Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN von Netgear Pro Safe Client zu Netgear FVS328 scheitert

Mitglied: ChrisNitt

ChrisNitt (Level 1) - Jetzt verbinden

25.12.2006, aktualisiert 18.10.2012, 10300 Aufrufe, 5 Kommentare

Ich versuche mich mit dem Netgear ProSafe Client 10.5.1 in einen Netgear FVS 328 einzuklinken. Ich habe außerdem noch einen Netgear FVG318. Da funktioniert die Verbindung wunderbar. Wenn ich die gleichen Daten bei dem FVS 328 eingebe (also natürlich angepasst an den anderen Standort) funktioniert es nicht.
Nachfolgend mal die Daten der Konfiguration und die Fehlermeldungen:

Der FVS 328 hat die Firmware 1.0.14.

Erstmal die IKE - Policy:

Policy Name: test
Direction/Type: Both
Exchange Mode: Aggressive Mode


Local Identity Type: Fully Qualified Domain Name
Local Identity Data: router.dyndns.org

Remote
Remote Identity Type: Fully Qualified Domain Name
Remote Identity Data: laptop.dyndns.org

IKE SA Parameters
Encryption Algorithm: 3DES
Authentication Algorithm: SHA-1
Authentication Method Pre-shared Key: XXXXXXXX

Diffie-Hellman (DH) Group: Group 2 (1024 Bit)
SA Life Time (secs):28800

Dann die VPN-Policy:
Policy Name: test
IKE policy: test

Remote VPN Endpoint
Address Type: Qualified Domain Name
Address Data: router.dyndns.org

SA Life Time (Seconds): 86400
NetBIOS Enable

Traffic Selector
Local IP
Subnet address:
Start IP address:192.168.0.0
Subnet Mask: 255.255.255.0

Remote IP
Single address: 192.168.42.10


ESP Configuration
Enable Encryption Encryption Algorithm: 3DES
Enable Authentication Authentication Algorithm: SHA-1


Soweit zum Router. Im Netgear Pro Safe Client habe ich die entsprechenden Eintragungen gemacht. Wenn ich versuche die Verbindung herzustellen kommt im LOG folgende Fehlermeldung:

12-25: 11:11:51.781 This is a GA version of NETGEAR ProSafe VPN Client.
12-25: 11:11:51.890 Filter table loaded.
12-25: 11:12:35.421 My Connections\Ledin - Attempting to resolve Hostname (ledinmobile.dyndns.org)
12-25: 11:12:35.500
12-25: 11:12:35.500 My Connections\Ledin - Initiating IKE Phase 1 (Hostname=router.dyndns.org) (IP ADDR=xxx.x..)
12-25: 11:12:35.734 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
12-25: 11:12:50.750 My Connections\Ledin - message not received! Retransmitting!
12-25: 11:12:50.750 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (Retransmission)
12-25: 11:13:05.890 My Connections\Ledin - message not received! Retransmitting!
12-25: 11:13:05.890 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (Retransmission)
12-25: 11:13:20.890 My Connections\Ledin - message not received! Retransmitting!
12-25: 11:13:20.890 My Connections\Ledin - SENDING>>>> ISAKMP OAK AG (Retransmission)
12-25: 11:13:35.890 My Connections\Ledin - Exceeded 3 IKE SA negotiation attempts

Und das wars dann. Der Router protokolliert folgendes:

