netgear83
Goto Top

VPN-Tunnel mit Netgear FVS114 (DISCARDING RETRANSMITTED PACKET...)

Hallo zusammen,

habe heute erneut versucht einen VPN-Tunnel (Client-Gateway) mit dem Netgear FVS114-Router aufzubauen. Leider ohne den gewünschten Erfolg: Die Anmeldeprozedur funktioniert, der Datenaustauschaber leider nicht (DISCARDING RETRANSMITTED PACKET...).

Kann das eventuell an der Router-Firewall liegen, hinter der sich der Client-PC befindet? Der Port 500 ist aber z.B. freigeschaltet und wird an den Client-PC weitergeleitet.

Als Client-Software nutze ich Client die Netgear ProSafe-Software. Leider kann ich (aus irgendeinem unerklärlichen Grund) das Log der Software nicht einsehen. Hier aber das Log des Routers:

[2005-12-29 12:39:07][==== IKE PHASE 1(from Remote-WAN-IP) START (responder) ====]
[2005-12-29 12:39:07]**** RECEIVED  FIRST MESSAGE OF AGGR MODE **** 
[2005-12-29 12:39:07]POLICY:  PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID
[2005-12-29 12:39:07]LocalRID Type=ID_FQDN,ID Data=remote_1 
[2005-12-29 12:39:07]RemoteLID Type=ID_FQDN,ID Data=remote_1 
[2005-12-29 12:39:07]POLICY: Remote_1 PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2005-12-29 12:39:07]**** SENT OUT SECOND MESSAGE OF AGGR MODE **** 
[2005-12-29 12:39:08]**** RECEIVED  THIRD MESSAGE OF AGGR MODE **** 
[2005-12-29 12:39:08]POLICY: Remote_1 PAYLOADS: HASH,NOTIFY
[2005-12-29 12:39:08]**** AGGR MODE COMPLETED **** 
[2005-12-29 12:39:08][==== IKE PHASE 1 ESTABLISHED====]
[2005-12-29 12:39:08][==== IKE PHASE 2(from Remote-WAN-IP) START (responder) ====]
[2005-12-29 12:39:08]**** RECEIVED  FIRST MESSAGE OF QUICK MODE **** 
[2005-12-29 12:39:08]**** FOUND IDs,EXTRACE ID INFO ****
[2005-12-29 12:39:08]Initiator IPADDR=192.168.1.33
[2005-12-29 12:39:08]Responder IPADDR=192.168.10.0 MASK=255.255.255.0
[2005-12-29 12:39:08]**** SENT OUT SECOND MESSAGE OF QUICK MODE **** 
[2005-12-29 12:39:09]**** RECEIVED  THIRD MESSAGE OF QUICK MODE **** 
[2005-12-29 12:39:09]POLICY: Remote_1 PAYLOADS: HASH
[2005-12-29 12:39:09]**** QUICK MODE COMPLETED **** 
[2005-12-29 12:39:09][==== IKE PHASE 2 ESTABLISHED====]
[2005-12-29 12:39:13]DISCARDING RETRANSMITTED PACKET...
[2005-12-29 12:39:18]DISCARDING RETRANSMITTED PACKET...
[2005-12-29 12:39:23]DISCARDING RETRANSMITTED PACKET...

Erklärung: VPN-Server im Firmennetz = 192.168.10.254 / Client-PC im Heimnetz = 192.168.1.33


Leider habe ich (mittlerweile) keine Ideen mehr, woran es liegen könnte, und daher für jeden Tipp dankbar.

Viele Grüße

Content-ID: 21401

Url: https://administrator.de/contentid/21401

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

10545
10545 30.12.2005 um 08:27:16 Uhr
Goto Top
Moin,

auf der NG-HP gibt es eine Anleitung für VPN-Einrichtungen:
www.netgear.de/de/Support/download.html?func=Detail&id=10829.

Richte Dein Augenmerk insbesondere auf die Subnetzmasken.

