Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Gateway to Gateway mit 2 mal RV042 funktioniert nicht

Mitglied: Matten10

Matten10 (Level 1) - Jetzt verbinden

19.04.2011 um 21:11 Uhr, 5051 Aufrufe, 8 Kommentare, 1 Danke

Hallo,
da ich meine Netzwerke (Home und Office) nicht über meine alte Konfiguration stabil per VPN verbinden konnte habe ich mir zwei Linksys RV042 zugelegt welche eine Gateway to Gateway Verbindung aufbauen sollen. ISP sind Kabel Deutschland und Alice.

Folgende Konfiguration habe ich eingerichtet:

db189da34d4c996e5f6dcb7ae93d65bd - Klicke auf das Bild, um es zu vergrößern

9298167007896524ca2b55296fb3b5b4 - Klicke auf das Bild, um es zu vergrößern

Oben ist die Office Seite, unten entsprechend Home.

Bei den Advanced Einstellungen habe ich DPD, Aggressive Mode und Keep Alive eingeschaltet.

Die Summary VPN Seite zeigt mir ein "Connected", ich kann jedoch keinen Router anpingen, auch nicht im Punkt "Diagnostic" unter dem "System Management" Tab.

Beim Aufruf der Router Home IP im Office bekomme ich dann die Eingabeaufforderung für das Paßwort des Office Routers, so als wenn ich die Office - Router IP nutze.

Zu Hause habe ich als einzigen aktiven Part noch einen TP-Link Router unter dd-wrt als WLAN-AP laufen. Alle Router Funktionen sind abgeschaltet.

Zu Hause ist ein Kabel Deutschland Modem fürs Internet geschaltet, im Office ein Siemens Modem für den Alice DSL-Zugang.

Mein Latein ist am Ende und aqui, sei nicht so hart mit mir

Danke und viele Grüße!
Mitglied: Matten10
20.04.2011 um 12:43 Uhr
...übrigens im Office ist die 2. WAN Schnittstelle mit einem zweiten Subnetz belegt, zu Hause ist diese derzeit nicht belegt!
Bitte warten ..
Mitglied: aqui
20.04.2011 um 16:13 Uhr
Nee bin ich nicht, keine Sorge
Was sagt der Syslog Output beider Router beim Verbindungsaufbau ?? Das wäre schon sehr hilfreich. Aktivier das im Setup und installier einen lokalen Syslog Server. Entweder Kiwi Syslog:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
oder das ebenfalls freie Pendant von Mikrotik:
http://www.mikrotik.com/download/MT_Syslog.exe
http://www.mikrotik.com/documentation/SyslogManual.html
Ohne den Logoutput um zu sehen was beim VPN Aufbau passiert kommen wir nicht weiter.
Zudem solltest du klären ob einer der provider auf privaten Anschlüssen ggf. IPsec filtert. Das ist nicht unüblich bei Providern denn dann verkaufen die einen Business Tarif.
Damit hättest du dann die falsche Hardware. Besser wäre ein Draytek Router gewesen, der wenigstens alle 3 möglichen VPN prtokolle supportet zum gleichen Preis wie der Linksys. Damit hättest du die Chance PPTP zu testen was meist immer klappt.
Checke das also alles bevor wir ins Eingemachte gehen...
Bitte warten ..
Mitglied: Matten10
20.04.2011 um 19:18 Uhr
Erst einmal vielen Dank für deine Rückmeldung.
Unten ist das Syslog nach einem manuellem Disconnect auf der Home Router Seite. Das Office Protokoll kann ich dann morgen erst liefern kann. Ev. kannst Du damit schon was anfangen.