03:27:43][
IKE PHASE 1(from 84.164.200.54) START (responder)
]
[2006-12-25 03:27:43] RECEIVED FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:27:43]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID
[2006-12-25 03:27:43]<LocalRID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:27:43]<RemoteLID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:27:44]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2006-12-25 03:27:44] SENT OUT SECOND MESSAGE OF AGGR MODE
[2006-12-25 03:27:55] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:27:59][
IKE PHASE 1(from 84.164.200.54) START (responder)
]
[2006-12-25 03:27:59][
IKE PHASE 1(to 255.255.255.255) START (initiator)
]
[2006-12-25 03:28:00] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:00]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:28:02] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
2006-12-25 03:28:13][
IKE PHASE 1(from 84.164.200.54) START (responder)
]
[2006-12-25 03:28:13] RECEIVED FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:13]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID
[2006-12-25 03:28:13]<LocalRID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:28:13]<RemoteLID> Type=ID_FQDN,ID Data=laptop.dyndns.org
[2006-12-25 03:28:14]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH
[2006-12-25 03:28:14] SENT OUT SECOND MESSAGE OF AGGR MODE
[2006-12-25 03:28:18] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:28:28][
IKE PHASE 1(from 84.164.200.54) START (responder)
]
[2006-12-25 03:28:33][
IKE PHASE 1(to 255.255.255.255) START (initiator)
]
[2006-12-25 03:28:33] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:33]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:28:33] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:28:52] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:28:53][
IKE PHASE 1(to 255.255.255.255) START (initiator)
]
[2006-12-25 03:28:53] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:28:53]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:29:12] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:29:13][
IKE PHASE 1(to 255.255.255.255) START (initiator)
]
[2006-12-25 03:29:13] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:29:13]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:29:32] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:29:35][
IKE PHASE 1(to 255.255.255.255) START (initiator)
]
[2006-12-25 03:29:35] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:29:35]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2006-12-25 03:29:54] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)
[2006-12-25 03:30:03][
IKE PHASE 1(to 255.255.255.255) START (initiator)
]
[2006-12-25 03:30:04] SENT OUT FIRST MESSAGE OF AGGR MODE
[2006-12-25 03:30:04]<POLICY: test> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID


Soweit ich das überblicke finden sich Router und Client schonmal. Aber dann scheitert irgend etwas beim Austausch der IKE Policy. Ich habe schon die Anleitung von der Netgear-Homepage durchprobiert und auch auch schon den VPN-Wizard bemüht. Allerdings beides ohne Erfolg. Mittlerweile bin ich echt verzeweifelt. Vor allem weil ich die gleiche Sache auf einem Netgear FVG 318 problemlos zum Laufen bekomme. Ich erlaube auch gerne das Einloggen per remote auf den Router, wenn mich das dem Ziel näher bringt. Hat denn irgend jemand schonmal die Kombination FVS 328 und Pro Safe VPN Client mit Erfolg eingerichtet?

Danke schonmal im Voraus!
Mitglied: aqui
26.12.2006, aktualisiert 18.10.2012
Ist zwar ein anderes Modell aber vielleicht hilft das:

https://www.administrator.de/wissen/howto-vpn-verbindung-mit-netgear-dg8 ...

weiter ?!
Bitte warten ..
Mitglied: ChrisNitt
26.12.2006 um 20:01 Uhr
Danke für den Tipp. Leider habe ich die in der Anleitung angezeigten Felder nicht zur Auswahl. Das Menü eines FVS 328 hat andere Einträge. Sinngemäß hab ich aber alles so konfiguriert wie in der Anleitung. Leider ohne Erfolg.
Bitte warten ..
Mitglied: aqui
27.12.2006 um 14:39 Uhr
Das scheint leider ein generelles Problem von NetGear zu sein. Summiert man die nicht ganz unerhebliche Anzahl von fehlerhaften VPN Threads mit NetGear hier, kann man nur den Schluss ziehen, das das nicht sauber implementiert ist in deren Produkte !
Bitte warten ..
Mitglied: ChrisNitt
28.12.2006 um 01:58 Uhr
Ich fürchte, Du hast recht. Ist aber sehr ärgerlich. Vor allem, weil der "kleine Bruder", der FVG 328 wunderbar das tut, was er soll... Falls sich hier kein Experte findet, der Netgear-Bugs ausmerzen kann oder sich doch noch ein Wunder tut werde ich wohl noch nen "Kleinen" kaufen müssen. Trotzdem schonmal danke für die Mühe.
Bitte warten ..
Mitglied: aqui
28.12.2006 um 22:28 Uhr
Ggf. nochmal ein Firmware Update auf die aktuellste Version ausführen...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Server und Netgear Router
Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Router & Routing

VPN Netgear Prosafe Konfigurationsproblem

gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

Router & Routing

Netgear FVS338 - NAT VPN

gelöst Frage von MultitaskRouter & Routing9 Kommentare

Hallo, Situation: Netgear FVS338 in der Zentrale mit diversen VPN-Tunneln (IPSec) zu den Aussenstellen - funktioniert seit Jahren wunderbar. ...

Router & Routing

VPN Client zu VPN Client - Kein ping

gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Neue Wissensbeiträge
Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 1 TagUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 1 TagAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 3 TagenSonstige Systeme7 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 3 TagenDatenschutz5 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1019 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware17 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless16 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing10 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...