5
VPN Netgear verbindung klappt nur keine freigabe
Schönen guten Tag liebe gemeinde. Heute mein anliegen an euch ist etwas komplizierter.
Vorweg ich komme nur an die Client Software von Netgear ran der Router steht im Norden deutschlands und die Zugangsdaten krieg ich aus sicherheitsgründen der Firma nicht.
Nun zu meinem Problem.
Ich soll erneut einen Tunnel per ProSafe Software von Netgear eine Verbindung zu einem FVS318v3 herstellen.
Bereits vor gut 6 Monaten hatte ich dies schoneinmal gemacht und die *.spd datei natürlich gesichert um einfach später die einstellungen wiederherzustellen.
Gesagt getan der neue Laptop steht vor mir habe die Konfiguration importiert und einfach mal GO. Supi Info Box sagt
Connection Succsesfull et.
Glücklich wie ein schnee könig pingte ich also das komplette netz oben an ( die drei Server und den Router ) um zu testen ob wirklich alles da ist.
Alle Pings funktionierten einwandfrei zwar mit hohem ping aber sie funktionierten.
Jedoch seh ich in der Windows Netzwerkumgebung gar nichts und auch über das ansteuern \\192.168.XXX.XXX klapt es nicht.
Meine frage also woran es liegen könnte das ich die Rechner anpingen kann aber Windows die Freigaben nicht finden kann.
Vielen Dank bereits im Vorraus
Euer L0g1t3ch
EDIT: mal eben die LOG vom Log Viewer Posten.
8-26: 13:34:29.234 My Connections\FIRMENNAME - Initiating IKE Phase 1 (IP ADDR=80.153.184.223)
8-26: 13:34:29.468 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
8-26: 13:34:32.531 My Connections\FIRMENNAME - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID, NAT-D 3x)
8-26: 13:34:32.531 My Connections\FIRMENNAME - Peer is NAT-T draft-01 capable
8-26: 13:34:32.531 My Connections\FIRMENNAME - NAT is detected for Client
8-26: 13:34:32.750 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK AG *(HASH, NAT-D 2x, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
8-26: 13:34:32.750 My Connections\FIRMENNAME - Established IKE SA
8-26: 13:34:32.750 My Connections\FIRMENNAME - MY COOKIE 5a c5 87 2b e0 62 4e b0
8-26: 13:34:32.750 My Connections\FIRMENNAME - HIS COOKIE 66 ad 66 f7 c1 5f 3e c1
8-26: 13:34:32.984 Virtual Interface constructed for local interface 192.168.100.100
8-26: 13:34:33.000 Virtual Interface added: 192.168.100.100/255.255.255.255 on ISDN "SafeNet VA miniport".
8-26: 13:34:33.000 Clearing arp for adapter 1703941
8-26: 13:34:33.203 My Connections\FIRMENNAME - Initiating IKE Phase 2 with Client IDs (message id: 206B056B)
8-26: 13:34:33.203 My Connections\FIRMENNAME - Initiator = IP ADDR=192.168.100.100, prot = 0 port = 0
8-26: 13:34:33.203 My Connections\FIRMENNAME - Responder = IP ADDR=192.168.123.200, prot = 0 port = 0
8-26: 13:34:33.203 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
8-26: 13:34:34.625 My Connections\FIRMENNAME - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
8-26: 13:34:34.625 My Connections\FIRMENNAME - Filter entry 3 added: SECURE 192.168.100.100&255.255.255.255 192.168.123.200&255.255.255.255 080.153.184.223
8-26: 13:34:34.625 Route 192.168.123.200->192.168.100.100 added.
8-26: 13:34:34.625 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK QM *(HASH)
8-26: 13:34:34.765 My Connections\FIRMENNAME - Loading IPSec SA (Message ID = 206B056B OUTBOUND SPI = D0B3DE40 INBOUND SPI = 508788D0)
8-26: 13:34:34.765
8-26: 13:34:41.328 My Connections\FIRMENNAME - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-26: 13:34:41.328 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK QM *(Retransmission)
8-26: 13:34:45.406 My Connections\FIRMENNAME - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-26: 13:34:45.406 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK QM *(Retransmission)
8-26: 13:34:50.484 My Connections\FIRMENNAME - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-26: 13:34:50.484 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK QM *(Retransmission)
8-26: 13:37:00.828 My Connections\FIRMENNAME - Deleting IPSec SA (OUTBOUND SPI = D0B3DE40 INBOUND SPI = 508788D0)
8-26: 13:37:00.828 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK INFO *(HASH, DEL)
8-26: 13:37:00.828 My Connections\FIRMENNAME - Deleting IKE SA (IP ADDR=80.153.184.223)
8-26: 13:37:00.828 My Connections\FIRMENNAME - MY COOKIE 5a c5 87 2b e0 62 4e b0
8-26: 13:37:00.828 My Connections\FIRMENNAME - HIS COOKIE 66 ad 66 f7 c1 5f 3e c1
8-26: 13:37:00.828 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK INFO *(HASH, DEL)
Vorweg ich komme nur an die Client Software von Netgear ran der Router steht im Norden deutschlands und die Zugangsdaten krieg ich aus sicherheitsgründen der Firma nicht.
