Keine VPN Verbindung FritzBox 7113 mit Netgear FVG318
Hallo an Alle,
Ich sitzte jetzt schon ein Paar Abende an folgendem Problem und weis nicht mehr weiter. Im Forum habe ich gesucht, aber irgendwie passt das nicht mit meiner Anlage zusammen.
Im Bild seht ihr den Aufbau und die Einstellungen meiner Konfiguration.
und hier die Log vom Netgear FVG318:
2001-12-24 : INFO: Remote configuration for identifier "ecolab_remote" found
2001-12-24 : INFO: Received request for new phase 1 negotiation: 192.168.178.10[500]<=>91.8.26.208[61003]
2001-12-24 : INFO: Beginning Aggressive mode.
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: For 91.8.26.208[61003], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : ERROR: Phase 1 negotiation failed due to time up for 91.8.26.208[61003]. b8d954b95f951439:da5c86fe9aa9df21
Was könnte denn da die Ursache sein? Ich habe die Werte im Netgear mit der Shrewsoft verglichen, aber ich komme einfach nicht drauf.
Für eine Hilfe wäre ich sehr dankbar.
Gruß Markham
Ich sitzte jetzt schon ein Paar Abende an folgendem Problem und weis nicht mehr weiter. Im Forum habe ich gesucht, aber irgendwie passt das nicht mit meiner Anlage zusammen.
Im Bild seht ihr den Aufbau und die Einstellungen meiner Konfiguration.
und hier die Log vom Netgear FVG318:
2001-12-24 : INFO: Remote configuration for identifier "ecolab_remote" found
2001-12-24 : INFO: Received request for new phase 1 negotiation: 192.168.178.10[500]<=>91.8.26.208[61003]
2001-12-24 : INFO: Beginning Aggressive mode.
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: For 91.8.26.208[61003], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : ERROR: Phase 1 negotiation failed due to time up for 91.8.26.208[61003]. b8d954b95f951439:da5c86fe9aa9df21
Was könnte denn da die Ursache sein? Ich habe die Werte im Netgear mit der Shrewsoft verglichen, aber ich komme einfach nicht drauf.
Für eine Hilfe wäre ich sehr dankbar.
Gruß Markham
Please also mark the comments that contributed to the solution of the article
Content-Key: 138052
Url: https://administrator.de/contentid/138052
Printed on: April 19, 2024 at 19:04 o'clock
7 Comments
Latest comment
Moin.
Ich gehe mal davon aus, dass Du die VPN Software von Netgear als auf der Clientseite benutzt (Laptop 192.168.2.2).
Dann musst Du in der FritzBox (192.168.2.1) die Ports UDP 500 und TCP 1701 und 1723 an die 192.168.2.2 weiterleiten.
Dann sollte das funktionieren.
Ansonsten, welchen VPN-Client setzt Du ein?
HTH
MK
Ich gehe mal davon aus, dass Du die VPN Software von Netgear als auf der Clientseite benutzt (Laptop 192.168.2.2).
Dann musst Du in der FritzBox (192.168.2.1) die Ports UDP 500 und TCP 1701 und 1723 an die 192.168.2.2 weiterleiten.
Dann sollte das funktionieren.
Ansonsten, welchen VPN-Client setzt Du ein?
HTH
MK
Moin.
Dann tippe ich auf ein NAT-Problem. Denn da scheinen die Netgear VPN-Kisten auch allergisch drauf zu reagieren.
Also jetzt kannst Du eigentlich nur noch bei Netgear Nachfragen, ob Dein Aufbau ein Problem sein könnte.
Langsam dämmert da bei mir was. Ich hatte mal einen Linux-Router dazwischen auf der Client-Seite und dann hat das auch total
gezickt, weil der immer einen Man-In-The-Middle-Angriff vermutet...
HTH
MK
Dann tippe ich auf ein NAT-Problem. Denn da scheinen die Netgear VPN-Kisten auch allergisch drauf zu reagieren.
Also jetzt kannst Du eigentlich nur noch bei Netgear Nachfragen, ob Dein Aufbau ein Problem sein könnte.
Langsam dämmert da bei mir was. Ich hatte mal einen Linux-Router dazwischen auf der Client-Seite und dann hat das auch total
gezickt, weil der immer einen Man-In-The-Middle-Angriff vermutet...
HTH
MK