Gruß, Rene

<div align="center" style="width:100%; vertical-align:middle; background:#BCBFCF ; height:20px; border-style:solid; border-width:thin; border-color:#000000" dir="ltr" lang="de"><font size="1" color="#FFFFFF">Footer: Nutzt die Bewertungsfunktion. Ihr helft damit den Usern! Siehe <a href="" target="_blank"> hier!</a></font></div>
CortoMaltese
CortoMaltese 19.04.2006 um 00:51:15 Uhr
Goto Top
Hallo,
gibt's hierzu noch keine Lösung? Mein Problem schein ein ähnliches zu sein...
Die VPN-Verbindung vom ProSafe Client (Windows XP, DSL) zum ProSafe Router (FWG114P v2, feste IP-Adresse) wird hergestellt:
VPN Status (Router):
IPSec Connection Status
Policy Name Endpoint Tx (KBytes) State Action
et_vpn 255.255.255.255 0 Phase 1: M-ESTABLISHED / Phase 2: ESTABLISHED

Log
...
[2006-04-19 00:19:18] RECEIVED THIRD MESSAGE OF QUICK MODE
[2006-04-19 00:19:18]<POLICY: et_vpn> PAYLOADS: HASH
[2006-04-19 00:19:18] QUICK MODE COMPLETED
[2006-04-19 00:19:18][==== IKE PHASE 2 ESTABLISHED====]
[2006-04-19 00:19:21]DISCARDING RETRANSMITTED PACKET...
[2006-04-19 00:19:26]DISCARDING RETRANSMITTED PACKET...
[2006-04-19 00:19:31]DISCARDING RETRANSMITTED PACKET...

Ich kann hier die lokale IP ändern wie ich will, die VPN-Verbindung klappt immer. Ich kann aber keinen der Rechner im entfernten Netzt anpingen. Der Router zeigt mir bei Attached Devices nur die dortigen Rechner an.

Vielleicht stehe ich auch auf dem Schlauch, aber ich hab' mir das so vorgestellt, dass ich, wenn der Tunnel steht einfach auf das entfernte Netz hinter dem Router zugreifen kann, als ob ich mich direkt an den Switrch des Routers klemme. Also mit gleicher Arbeitsgruppe sollte ich doch wenigstens die anderen Rechner sehen können, oder?

Wäre toll, wenn noch jemand eine Idee hätte...
10545
10545 19.04.2006 um 06:40:07 Uhr
Goto Top
Moin,

hast Du Dir denn die Anleitung von Netgear mal angesehen?
Ob´s was gebracht hat kann man leider nicht sagen, denn der Thread-Ersteller hatte nur einmalig am 29.12.05 eingeloggt, sein Posting abgesetzt und wurde nie wieder gesehen ...

Gruß, Rene
CortoMaltese
CortoMaltese 19.04.2006 um 19:15:30 Uhr
Goto Top
Hallo Rene,
die Konfigurationsanleitung von Netgear hab' ich mir angeschaut. Ist alles eingerichtet wie in Kap. 15 beschrieben (einziger Unterschied: bei My Identity im ProSafe Client habe ich Virtual Adapter "preferred" (anstatt "required") eingestellt und bei Internet Interface habe ich die Netzwerkkarte ausgewählt (anstatt "any")).
Also ich bin mir gar nicht sicher ob dieses DISCARDING RETRANSMITTED PACKET... wirklich ein Fehler ist.
Denke es liegt eher an der Konfiguration von Windows. Bin mir nicht sicher in wieweit die Firewall hier eine Rolle spielt. Ich bin eigentlich davon ausgegangen, dass sie keinen einfluss haben kann, da ja der entfernte Client vom Router eine lokale IP bekommt, so dass der Rechner doch für alle anderen in diesem Netz auch als lokale Rechner erscheinen müsste...
Ich habe gestern noch ein bisschen rumprobiert: wenn ich bei den erweiterten Eigenschaften von TCP/IP des SafeNet Virtual Adapter Interface die Option "Standardgateway für das Remote-NNetzwerk verwenden" aktiviert habe, konnte ich zumindest den Router über seine lokale IP-Adresse (192.168.0.1) anpingen und mich auch per https... in die Konfiguration einloggen.
Dafür ging dann sonst nichts mehr...

Naja, sieht alles nach einer neverending story aus.

Grüße,
Christian

PS: Kann mir jemand sagen, ob ich bei bestehender VPN-Verbindung den entfernten Client als attached device in der Router-Konfiguration sehen kann (oder können müsste...)? DANKE!
ThMiLi
ThMiLi 14.06.2007 um 16:48:48 Uhr
Goto Top
Hallo,

kann es sein, dass lediglich irgendwo auf der Strecke Router so konfiguriert sind, dass sie keine ICMP-Pakete (ping) durchlassen?
RG2525
RG2525 15.12.2011 um 11:39:33 Uhr
Goto Top
Hallo,
könnt ihr euch noch nach 4 Jahren erinnern wie ihr das Problem gelöst habt?
Danke
R.