Nun zu meinem Problem.
Ich soll erneut einen Tunnel per ProSafe Software von Netgear eine Verbindung zu einem FVS318v3 herstellen.
Bereits vor gut 6 Monaten hatte ich dies schoneinmal gemacht und die *.spd datei natürlich gesichert um einfach später die einstellungen wiederherzustellen.
Gesagt getan der neue Laptop steht vor mir habe die Konfiguration importiert und einfach mal GO. Supi Info Box sagt
Connection Succsesfull et.
Glücklich wie ein schnee könig pingte ich also das komplette netz oben an ( die drei Server und den Router ) um zu testen ob wirklich alles da ist.
Alle Pings funktionierten einwandfrei zwar mit hohem ping aber sie funktionierten.
Jedoch seh ich in der Windows Netzwerkumgebung gar nichts und auch über das ansteuern \\192.168.XXX.XXX klapt es nicht.
Meine frage also woran es liegen könnte das ich die Rechner anpingen kann aber Windows die Freigaben nicht finden kann.
Vielen Dank bereits im Vorraus
Euer L0g1t3ch
EDIT: mal eben die LOG vom Log Viewer Posten.
8-26: 13:34:29.234 My Connections\FIRMENNAME - Initiating IKE Phase 1 (IP ADDR=80.153.184.223)
8-26: 13:34:29.468 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
8-26: 13:34:32.531 My Connections\FIRMENNAME - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID, NAT-D 3x)
8-26: 13:34:32.531 My Connections\FIRMENNAME - Peer is NAT-T draft-01 capable
8-26: 13:34:32.531 My Connections\FIRMENNAME - NAT is detected for Client
8-26: 13:34:32.750 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK AG *(HASH, NAT-D 2x, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
8-26: 13:34:32.750 My Connections\FIRMENNAME - Established IKE SA
8-26: 13:34:32.750 My Connections\FIRMENNAME - MY COOKIE 5a c5 87 2b e0 62 4e b0
8-26: 13:34:32.750 My Connections\FIRMENNAME - HIS COOKIE 66 ad 66 f7 c1 5f 3e c1
8-26: 13:34:32.984 Virtual Interface constructed for local interface 192.168.100.100
8-26: 13:34:33.000 Virtual Interface added: 192.168.100.100/255.255.255.255 on ISDN "SafeNet VA miniport".
8-26: 13:34:33.000 Clearing arp for adapter 1703941
8-26: 13:34:33.203 My Connections\FIRMENNAME - Initiating IKE Phase 2 with Client IDs (message id: 206B056B)
8-26: 13:34:33.203 My Connections\FIRMENNAME - Initiator = IP ADDR=192.168.100.100, prot = 0 port = 0
8-26: 13:34:33.203 My Connections\FIRMENNAME - Responder = IP ADDR=192.168.123.200, prot = 0 port = 0
8-26: 13:34:33.203 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
8-26: 13:34:34.625 My Connections\FIRMENNAME - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
8-26: 13:34:34.625 My Connections\FIRMENNAME - Filter entry 3 added: SECURE 192.168.100.100&255.255.255.255 192.168.123.200&255.255.255.255 080.153.184.223
8-26: 13:34:34.625 Route 192.168.123.200->192.168.100.100 added.
