Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem VPN mit Netgear FVS336G und Shrew Client unter Vista 64

Mitglied: thesmarty

thesmarty (Level 1) - Jetzt verbinden

31.05.2009, aktualisiert 10:43 Uhr, 10347 Aufrufe, 8 Kommentare

Leider bin ich mit meinem kleinen VPN Latein am Ende, ich hoffe Ihr könnt mir helfen

Seite geraumer Zeit gehe ich via VPN vom Notebook von zu Hause in die Firma und arbeite Remote mit dem Remotedesktop. Alles ist wunderbar, bis ich Vista 64 auf meinem neuen PC installiert habe. Hier geht der Prosafe Client von Netgear nämlch nicht. Der nette Supportmitarbeiter hat mich aber auf den kostenlosen Shrew VPN Client hingewiesen.

By the way, der alte ProSafe Client von Netgear kann sich immer noch erfolgreich verbinden.

Der Client ist installiert und die Verbindung "scheint" auch korrect aufgebaut zu werden:

config loaded for site '80.xxx.xxx.xx'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Ich kann aber z.B. keine Rechner im Büro-Netzwerk anpingen bzw. auch nicht den Remotedesktop erfolgreich starten.
Im Standort 1 192.168.1.xx (Büro)
Im Standort 2 192.168.0.xx (Home Office)

Ping wird ausgeführt für 192.168.1.3
Zeitüberschreitung der Anforderung.

Hat jemand eine Lösung griff bereit oder eine Idee woran es liegen kann?

Anbei noch das Log vom Router

2009-05-31 10:38:17: INFO: Remote configuration for identifier "fvs_remote.com" found
2009-05-31 10:38:17: INFO: Received request for new phase 1 negotiation: 80.x.x.x[500]<=>217.x.x.x[500]
2009-05-31 10:38:17: INFO: Beginning Aggressive mode.
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: For 217.x.x.x[500], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2009-05-31 10:38:18: INFO: Floating ports for NAT-T with peer 217.x.x.x[4500]
2009-05-31 10:38:18: INFO: NAT-D payload does not match for 80.x.x.x[4500]
2009-05-31 10:38:18: INFO: NAT-D payload does not match for 217.83.x.x[4500]
2009-05-31 10:38:18: INFO: NAT detected: Local is behind a NAT device. and alsoPeer is behind a NAT device
2009-05-31 10:38:18: INFO: 10.0.0.2 IP address is assigned to remote peer 217.x.x.x[4500]
2009-05-31 10:38:18: INFO: ISAKMP-SA established for 80.x.x.x[4500]-217.83.x.x[4500] with spi:5c7b2e876afcedc9:ce6ae0fd35c47365
2009-05-31 10:38:18: INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT]


Danke für Eure Antworten! Sollte ich was vergessen haben zu erwähnen, bitte fragen!

Grüße aus Berlin

Andreas
Mitglied: thesmarty
31.05.2009 um 11:23 Uhr
Danke für den Link. Hatte ich auch schon gelesen, aber das es für ein anderen Router ist.... habe jetzt eine Vermutung, dass im typ Policy was nicht stimmt.

2009-05-31 11:21:24: ERROR: Failed to get IPsec SA configuration for: 192.168.1.0/24<->192.168.0.100/32 from fvs_remote.com
2009-05-31 11:21:24: INFO: Responding to new phase 2 negotiation: 80.153.32.47[0]<=>217.83.66.186[0]
2009-05-31 11:21:24: ERROR: Failed to get IPsec SA configuration for: 10.0.0.0/8<->192.168.0.100/32 from fvs_remote.com
Bitte warten ..
Mitglied: aqui
01.06.2009 um 15:31 Uhr
Ja, richtig ! Da steckt noch ein Fehler im Detail. Stimmen alle eingestellten IP Adressen und Subnetzmasken ??
Bei der SA Aushandliung geht etwas schief, deshalb kommt der Tunnel nicht zustande !
Bitte warten ..
Mitglied: thesmarty
01.06.2009 um 18:09 Uhr
Also im Router ist im Clientpool
10.2.25.1 - 100 eingetragen

Im Shrew habe ich
192.168.1.0 Subnetz 255.255.255.0
eingetragen

so ähnlich war das auch beim ProSafe Client

Router Log
....
....
2009-06-01 18:06:49: INFO: Floating ports for NAT-T with peer 217.83.118.149[4500]
2009-06-01 18:06:49: INFO: NAT-D payload does not match for 80.153.32.47[4500]
2009-06-01 18:06:49: INFO: NAT-D payload does not match for 217.83.118.149[4500]
2009-06-01 18:06:49: INFO: NAT detected: Local is behind a NAT device. and alsoPeer is behind a NAT device
2009-06-01 18:06:49: INFO: 10.2.25.1 IP address is assigned to remote peer 217.xxx.xxx.xxx[4500]
2009-06-01 18:06:49: INFO: ISAKMP-SA established for 80.153.32.47[4500]-217.83.xxx.xxx[4500] with spi:bd9715eee5e6b497:14366a0488e1e58c
2009-06-01 18:06:49: INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT]

Client Log
....
....
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Komischerweise steht da ja tunnel enabled
Bitte warten ..
Mitglied: aqui
02.06.2009 um 11:56 Uhr
Trotzdem stimmt da was mit dem NAT Traversal nicht, denn das sagt die Fehlermeldung !

Steckt der Client hinter einem NAT Router ??

Dort musst du dann
UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP (IP Protokoll Nummer 50)

auf den Client im Port Forwarding eintragen !!
Bitte warten ..
Mitglied: thesmarty
02.06.2009 um 12:56 Uhr
Komisch ist nur, dass es mit dem Netgear ProSafe Client funktioniert.
Bitte warten ..
Mitglied: aqui
02.06.2009 um 18:57 Uhr
Schliess nen Wireshark an und sniffer den Verbindungsaufbau mit dem Prosafe mit und einmal mit dem Shrew...und vergleiche beide !
Dann siehst du meist sofort wo das Problem liegt !!
Bitte warten ..
Mitglied: DaHoff
06.11.2009 um 14:28 Uhr
Hallo thesmarty!

Ich stehe genau vor dem glaichen Problem wie du und wollte fragen ob schon eine Lösung aufgetauchst ist?
tunnel enabled aber kann nicht pingen...

Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Windows 10

Problem mit Vpn Verbindung über Shrew Soft VPN Client

Frage von Hannibal87Windows 105 Kommentare

Hallo Leute, ich habe mir über meine Fritzbox ein Vpn Typ IPSec Xauth PSK eingerichtet. Solange ich bei Freunden ...

LAN, WAN, Wireless

Probleme mit Speedport und NETGEAR ProSafe VPN Firewall FVS336G

gelöst Frage von ProtectedLAN, WAN, Wireless12 Kommentare

Hallo, ich habe ein Problem mit dem Speedport, von der Telekom und dem NETGEAR ProSafe VPN Firewall FVS336G. Ich ...

Router & Routing

Hilfe bei VPN Verbindung zwischen zwei Netgear FVS336G Routern

Frage von schnuepelRouter & Routing14 Kommentare

Hallo, ich habe 2 Standorte, die ich per VPN verbinden möchte. Dazu habe ich je einen Speedport ( 700v2 ...

Router & Routing

VPN Verbindung shrew zu Fritzbox: Routing Problem

gelöst Frage von tillixx07Router & Routing88 Kommentare

Hallo zusammen! Ich möchte eine VPN-Verbindung unter Win10 mittels shrew zu einer Fritz!Box aufbauen. Der Tunnel selbst wird erfolgreich ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 13 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 19 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 23 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...