Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann nach dem VPN Aufbau ProSafe > FVS318v3 nicht anspingen

Mitglied: BrooklynX

BrooklynX (Level 1) - Jetzt verbinden

16.08.2005, aktualisiert 24.09.2006, 8236 Aufrufe, 22 Kommentare

Hallo zusammen,

nach dem ich erfolgreich den Tunnel aufbauen konnte, stehe ich jetzt vor der nächsten Herausforderung. Nach dem die Phase 2 erfolgreich abgeschlossen ist bekomme ich folgenden Eintrag am Ende des Logfiles:

My Connections\New Connection - RECEIVED<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - Sending<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - RECEIVED<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - Sending<<< ISAKMP OAK QM * (Retransmission)

Und dazu kann ich keine IPs anpingen, obwohl der Client die 192.168.1.15 Ip zugewiesen bekommt.


Ich habe in der VPN Policy folgende IP Einstellungen gemacht:


Remote VPN Endpoint:

Ip Adresse
0.0.0.0


Local IP:


Auswahl:Subnet
IP: 192.168.0.0
Mask:255.255.255.0


Remote IP:

Auswahl: SingleIP
IP: 192.168.1.15



Im Client


Bereich New Connection:


ID: IP Subnet
Subnett: 192.168.00
Mask: 255.255.255.0

Connect useing: Secure Gaetway Tunnel

ID Type: Domain Name
xxx.dyndns.org
Gateway Hostname
xxx.dyndns.org



My Identyty:

Virtual Adapter : Required
Internal Network Adress: 192.168.0.15

Interface:

Name:ANY
IP Adress:ANY


Muß man dafür noch eine Statische Route im FVS318v3 erstellen?


Gruß

Brooklyn
Mitglied: pumba
19.06.2006 um 14:53 Uhr
Hi,
Remote IP ist falsch, da muss 0.0.0.0 hin, ansonsten darf nur der Client von dieser IP sich einwählen.
Bitte warten ..
Mitglied: BrooklynX
19.06.2006 um 15:21 Uhr
Hi du,

danke für die Antwort, habe aber längst alles am laufen.

Die Remote Endpoint Ip kann 0.0.0.0 sein. Damit gibst du an, das jede externe IP angesprochen werden kann. Du kannst genauso ein Dyndns Namen eingeben.

Wenn du die Remote IP meinst, die ist so richtig, damit kann du beschränken, welche IP über den Tunnel inbound kommen kann und so hast du das auch geschrieben.
Machen kannst du das so wie du willst. Entweder eine Range, oder ein SUbnet oder einfach nur eine IP wie ich es gemacht habe.

Bei mir war am Ende die Firmware das Problem. Und mit dieser Einstellung geht alles bestens.
Bitte warten ..
Mitglied: oldghost
24.08.2006 um 21:09 Uhr
Hallo Zusammen,
hab' genau das gleiche problem.
Brooklyn kannst du vielleicht posten wie du's zum laufen gebracht hast?
Vielen Dank im voraus.

Thomas
Bitte warten ..
Mitglied: BrooklynX
26.08.2006 um 15:08 Uhr
Dazu müßtest du mir erstmal sagen, was du für eine VPN Verbindung haben möchtest?

VPN Client zu Router oder Router Router?
Bitte warten ..
Mitglied: oldghost
26.08.2006 um 19:27 Uhr
Hallo!
Ich möchte eine erbindung von Client (netgear prosave 10.5.1) zu Router (FVS318v3) hinter einem NAT-T aufbauen. Der Tunnel wird aufgebaut aber pings sind keine möglich (wie oben beschrieben).
Bitte warten ..
Mitglied: BrooklynX
26.08.2006 um 19:33 Uhr
O.k, die Geräte in Deinem Lan, haben die ein Gateway eingetragen?
Bitte warten ..
Mitglied: oldghost
26.08.2006 um 19:34 Uhr
Ja, alle Geräte haben den lokalen Router als Gateway.
Bitte warten ..
Mitglied: oldghost
26.08.2006 um 19:37 Uhr
techniker von netgear heben sowohl die einstellungen des Router als auch die des Client überprüft und sind der meinung das es so laufen müsste.
Bitte warten ..
Mitglied: BrooklynX
27.08.2006 um 13:30 Uhr
Sieht den die Config fast genauso aus, wie meine oben?
Was passiert, wenn du vom Router den Client aus anpingst? Welche Version hast du als firmware drauf? Bei mir hat es nur mit der 21 er funktioniert und mit der aktuellen.
Bitte warten ..
Mitglied: oldghost
28.08.2006 um 21:36 Uhr
Ja, die Config sieht, bis auf die localen ip's die natürlich auf mein netzwerk angepasst sind, genauso aus.
Auch das log scheint das gleiche zu sein: Phase 2 etablished und dann mehrmals diese meldung:
My Connections\New Connection - RECEIVED<<< ISAKMP OAK QM * (Retransmission)
My Connections\New Connection - Sending<<< ISAKMP OAK QM * (Retransmission)
Firmware ist die v3.0_24, Client hat die Version 10.5.1.
Die 21 er Version hab ich auch ausprobiert, ohne erfolg.
Bitte warten ..
Mitglied: BrooklynX
29.08.2006 um 16:22 Uhr
O.K, wie sieht die Config Deines VPN Clients aus? Übrigends, die 10.5.1 ist nicht der aktuellste Client. Frag mal den Support, ob die dir nicht den aktuellste schicken können.
Bitte warten ..
Mitglied: oldghost
04.09.2006 um 07:54 Uhr
Hab natürlich alles mögliche durchprobiert, mir Virtuellen Apapter usw.
Hier ist mal die Client-Config die von Netgear überprüft und für Gut befunden wurde:

