Jump to content

Netgear FVS318 und VPN (ProSafe)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

versuche gerade am FVS318 eine vpn verbindung zum laufen zu bekommen. Ich habe diese selbst lt. Anleitung nicht zum laufen bekommen.

 

als fehler bekomme ich siehe anlage :

 

 

 

weiss jemand damit mehr anzufangen als ich?

 

 

 

2. Problem ist wenn die VPN Software aktiv ist, kann man nicht mehr aufs netzwerk zugreifen:

 

ausser ich deaktivier die security policy. normal müsste doch die policy laufen und ein VPN kanal paralel laufen können oder ?

 

 

 

zum test Netz:

 

DSL Leitung mit FVS318

Konfiguration standart der NEtgear anleitung

 

 

der client wurde über ein handy betrieben, aber geht auch nicht wenn es über den selben router läuft.

 

Ich bin etwas ratlos.

 

wer kann helfen...

 

Sven

IKE36_.txt

Link zu diesem Kommentar

Wenn die Security Policy aktiv ist und das Zielnetz dem Clientnetz entspricht, wird gemäss der Richtlinie versucht, eine Sicherheitsaushandlung durchzuführen, was natürlich fehlschlägt. Gibt es in der Security Policy einen Haken "Only connect manually" ? Wenn ja, aktiviere den mal. Vielleicht solltest Du noch ein bisschen mehr über die IP-Adressierung des Client- und des Servernetzwerkes erzählen, wie der Client sich verbindet usw.

Der Anhang ist leider noch nicht freigeschaltet ...

Link zu diesem Kommentar

7-24: 21:18:32.765 No Interfaces detected.

7-24: 21:18:33.796 Filter table loaded.

7-24: 21:18:39.203 Interface added: 192.168.0.102/255.255.255.0 on LAN "Intel® PRO/Wireless 3945ABG Network Connection".

7-24: 21:25:58.917 Interface lost: 192.168.0.102

7-24: 21:25:59.417 Filter table loaded.

7-24: 21:25:59.417 No Interfaces detected.

7-24: 21:28:41.995 No Interfaces detected.

7-24: 21:28:41.995 Filter table loaded.

7-24: 21:34:59.620 Interface added: 10.226.11.53/255.0.0.0 on MODEM "Standardmodem über Bluetooth-Verbindung #3".

7-24: 21:35:00.760

7-24: 21:35:00.760 My Connections\Other Connections - Filter entry 3: SECURE 000.000.000.000&000.000.000.000 139.007.030.125&255.255.255.255 139.007.030.125 added.

7-24: 21:35:00.760 My Connections\Other Connections - Initiating IKE Phase 1 (IP ADDR=139.7.30.125)

7-24: 21:35:00.760 My Connections\Other Connections - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)

7-24: 21:35:02.432

7-24: 21:35:02.432 My Connections\Other Connections - Filter entry 4: SECURE 000.000.000.000&000.000.000.000 139.007.030.126&255.255.255.255 139.007.030.126 added.

7-24: 21:35:02.432 My Connections\Other Connections - Initiating IKE Phase 1 (IP ADDR=139.7.30.126)

7-24: 21:35:02.432 My Connections\Other Connections - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)

7-24: 21:35:02.542

7-24: 21:35:02.542 My Connections\Other Connections - Filter entry 5: SECURE 000.000.000.000&000.000.000.000 239.255.255.250&255.255.255.255 239.255.255.250 added.

7-24: 21:35:02.542 My Connections\Other Connections - Initiating IKE Phase 1 (IP ADDR=239.255.255.250)

7-24: 21:35:02.542 My Connections\Other Connections - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)

7-24: 21:35:14.120

 

 

DAS IST MAL ein teil des anhangs.

 

es gibt die möglichkeit, "Only connect manually" aber ich würde es ja auch gerne so haben das man vpn und lokales netz nutzen kann.

 

 

der client sollte sich automatisch verbinden.

 

router hat statisch wan ip. intern 192.168.0.0 und für vpn 192.168.10.10 wobei diese fix für den client ist.

Link zu diesem Kommentar

Hier ist ein ordnungsgemässer Aufbau der Phase I (XAUTH)

7-24: 22:17:53.752

7-24: 22:17:53.762 My Connections\Verbindung1 - Initiating IKE Phase 1 (IP ADDR=x.x.x.x)

7-24: 22:17:53.912 My Connections\Verbindung1 - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)

7-24: 22:17:53.982 My Connections\Verbindung1 - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID 3x, NAT-D 2x)

7-24: 22:17:53.982 My Connections\Verbindung1 - Peer is NAT-T draft-02 capable

7-24: 22:17:53.982 My Connections\Verbindung1 - Peer supports Keepalive processing

7-24: 22:17:53.982 My Connections\Verbindung1 - Keepalive processing enabled

7-24: 22:17:53.982 My Connections\Verbindung1 - NAT is detected for Client

7-24: 22:17:53.982 My Connections\Verbindung1 - Floating to IKE non-500 port

7-24: 22:17:54.042 My Connections\Verbindung1 - SENDING>>>> ISAKMP OAK AG *(HASH, NAT-D 2x, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)

7-24: 22:17:54.042 My Connections\Verbindung1 - Established IKE SA

7-24: 22:17:54.042 MY COOKIE b2 80 ac aa 61 2b 86 5d

7-24: 22:17:54.042 HIS COOKIE e 70 ef 80 65 a6 a5 81

7-24: 22:17:54.072 My Connections\Verbindung1 - RECEIVED<<< ISAKMP OAK TRANS *(HASH, ATTR)

7-24: 22:17:56.085 My Connections\Verbindung1 - User Authentication cancelled.

7-24: 22:17:56.095 My Connections\Verbindung1 - Deleting IKE SA (IP ADDR=x.x.x.x)

7-24: 22:17:56.095 MY COOKIE b2 80 ac aa 61 2b 86 5d

7-24: 22:17:56.095 HIS COOKIE e 70 ef 80 65 a6 a5 81

7-24: 22:17:56.095 My Connections\Verbindung1 - SENDING>>>> ISAKMP OAK INFO *(HASH, DEL)

 

edit: ich schau mir mal die Anleitung an

Link zu diesem Kommentar

Hallo zusammen,

 

hier einmal die Lösung des Problems für alle, an dieser stelle nochmal vielen Dank an IThome, der mir wirklich sehr geholfen hat.

 

 

Also wenn man sich z.b an die anleitung von Netgear hält dann steht dort, dass man unter Remote IPsec identifier einfach nur client eintragen soll. Hier besteht das erste Problem, erwartet wird ein @ also client@local z.b.

 

Das zweite Problem weswegen ich keine connections schien daran zu liegen, dass ich in der policy nicht den Key Life und IKE Life time eingetragen habe sondern undef..

 

nach dem mir IThome seine policy geschickt hatte konnte ich auch aufs lokale Netzwerk oder Internet zugreifen.

 

jedoch nächstes problem bei virtual adapter musste ich auf prefered stellen, ansonsten meldet er bei normaler Modem verbindung no virtual adapter. wenn man das über einen router realisiert klappt kann das auf verpflichtend stehen lassen.

 

 

 

Gruß Sven

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...