7
Keine VPN Verbindung FritzBox 7113 mit Netgear FVG318
Hallo an Alle,
Ich sitzte jetzt schon ein Paar Abende an folgendem Problem und weis nicht mehr weiter. Im Forum habe ich gesucht, aber irgendwie passt das nicht mit meiner Anlage zusammen.
Im Bild seht ihr den Aufbau und die Einstellungen meiner Konfiguration.
und hier die Log vom Netgear FVG318:
2001-12-24 : INFO: Remote configuration for identifier "ecolab_remote" found
2001-12-24 : INFO: Received request for new phase 1 negotiation: 192.168.178.10[500]<=>91.8.26.208[61003]
2001-12-24 : INFO: Beginning Aggressive mode.
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: For 91.8.26.208[61003], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : ERROR: Phase 1 negotiation failed due to time up for 91.8.26.208[61003]. b8d954b95f951439:da5c86fe9aa9df21
Was könnte denn da die Ursache sein? Ich habe die Werte im Netgear mit der Shrewsoft verglichen, aber ich komme einfach nicht drauf.
Für eine Hilfe wäre ich sehr dankbar.
Gruß Markham
Ich sitzte jetzt schon ein Paar Abende an folgendem Problem und weis nicht mehr weiter. Im Forum habe ich gesucht, aber irgendwie passt das nicht mit meiner Anlage zusammen.
Im Bild seht ihr den Aufbau und die Einstellungen meiner Konfiguration.
und hier die Log vom Netgear FVG318:
2001-12-24 : INFO: Remote configuration for identifier "ecolab_remote" found
2001-12-24 : INFO: Received request for new phase 1 negotiation: 192.168.178.10[500]<=>91.8.26.208[61003]
2001-12-24 : INFO: Beginning Aggressive mode.
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: For 91.8.26.208[61003], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : ERROR: Phase 1 negotiation failed due to time up for 91.8.26.208[61003]. b8d954b95f951439:da5c86fe9aa9df21
Was könnte denn da die Ursache sein? Ich habe die Werte im Netgear mit der Shrewsoft verglichen, aber ich komme einfach nicht drauf.
Für eine Hilfe wäre ich sehr dankbar.
Gruß Markham
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 138052
Url: https://administrator.de/contentid/138052
Printed on: April 19, 2024 at 19:04 o'clock
7 Comments
Latest comment
Moin.
Ich gehe mal davon aus, dass Du die VPN Software von Netgear als auf der Clientseite benutzt (Laptop 192.168.2.2).
Dann musst Du in der FritzBox (192.168.2.1) die Ports UDP 500 und TCP 1701 und 1723 an die 192.168.2.2 weiterleiten.
Dann sollte das funktionieren.
Ansonsten, welchen VPN-Client setzt Du ein?
HTH
MK
Ich gehe mal davon aus, dass Du die VPN Software von Netgear als auf der Clientseite benutzt (Laptop 192.168.2.2).
Dann musst Du in der FritzBox (192.168.2.1) die Ports UDP 500 und TCP 1701 und 1723 an die 192.168.2.2 weiterleiten.
Dann sollte das funktionieren.
Ansonsten, welchen VPN-Client setzt Du ein?
HTH
MK
Hallo,
danke für die schnelle Antwort.
Ich benutze Shrew Soft V2.1.5. Muß ich die Ports dann auch weiterleiten?
Gruß markham
danke für die schnelle Antwort.
Ich benutze Shrew Soft V2.1.5. Muß ich die Ports dann auch weiterleiten?
Gruß markham
Moin.
Das kann ich leider nicht sagen. Würde das aber mal ausprobieren...
Irgendwie wollen die Netgear VPN-Router sonst nicht verbinden...
Schöne Grüße
MK
Das kann ich leider nicht sagen. Würde das aber mal ausprobieren...
Irgendwie wollen die Netgear VPN-Router sonst nicht verbinden...
Schöne Grüße
MK
Hallo,
habs heute probiert. Kommt die gleiche Fehlermeldung.
Was könnte es denn sonst noch sein?
markham
habs heute probiert. Kommt die gleiche Fehlermeldung.
Was könnte es denn sonst noch sein?
markham
Moin.
