nicho7
Mar 23, 2009, updated at 19:46:02 (UTC)
view9736
view2
0
Goto Top

Netgear FVS336G VPN Verbindung

GermanQuestionRouters, RoutingNetworks

Verbindung steht, aber ich kann nicht auf das Netz dahinter zugreifen

Hallo Zusammen,

nach Tagen des grübelns, googelns, Anleitungen welzens und ausprobierens habe ich mich entschlossen euch um Rat zu fragen. Ich bin am lernen und hoffe auf eure Hilfe!

Es geht um eine Netgear VPN ProSafe Firewalls FVS336G. Diese steht auf der Arbeit (Feste IP). Ich möchte nun dahin einen Tunnel aufbauen.
Dies gelingt auch, nur leider kann ich auf die dahinter liegenen Rechner nicht zugreifen. Das Netz hinter FW-Router ist 192.168.15.xx

Wenn der Tunnel steht, dann kann ich auf den Router zugreifen. Das wars dann aber auch schon. Ich kann nirgends eine IP Adresse bzw. einen Gateway oder sonstiges konfigurieren um dann auf das Netz dahinter zu kommen. Was muss ich in der Firewall eintragen?

Fixe IP_ 87.15.87.15
Netz vor FW: 192.168.15.xx
Netz aus dem ich (testweis connecte (liegt auserhalb der fw)): 192.168.20.50

Ich hoffe ihr könnt mir helfen, denn ich bin mit meinem latein am Ende!

Danke schonmal für euer Verständns und eure Hilfe!

Grüße,
Nicho

Hier noch das Log des Netgear Clients:

3-23: 20:37:12.869
3-23: 20:37:12.869 My Connections\FSK - Initiating IKE Phase 1 (IP ADDR=87.15.87.15)
3-23: 20:37:13.103 My Connections\FSK - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
3-23: 20:37:14.132 My Connections\FSK - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID 3x, NAT-D 2x, VID)
3-23: 20:37:14.132 My Connections\FSK - Peer is NAT-T draft-02 capable
3-23: 20:37:14.132 My Connections\FSK - NAT is detected for Client
3-23: 20:37:14.132 My Connections\FSK - Floating to IKE non-500 port
3-23: 20:37:14.288 My Connections\FSK - SENDING>>>> ISAKMP OAK AG *(HASH, NAT-D 2x, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
3-23: 20:37:14.288 My Connections\FSK - Established IKE SA
3-23: 20:37:14.288 My Connections\FSK - MY COOKIE 82 4b 96 86 e1 42 3a fc
3-23: 20:37:14.288 My Connections\FSK - HIS COOKIE a3 51 24 a2 38 b1 76 63
3-23: 20:37:14.351 My Connections\FSK - RECEIVED<<< ISAKMP OAK TRANS *(HASH, ATTR)
3-23: 20:37:23.305 My Connections\FSK - SENDING>>>> ISAKMP OAK TRANS *(HASH, ATTR)
3-23: 20:37:23.399 My Connections\FSK - RECEIVED<<< ISAKMP OAK TRANS *(HASH, ATTR)
3-23: 20:37:23.399 My Connections\FSK - IKE Extended Authentication successful.
3-23: 20:37:23.399 My Connections\FSK - Setting compliance status to OK.
3-23: 20:37:23.399 My Connections\FSK - Calling UpdateBypassRecordsForCompliance - OK.
3-23: 20:37:23.399 My Connections\FSK - SENDING>>>> ISAKMP OAK TRANS *(HASH, ATTR)
3-23: 20:37:23.586 My Connections\FSK - Initiating IKE Phase 2 with Client IDs (message id: 28C8C0FA)
3-23: 20:37:23.586 My Connections\FSK - Initiator = IP ADDR=192.168.20.50, prot = 0 port = 0
3-23: 20:37:23.586 My Connections\FSK - Responder = IP SUBNET/MASK=192.168.15.0/255.255.255.0, prot = 0 port = 0
3-23: 20:37:23.586 My Connections\FSK - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
3-23: 20:37:23.617 My Connections\FSK - RECEIVED<<< ISAKMP OAK TRANS *(HASH, ATTR)
3-23: 20:37:23.617 My Connections\FSK - Received Private DNS Address = IP ADDR=192.168.15.250
3-23: 20:37:23.617 My Connections\FSK - Received WINS Address = IP ADDR=192.168.15.250
3-23: 20:37:23.617 My Connections\FSK - Received Alt WINS Address = IP ADDR=0.0.0.0
3-23: 20:37:23.617 My Connections\FSK - Received Private IP Address = IP ADDR=192.168.100.150
3-23: 20:37:25.068 Virtual Interface constructed for local interface 192.168.100.150
3-23: 20:37:25.130 Virtual Interface added: 192.168.100.150/255.255.255.255 on ISDN "SafeNet VA miniport".
3-23: 20:37:25.146 Clearing arp for adapter 30
3-23: 20:37:25.224 My Connections\FSK - Abandoning IPSec SA negotiation (message id: 28C8C0FA)
3-23: 20:37:25.224 My Connections\FSK - SENDING>>>> ISAKMP OAK TRANS *(HASH, ATTR)
3-23: 20:37:26.581 My Connections\FSK - Initiating IKE Phase 2 with Client IDs (message id: A105DBE7)
3-23: 20:37:26.581 My Connections\FSK - Initiator = IP ADDR=192.168.100.150, prot = 0 port = 0
3-23: 20:37:26.581 My Connections\FSK - Responder = IP SUBNET/MASK=192.168.15.0/255.255.255.0, prot = 0 port = 0
3-23: 20:37:26.581 My Connections\FSK - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
3-23: 20:37:26.893 My Connections\FSK - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
3-23: 20:37:26.924 My Connections\FSK - Filter entry 4 added: SECURE 192.168.100.150&255.255.255.255 192.168.015.000&255.255.255.000 141.100.152.100
3-23: 20:37:26.955 Route 192.168.15.0/255.255.255.0->192.168.100.150 added.
3-23: 20:37:26.955 My Connections\FSK - SENDING>>>> ISAKMP OAK QM *(HASH)
3-23: 20:37:27.096 My Connections\FSK - Loading IPSec SA (Message ID = A105DBE7 OUTBOUND SPI = B07F6CE INBOUND SPI = CF1F4AD9)
3-23: 20:37:27.096
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 112186

Url: https://administrator.de/contentid/112186

Printed on: April 25, 2024 at 20:04 o'clock

2 Comments
Latest comment
Goto Top
Member: Firewire
Firewire Mar 23, 2009 at 21:46:26 (UTC)
Goto Top
Schau mal hier:
ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.pdf

Damit solltest du es eigentlich lauffähig hinbekommen.
Member: Nicho7
Nicho7 Mar 26, 2009 at 21:05:47 (UTC)
Goto Top
Danke für Deine Antwort. Die Mit dieser Anleitung habe ich die Verbindung auch hinbekommen. Ich kann auch auf die FW Zugreifen und komme mittels Browser ins Konfig-Menü.
Ich komme nur nicht in das Netzwerk dahinter. (Kein Ping usw.)

Es läuft im Netz kein DHCP. Wie kann ich denn dann einen Gateway konfigurieren. Diese Möglichkeit gibt es im FVS336G nicht. (Zumindest habe ich keine Einstellung gefunden) Brauch ich nen DHCP? Bisher sind absichtlich alle Rechner mit Fester IP konfguriert.

Für weitere Hilfe wäre ich sehr dankbar!

Grüße!
GermanQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments