goofie
Goto Top

VPN zwischen Netgear und DrayTek

VPN: Vigor2910 + DG834GB

Hi,

versuche seit mehreren Stunden eine VPN-Verbindung zwischen meinem
Netgear DG834GB und DrayTek Vigor 2910 herzustellen.
Leider ohne Erfolg.

Könnt ihr mir helfen? Wo liegt der Fehler?

Netgear:

b1c90972a6d46226394e7470a47efe33-netgear


DrayTek:

1b0e7cdf46c6b3c10ba85a1677676505-draytek

Gruß Benni

Content-ID: 65066

Url: https://administrator.de/forum/vpn-zwischen-netgear-und-draytek-65066.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

aqui
aqui 30.07.2007 um 17:47:06 Uhr
Goto Top
Wer wählt sich denn bei wem ein ??? D.h. wer ist Client und wer Server ? Das ist essentiell wichtig, denn du hast beim Draytek nur das Rauswählen konfiguriert aber nicht die Daten für eine Einwahl, obwohl du oben Beide aktiviert hast ?!
Aktuell so kann also nur der Draytek eine Verbindung initiieren, lässt aber eine Einwahl vom NetGear nicht zu !
Leider sieht man auf dem NetGear auch nicht ob der IPsec im AH oder IPsec im ESP Modus benutzt. NetGear ist da nicht besonders professionell im VPN Bereich...leider.
Du kannst aber im Draytek das Syslog Feature aktivieren und dir die Syslog Meldungen auf einem Syslog Server wie z.B. kostenlosen von Kiwi (sofern du Windows benutzt, denn Linux hat sowas an Bord!) ausgeben lassen. Das erleichtert die Fehlersuche ungemein, denn der Draytek gibt meist Hinweise was beim Aufbau der Verbindung schief läuft !

Desweiteren hilft ein Blick in die Beispielkonfigs von Draytek zu VPN Verbindungen zu Fremdprodukten:

http://www.draytek.com/support/support_note/router/application/vpn_solu ...

Anhand deren Einstellungen findet man meistens sofort den entspr. Haken der zu setzen ist.
Goofie
Goofie 30.07.2007 um 18:25:41 Uhr
Goto Top
Der DrayTek Syslog gibt immer nur folgendes aus:
Dialing Node 1
Initiating IKE Main Mode to xx.xx.xx.xx

Hab den Netgear auf "Nur Responder" und den DrayTek auf "dial-Out" gesetzt.
Weiterhin ohne Erfolg face-sad
Goofie
Goofie 30.07.2007 um 23:17:48 Uhr
Goto Top
Hab jetzt praktisch jede Konfiguration ausprobiert, aber die Verbindung bleibt immer woanders hängen?

Vielleicht hat noch jemand einen Tip für mich...
aqui
aqui 31.07.2007 um 19:03:12 Uhr
Goto Top
Es ist möglich das IPsec Traffic in deinem Providernetz gefiltert wird. Arcor macht das z.B. in einigen seiner Backbone Segmente.
Das solltest du sicher klären mit einem Hotline Anruf.

Verifizieren kannst du das recht einfach indem du Draytek und auch den NetGear einfach mal auf das PPTP Protokoll konfigurierst. Damit klappt das meist problemlos ist aber nicht ganz so sicher wie IPsec !

Wenn das auch nicht hilft bleibt dir nur den NetGear zu ersetzen gegen einen Draytek.
Goofie
Goofie 01.08.2007 um 12:42:20 Uhr
Goto Top
@aqui:

Habe mit Vodafone telefoniert und tatsächlich ist IPSec über den UMTS-Vertrag nicht möglich.
Da mein Netgear nur IPSec unterstütz und keine PPTP-Einwahlmöglichkeit besitzt muss ich wohl
auf eine DrayTek-Win200-VPN-Verbindung zurückgreifen.

Viele Grüße

Benni
aqui
aqui 01.08.2007 um 17:16:54 Uhr
Goto Top
...oder du investierst in einen 2ten Draytek. Die können auch im Gegensatz zu NetGear eine LAN to LAN VPN Kopplung per PPTP. Das klappt problemlos und ist technisch sinnvoller als irgendwo ein Server glühen zu lassen... !