MyConnections:
ID Type: IP Subnet
Subnet: 192.168.2.0
Mask: 255.255.255.0
Protocol: All
Connect using: Secure Gateway Tunnel
ID Type: Domain Name Gateway Hostname
my.dyndns.org my.dyndns.org

My Identity
Select Certificate: None
ID Type: fvs_remote_MyGroup
Virtual Adapter: Disabled
Internat Interface: Any

Security Policy
Select Phase 1 Negotiation Mode: Aggresive Mode
Enable Replay Detection
Authentication (Phase 1)
Authentication Method: Pre-Shared Key
Encrypt Alg: Tiple DES
Hash Alg: SHA-1
SA Life Unspecified
Key Group: Diffie-Hellman Group 2
Key Exchange (Phase 2)
SA Life: Unspecified
Compression: None
Encapsulation Protocol (ESP)
Encrypt Alg: Triple DES
Hash Alg: SHA-1
Encapsulation: Tunnel

Und das Log dazu:

8-31: 10:03:17.906 My Connections\MyGroup - Attempting to resolve Hostname (my.dyndns.org)
8-31: 10:03:18.297
8-31: 10:03:18.297 My Connections\MyGroup - Initiating IKE Phase 1 (Hostname=my.dyndns.org) (IP ADDR=xxx.xxx.xxx.xxx)
8-31: 10:03:18.547 My Connections\MyGroup - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
8-31: 10:03:21.625 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID, NAT-D 3x)
8-31: 10:03:21.625 My Connections\MyGroup - Peer is NAT-T draft-01 capable
8-31: 10:03:21.625 My Connections\MyGroup - NAT is detected for Client
8-31: 10:03:21.765 My Connections\MyGroup - Using cached address. (Hostname=my.dyndns.org) (IP ADDR=xxx.xxx.xxx.xxx)
8-31: 10:03:21.765 My Connections\MyGroup - SENDING>>>> ISAKMP OAK AG *(HASH, NAT-D 2x, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
8-31: 10:03:21.765 My Connections\MyGroup - Established IKE SA
8-31: 10:03:21.765 My Connections\MyGroup - MY COOKIE 44 73 81 3c c9 3b fc c0
8-31: 10:03:21.765 My Connections\MyGroup - HIS COOKIE ab a7 fd 27 bd a7 b c6
8-31: 10:03:21.828 My Connections\MyGroup - Initiating IKE Phase 2 with Client IDs (message id: 5DC032FB)
8-31: 10:03:21.828 My Connections\MyGroup - Initiator = IP ADDR=192.168.100.11, prot = 0 port = 0
8-31: 10:03:21.828 My Connections\MyGroup - Responder = IP SUBNET/MASK=192.168.2.0/255.255.255.0, prot = 0 port = 0
8-31: 10:03:21.828 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, ID 2x)
8-31: 10:03:21.890 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, ID 2x)
8-31: 10:03:21.890 My Connections\MyGroup - Filter entry 3 added: SECURE 192.168.100.011&255.255.255.255 192.168.002.000&255.255.255.000 DNS.DNS.DNS.DNS
8-31: 10:03:21.890 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(HASH)
8-31: 10:03:21.890 My Connections\MyGroup - Loading IPSec SA (Message ID = 5DC032FB OUTBOUND SPI = FB5CB698 INBOUND SPI = DCFC0356)
8-31: 10:03:21.890
8-31: 10:03:26.937 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-31: 10:03:26.937 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(Retransmission)
8-31: 10:03:31.968 My Connections\MyGroup - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-31: 10:03:31.968 My Connections\MyGroup - SENDING>>>> ISAKMP OAK QM *(Retransmission)
Bitte warten ..
Mitglied: BrooklynX
04.09.2006 um 18:12 Uhr
Mir gehen langsam die Ideen aus, aber die Config sieht gut aus. Außer das ich bei mir Virtual Adapter: enabled eingestellt habe.

