches zu sein...
Die VPN-Verbindung vom ProSafe Client (Windows XP, DSL) zum ProSafe Router (FWG114P v2, feste IP-Adresse) wird hergestellt:
VPN Status (Router):
IPSec Connection Status
Policy Name Endpoint Tx (KBytes) State Action
et_vpn 255.255.255.255 0 Phase 1: M-ESTABLISHED / Phase 2: ESTABLISHED
Log
...
[2006-04-19 00:19:18] RECEIVED THIRD MESSAGE OF QUICK MODE
[2006-04-19 00:19:18]<POLICY: et_vpn> PAYLOADS: HASH
[2006-04-19 00:19:18] QUICK MODE COMPLETED
[2006-04-19 00:19:18][==== IKE PHASE 2 ESTABLISHED====]
[2006-04-19 00:19:21]DISCARDING RETRANSMITTED PACKET...
[2006-04-19 00:19:26]DISCARDING RETRANSMITTED PACKET...
[2006-04-19 00:19:31]DISCARDING RETRANSMITTED PACKET...
Ich kann hier die lokale IP ändern wie ich will, die VPN-Verbindung klappt immer. Ich kann aber keinen der Rechner im entfernten Netzt anpingen. Der Router zeigt mir bei Attached Devices nur die dortigen Rechner an.
Vielleicht stehe ich auch auf dem Schlauch, aber ich hab' mir das so vorgestellt, dass ich, wenn der Tunnel steht einfach auf das entfernte Netz hinter dem Router zugreifen kann, als ob ich mich direkt an den Switrch des Routers klemme. Also mit gleicher Arbeitsgruppe sollte ich doch wenigstens die anderen Rechner sehen können, oder?
Wäre toll, wenn noch jemand eine Idee hätte...
Moin,
hast Du Dir denn die Anleitung von Netgear mal angesehen?
Ob´s was gebracht hat kann man leider nicht sagen, denn der Thread-Ersteller hatte nur einmalig am 29.12.05 eingeloggt, sein Posting abgesetzt und wurde nie wieder gesehen ...
Gruß, Rene
hast Du Dir denn die Anleitung von Netgear mal angesehen?
Ob´s was gebracht hat kann man leider nicht sagen, denn der Thread-Ersteller hatte nur einmalig am 29.12.05 eingeloggt, sein Posting abgesetzt und wurde nie wieder gesehen ...
Gruß, Rene
Hallo Rene,
die Konfigurationsanleitung von Netgear hab' ich mir angeschaut. Ist alles eingerichtet wie in Kap. 15 beschrieben (einziger Unterschied: bei My Identity im ProSafe Client habe ich Virtual Adapter "preferred" (anstatt "required") eingestellt und bei Internet Interface habe ich die Netzwerkkarte ausgewählt (anstatt "any")).
Also ich bin mir gar nicht sicher ob dieses DISCARDING RETRANSMITTED PACKET... wirklich ein Fehler ist.
Denke es liegt eher an der Konfiguration von Windows. Bin mir nicht sicher in wieweit die Firewall hier eine Rolle spielt. Ich bin eigentlich davon ausgegangen, dass sie keinen einfluss haben kann, da ja der entfernte Client vom Router eine lokale IP bekommt, so dass der Rechner doch für alle anderen in diesem Netz auch als lokale Rechner erscheinen müsste...
Ich habe gestern noch ein bisschen rumprobiert: wenn ich bei den erweiterten Eigenschaften von TCP/IP des SafeNet Virtual Adapter Interface die Option "Standardgateway für das Remote-NNetzwerk verwenden" aktiviert habe, konnte ich zumindest den Router über seine lokale IP-Adresse (192.168.0.1) anpingen und mich auch per https... in die Konfiguration einloggen.
Dafür ging dann sonst nichts mehr...
Naja, sieht alles nach einer neverending story aus.
Grüße,
Christian
PS: Kann mir jemand sagen, ob ich bei bestehender VPN-Verbindung den entfernten Client als attached device in der Router-Konfiguration sehen kann (oder können müsste...)? DANKE!
die Konfigurationsanleitung von Netgear hab' ich mir angeschaut. Ist alles eingerichtet wie in Kap. 15 beschrieben (einziger Unterschied: bei My Identity im ProSafe Client habe ich Virtual Adapter "preferred" (anstatt "required") eingestellt und bei Internet Interface habe ich die Netzwerkkarte ausgewählt (anstatt "any")).
Also ich bin mir gar nicht sicher ob dieses DISCARDING RETRANSMITTED PACKET... wirklich ein Fehler ist.
Denke es liegt eher an der Konfiguration von Windows. Bin mir nicht sicher in wieweit die Firewall hier eine Rolle spielt. Ich bin eigentlich davon ausgegangen, dass sie keinen einfluss haben kann, da ja der entfernte Client vom Router eine lokale IP bekommt, so dass der Rechner doch für alle anderen in diesem Netz auch als lokale Rechner erscheinen müsste...
Ich habe gestern noch ein bisschen rumprobiert: wenn ich bei den erweiterten Eigenschaften von TCP/IP des SafeNet Virtual Adapter Interface die Option "Standardgateway für das Remote-NNetzwerk verwenden" aktiviert habe, konnte ich zumindest den Router über seine lokale IP-Adresse (192.168.0.1) anpingen und mich auch per https... in die Konfiguration einloggen.
Dafür ging dann sonst nichts mehr...
Naja, sieht alles nach einer neverending story aus.
Grüße,
Christian
PS: Kann mir jemand sagen, ob ich bei bestehender VPN-Verbindung den entfernten Client als attached device in der Router-Konfiguration sehen kann (oder können müsste...)? DANKE!