04-20-2011 18:37:38 System0.Warning 192.168.1.1 Apr 20 17:37:30 2011 Home SYSLOG_NK-(VPN Log)ignoring Delete SA payload: IPSEC SA not found (maybe expired)
04-20-2011 18:37:38 System0.Warning 192.168.1.1 Apr 20 17:37:30 2011 Home SYSLOG_NK-(VPN Log)Dead Peer Detection Start, DPD delay timer=10 sec timeout=10 sec
04-20-2011 18:37:38 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Quick Mode Phase 2 SA Established, IPSec Tunnel Connected
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator Send Quick Mode 3rd packet
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Outbound SPI value = e089a27b
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Inbound SPI value = 7de47de6
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] <<< Initiator Received Quick Mode 2nd packet
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator send Quick Mode 1st packet
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)initiating Quick Mode PSK+TUNNEL+PFS+AGGRESSIVE
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Responder Cookies = e948 b454 c0a c332
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Initiator Cookies = 9db7 902 1d47 238c
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Aggressive Mode Phase 1 SA Established
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator send Aggressive Mode 3rd packet
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)Aggressive mode peer ID is ID_IPV4_ADDR: '85.183.56.67'
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)Aggressive mode peer ID is ID_IPV4_ADDR: '85.183.56.67'
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] <<< Initiator Received Aggressive Mode 2nd packet
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)Received Vendor ID payload Type = [Dead Peer Detection]
04-20-2011 18:37:36 System0.Warning 192.168.1.1 Apr 20 17:37:28 2011 Home SYSLOG_NK-(VPN Log)STATE_AGGR_I1: initiate
04-20-2011 18:37:36 System0.Warning 192.168.1.1 Apr 20 17:37:28 2011 Home SYSLOG_NK-(VPN Log)initiating Aggressive Mode #50, connection "ips0"
04-20-2011 18:37:36 System0.Warning 192.168.1.1 Apr 20 17:37:28 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator Send Aggressive Mode 1st packet
04-20-2011 18:37:36 System0.Warning 192.168.1.1 Apr 20 17:37:28 2011 Home SYSLOG_NK-(VPN Log)Informational Exchange is for an unknown (expired?) SA

Ich hoffe es ist der richtige Ausschnitt aus dem Logfile.

Viele Grüße...
Bitte warten ..
Mitglied: Matten10
21.04.2011 um 09:13 Uhr
Guten Morgen, hier das Syslog File der Office Seite:

04-21-2011 09:08:34 Daemon.Info 192.168.10.100 Apr 21 08:08:23 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)
04-21-2011 09:08:34 Daemon.Info 192.168.10.100 Apr 21 08:08:22 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)
04-21-2011 09:08:34 Daemon.Info 192.168.10.100 Apr 21 08:08:22 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)
04-21-2011 09:08:34 Daemon.Info 192.168.10.100 Apr 21 08:08:22 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)
04-21-2011 09:08:34 Daemon.Info 192.168.10.100 Apr 21 08:08:22 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)
04-21-2011 09:08:28 System0.Warning 192.168.10.100 Apr 21 08:08:16 2011 Work SYSLOG_NK-(VPN Log)ignoring Delete SA payload: IPSEC SA not found (maybe expired)
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:16 2011 Work SYSLOG_NK-(VPN Log)Dead Peer Detection Start, DPD delay timer=10 sec timeout=10 sec
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:16 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Quick Mode Phase 2 SA Established, IPSec Tunnel Connected
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:16 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator Send Quick Mode 3rd packet
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Outbound SPI value = 7de47dfa
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Inbound SPI value = e089a291
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] <<< Initiator Received Quick Mode 2nd packet
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator send Quick Mode 1st packet
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)initiating Quick Mode PSK+TUNNEL+PFS+AGGRESSIVE
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Responder Cookies = 16ea 2155 e1e4 5da0
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Initiator Cookies = 3e81 e33 ebf5 d072
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Aggressive Mode Phase 1 SA Established
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator send Aggressive Mode 3rd packet
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)Aggressive mode peer ID is ID_IPV4_ADDR: '91.64.186.221'
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)Aggressive mode peer ID is ID_IPV4_ADDR: '91.64.186.221'
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] <<< Initiator Received Aggressive Mode 2nd packet
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)Received Vendor ID payload Type = [Dead Peer Detection]
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:14 2011 Work SYSLOG_NK-(VPN Log)STATE_AGGR_I1: initiate
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:14 2011 Work SYSLOG_NK-(VPN Log)initiating Aggressive Mode #405, connection "ips0"
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:14 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator Send Aggressive Mode 1st packet
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:14 2011 Work SYSLOG_NK-(VPN Log)Informational Exchange is for an unknown (expired?) SA
04-21-2011 09:08:26 Daemon.Info 192.168.10.100 Apr 21 08:08:14 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)