Laß mich noch mal was knacken, irgendwie mach mich das Problem kirre und gleichzeitig neugierig.
Bitte warten ..
Mitglied: oldghost
04.09.2006 um 18:38 Uhr
Irgendwie hast du doch am Anfang das gleiche Problem gehabt. Was hast du denn geändert das es funktioniert hat?
Bitte warten ..
Mitglied: BrooklynX
04.09.2006 um 18:53 Uhr
Ich habe z.B beim Key Group: Diffie-Hellman Group 2 Probleme gehabt. Bei jeder Änderung z.B mußte ich den Client neu landen anstatt einfach die Policy zureloaden. Dann hat einmal das VPN geklappt und dann wieder nicht. Ich weiß es nicht wieso, weshalb und warum
Bitte warten ..
Mitglied: oldghost
04.09.2006 um 19:48 Uhr
So, hab gerade das ganze bei bekannten ausprobiert die keinen Router zwischen PC und Modem haben. Da läuft das ganze problemlos. Werd morgen in der Firma noch versuchen ne statische Route am Client-seitigen Router einzurichten. Sonst hab ich keine Idee mehr.
Bitte warten ..
Mitglied: BrooklynX
04.09.2006 um 19:56 Uhr
Dann gehe ich davon aus, das es irgendwo Probleme an der Firewall Deiner Firma gibt. Benutzt ihr eine Cisco Pix? Was sagen die Log der Firewall Deiner Firma? Wird da vielleicht VPN Verkehr gesperrt. DAs Problem gab es nämlich auch mal bei mir in der Firma, nachdem der Anbieter gewechselt wurde.
Bitte warten ..
Mitglied: oldghost
15.09.2006 um 13:48 Uhr
Hm, hab jetzt mal den TheGreenBow client installiert, mir dem läuft's einwandfrei!!!
Na dann werd ich mir mal ne Lizenz besorgen ...
Bitte warten ..
Mitglied: oldghost
15.09.2006 um 13:49 Uhr
Vielen Dank für die Hilfe!

Gruß
Thomas
Bitte warten ..
Mitglied: BrooklynX
20.09.2006 um 09:54 Uhr
Ich habe den Fehler gefunden:


Geh in den SafeNet Virtual Adapter Interface unter den Eingeschaften der Netzwerkumgebung, geh dort in Netzwerk in die TCP/IP Einstellung und aktiviere in den Erweiterten Eigenschaften den Punkt "Standard Gateway für das Remote Netzwerk verwenden".


Dann geht das. Denn laut Router kann er zwar den VPn CLient erreichen, aber der Client kann den Router etc. nicht erreichen, da keine Pakete zurück kommen, da diese dann über das lokale Gateway geschickt werden und dann natürlich nicht über das VPN Gateway.
Bitte warten ..
Mitglied: oldghost
24.09.2006 um 14:46 Uhr
Hab den SaveNet Client noch mal installiert. "Standard Gateway für das Remote Netzwerk verwenden" ist bei mir standartmässig aktiviert, läuft aber trotzdem nicht. Verschiedene Versuche mit statischen Routen auf dem Client-seitigen Router haben auch nichts gebracht. Scheinbar hat der SaveNet Client probleme mit dem vorgeschalteten Lancom Router.
Bitte warten ..
Mitglied: oldghost
24.09.2006 um 21:46 Uhr
Hab den Fehler jetzt anscheinend gefunden:

In den IKA Police Configration hab ich bei Remote Identity Data Grossbuchstaben verwendet.
Alles in kleine Buchstaben geändert in schon läuft's.

Vielen Dank für die Mühe und Hilfe.

Gruß
Thomas
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
VPN aufbauen
Frage von bernd00Netzwerkgrundlagen4 Kommentare

Hi Leute, Ich hab ein kleines Vorhaben. ich möchte ein VPN aufbauen zwischen mehreren Standorten. Ich habe im Internet ...

Router & Routing

VPN Netgear Prosafe Konfigurationsproblem

gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

LAN, WAN, Wireless

Ein VPN im VPN aufbauen

Frage von MasterSchlumpfLAN, WAN, Wireless3 Kommentare

Hallo Freunde, ich habe eine Frage. Welchern Ausgangsort habe ich, wenn ich von meinem PC aus 2 VPN Verbindungen. ...

Netzwerke

Stand-VPN aufbauen

gelöst Frage von Green14Netzwerke1 Kommentar

Hallo zusammen, ich habe online diverse Netzwerke/Geräte und möchte diese mit meinem Heimnetzwerk verbinden. Hierfür würde ich gerne eine ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 14 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server8 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke47 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server9 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Windows 10
VPN Verbindung Android - Win10 funktioniert nach Update auf Android 8 Oreo nicht mehr
gelöst Frage von OnleinWindows 108 Kommentare

Hallo, SETUP: Ich habe unter Win10 (up to date) einen VPN Server eingerichtet (Eingehende Verbindung). In meinen Routern habe ...