Dann tippe ich auf ein NAT-Problem. Denn da scheinen die Netgear VPN-Kisten auch allergisch drauf zu reagieren.
Also jetzt kannst Du eigentlich nur noch bei Netgear Nachfragen, ob Dein Aufbau ein Problem sein könnte.
Langsam dämmert da bei mir was. Ich hatte mal einen Linux-Router dazwischen auf der Client-Seite und dann hat das auch total
gezickt, weil der immer einen Man-In-The-Middle-Angriff vermutet...
HTH
MK
Dann tippe ich auf ein NAT-Problem. Denn da scheinen die Netgear VPN-Kisten auch allergisch drauf zu reagieren.
Also jetzt kannst Du eigentlich nur noch bei Netgear Nachfragen, ob Dein Aufbau ein Problem sein könnte.
Langsam dämmert da bei mir was. Ich hatte mal einen Linux-Router dazwischen auf der Client-Seite und dann hat das auch total
gezickt, weil der immer einen Man-In-The-Middle-Angriff vermutet...
HTH
MK
Guten Morgen,
ich habe gestern Abend noch 1 Stunde mit dem Router gespielt und am Netgear Gerät auf der WAN-Seite DHCP eingeschaltet. Nun kommt folgende Log:
2010-03-15 : INFO: Remote configuration for identifier "ecolab_remote.com" found
2010-03-15 : INFO: Received request for new phase 1 negotiation: 192.168.178.24[500]<=>91.8.44.171[61936]
2010-03-15 : INFO: Beginning Aggressive mode.
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: For 91.8.44.171[61936], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2010-03-15 : INFO: Floating ports for NAT-T with peer 91.8.44.171[61931]
2010-03-15 : INFO: NAT-D payload does not match for 192.168.178.24[4500]
2010-03-15 : INFO: NAT-D payload does not match for 91.8.44.171[61931]
2010-03-15 : INFO: NAT detected: Local is behind a NAT device. and alsoPeer is behind a NAT device
2010-03-15 : INFO: ISAKMP-SA established for 192.168.178.24[4500]-91.8.44.171[61931] with spi:c67b8fbeacc4597c:b8b7adc04e6b8985
2010-03-15 : INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT]
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].
So wie ich das sehe, ist Phase 1 ok und habe Probleme beim Übergang auf Phase 2?
Was heißt denn 'Invalid exchange type 6 from 91.8.44.171[61931].?
Gruß und danke schon mal im Voraus
Markham
ich habe gestern Abend noch 1 Stunde mit dem Router gespielt und am Netgear Gerät auf der WAN-Seite DHCP eingeschaltet. Nun kommt folgende Log:
2010-03-15 : INFO: Remote configuration for identifier "ecolab_remote.com" found
2010-03-15 : INFO: Received request for new phase 1 negotiation: 192.168.178.24[500]<=>91.8.44.171[61936]
2010-03-15 : INFO: Beginning Aggressive mode.
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: For 91.8.44.171[61936], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2010-03-15 : INFO: Floating ports for NAT-T with peer 91.8.44.171[61931]
2010-03-15 : INFO: NAT-D payload does not match for 192.168.178.24[4500]
2010-03-15 : INFO: NAT-D payload does not match for 91.8.44.171[61931]
2010-03-15 : INFO: NAT detected: Local is behind a NAT device. and alsoPeer is behind a NAT device
2010-03-15 : INFO: ISAKMP-SA established for 192.168.178.24[4500]-91.8.44.171[61931] with spi:c67b8fbeacc4597c:b8b7adc04e6b8985
2010-03-15 : INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT]
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].
So wie ich das sehe, ist Phase 1 ok und habe Probleme beim Übergang auf Phase 2?
Was heißt denn 'Invalid exchange type 6 from 91.8.44.171[61931].?
Gruß und danke schon mal im Voraus
Markham
Hallo,
kann mir denn keiner zu dem Fehler 'Invalid exchange type 6 from 91.8.44.171[61931] etwas sagen?
Gruß markham
kann mir denn keiner zu dem Fehler 'Invalid exchange type 6 from 91.8.44.171[61931] etwas sagen?
Gruß markham