Ich nutze übrigens einen DSL-Businesstarif bei Alice im Büro und Kabel Deutschland zu Hause. IPsec Beschränkungen sollte es somit eigentlich (?) nicht geben.
Danke und viele Grüße!
Bitte warten ..
Mitglied: aqui
22.04.2011 um 12:45 Uhr
Die Syslogs zeigen keinerlei Fehler beim IPsec Tunnelaufbau ! Das läuft absolut sauber ab.
Das Problem kann jetzt nur noch an den lokalen Firewals der Rechner liegen.
Hast du mal probiert die jeweiligen LAN Interface der Router anzupingen ??
Bitte warten ..
Mitglied: Matten10
22.04.2011 um 15:58 Uhr
Hallo und danke für Deine Antwort! Die Interfaces lassen sich von keiner Seite anpingen. Du kannst im Router über "'Diagnostics" unter Umgehung der Rechnerfirewalls anpingen, auch hier kommt kein Paket an. Die Firewalls hatte ich für Testzwecke komplett ausgeschaltet, ebenso wie die in den Routern. Der Tunnel steht wie eine Eins, allerdings ohne ihn Nutzen zu können

Über QuickVPN lässt sich übrigens auch keine Client-Verbindung aufbauen, er fragt sogar noch das Zertifikat auf und dann ist Feierabend. Das einzige was funktioniert ist eine PPTP Verbindung zum iPhone.
Bitte warten ..
Mitglied: aqui
24.04.2011 um 13:11 Uhr
Hast du mal Traceroute oder Pathping probiert ?? Wo enden diese Pakete ?
Firmware der RV Router ist auf dem aktuellsten Stand ?
Hast du mal eine alternative IPsec SW als Client probiert wie z.B. Shrew:
http://www.shrew.net/support/wiki/HowtoLinksys
Bitte warten ..
Mitglied: Matten10
25.04.2011 um 12:58 Uhr
Hallo und ein schönes Rest-Osterfest!

Tracert endet nach meiner Home-Netz IP
Mit Shrew kann ich einen Tunnel aufbauen, pingen ist wiederum nicht möglich (Win-Firewall ist ausgeschaltet)

Firmware ist auf dem neuesten Stand (Firmware version : 1.3.12.19-tm (Feb 13 2009 13:03:21) )
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

2 URLs über Gateway 1, Rest über Gateway 2

gelöst Frage von Funky86Netzwerkmanagement4 Kommentare

Hallo an Alle! Ich komme bei einem Problem nicht so richtig weiter. Folgende Konstellation ist aufgebaut (habe ich so ...

Router & Routing

RDP über VPN-Routing in Netzwerk mit 2 Subnetzen und einem Gateway

gelöst Frage von TomTestRouter & Routing2 Kommentare

Hi allerseits, Folgende Situation ist gegeben: Eine Firma zieht um, ich habe einmal den alten_Standort und einmal einen neuen_Standort. ...

LAN, WAN, Wireless

LANCOM VPN Client: VPN Gateway antwortet nicht (Warten auf Msg 2)

gelöst Frage von DerKabelTrommlerLAN, WAN, Wireless22 Kommentare

Hallo, ich habe folgendes Problem: Ein Client baut eine VPN Verbindung zu einem Partner auf, um dort zu arbeiten. ...

Router & Routing

2 Gateway Problem

gelöst Frage von radebergerRouter & Routing5 Kommentare

Hallo zusammen, ich habe die Aufgabe bekommen, in unserem Firmennetz ein VLAN einzurichten in dem eine separate Arbeitsgruppe abgeschirmt ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 48 MinutenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 9 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing17 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...