8-26: 13:34:34.625 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK QM *(HASH)
8-26: 13:34:34.765 My Connections\FIRMENNAME - Loading IPSec SA (Message ID = 206B056B OUTBOUND SPI = D0B3DE40 INBOUND SPI = 508788D0)
8-26: 13:34:34.765
8-26: 13:34:41.328 My Connections\FIRMENNAME - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-26: 13:34:41.328 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK QM *(Retransmission)
8-26: 13:34:45.406 My Connections\FIRMENNAME - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-26: 13:34:45.406 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK QM *(Retransmission)
8-26: 13:34:50.484 My Connections\FIRMENNAME - RECEIVED<<< ISAKMP OAK QM *(Retransmission)
8-26: 13:34:50.484 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK QM *(Retransmission)
8-26: 13:37:00.828 My Connections\FIRMENNAME - Deleting IPSec SA (OUTBOUND SPI = D0B3DE40 INBOUND SPI = 508788D0)
8-26: 13:37:00.828 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK INFO *(HASH, DEL)
8-26: 13:37:00.828 My Connections\FIRMENNAME - Deleting IKE SA (IP ADDR=80.153.184.223)
8-26: 13:37:00.828 My Connections\FIRMENNAME - MY COOKIE 5a c5 87 2b e0 62 4e b0
8-26: 13:37:00.828 My Connections\FIRMENNAME - HIS COOKIE 66 ad 66 f7 c1 5f 3e c1
8-26: 13:37:00.828 My Connections\FIRMENNAME - SENDING>>>> ISAKMP OAK INFO *(HASH, DEL)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123512
Url: https://administrator.de/contentid/123512
Printed on: April 25, 2024 at 16:04 o'clock
5 Comments
Latest comment
Hallo L0g1t3ch,
ja ich kenne das Problem
Wir haben es statt mit IPSec mit PPTP gelöst.
Die netten Leute von der Netgear Supporthotline meinten es würde an der Freigabe an sich liegen, denn IPSec stelle die Verbindung zum Netz her. Als mir die Hotline anschließend mitteilte, das mit dem Netgear-Client, die Rechner nur über IP angesprochen werden können, weder über NETBios oder DNS hatte mich etwas alt aussehen lassen, da z.B. das eingerichtete Outlook-Exchange Konto von dem Mitarbeiter so nicht funktioniert.
Wie gesagt, wir haben es dann über das gute alte PPTP gelöst
Sonnige Grüße aus Perl
Michael
ja ich kenne das Problem
Wir haben es statt mit IPSec mit PPTP gelöst.
Die netten Leute von der Netgear Supporthotline meinten es würde an der Freigabe an sich liegen, denn IPSec stelle die Verbindung zum Netz her. Als mir die Hotline anschließend mitteilte, das mit dem Netgear-Client, die Rechner nur über IP angesprochen werden können, weder über NETBios oder DNS hatte mich etwas alt aussehen lassen, da z.B. das eingerichtete Outlook-Exchange Konto von dem Mitarbeiter so nicht funktioniert.
Wie gesagt, wir haben es dann über das gute alte PPTP gelöst
Sonnige Grüße aus Perl
Michael
Die Frage wird hier immer und immer wieder gestellt warum man in der Netzwerkumgebung nichts sieht und immer und immer wieder kommt die gleiche Antwort !!
Ob man das mit dem VPN Protokoll PPTP löst oder mit IPsec wie es NetGear macht spielt dabei keine Rolle, deshalb ist dieser Punkt in der Antwort von Micha.. oben mehr oder weniger sinnfrei !
Ohne WINS/DNS Server basiert die Namensverteilung in Windows Netzen auf einem UDP Broadcast Mechanismus.
Wie jeder Netzwerker weiss werden aber UDP Broadcast nun einmal per se NICHT über geroutet Verbindungen übertragen was ja auch Sinn macht.
AVM erklärts seinen Benutzer hier ebenfalls:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...
Folglich wirst du also niemals in der Netzwerkumgebung was sehen !
Es gibt aber einen Workaround wenn du die Namen der Server usw. auf die du zugreifen willst statisch in die Datei lmhosts einträgst, die du unter /windows/system32/drivers/etc/ findest.
Wie das zu machen ist kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Thema Zugriff auf Shares:
Bedenke das du mit deinem VPN aus einem Fremdnetz kommt. Die lokale Firewall blockt immer Zugriffe auf Shares aus fremden Netzen.
Du musst also in der Firewall unter dem Dienst "Drucker und Dateisharing" den Bereich auf das VPN erweitern oder die Schrotschusseinstellung "Gesamtes Internet" in der FW wählen...dann klappts auch mit dem Zugriff !
Ob man das mit dem VPN Protokoll PPTP löst oder mit IPsec wie es NetGear macht spielt dabei keine Rolle, deshalb ist dieser Punkt in der Antwort von Micha.. oben mehr oder weniger sinnfrei !
Ohne WINS/DNS Server basiert die Namensverteilung in Windows Netzen auf einem UDP Broadcast Mechanismus.
Wie jeder Netzwerker weiss werden aber UDP Broadcast nun einmal per se NICHT über geroutet Verbindungen übertragen was ja auch Sinn macht.
AVM erklärts seinen Benutzer hier ebenfalls:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Fragen_ ...
Folglich wirst du also niemals in der Netzwerkumgebung was sehen !
Es gibt aber einen Workaround wenn du die Namen der Server usw. auf die du zugreifen willst statisch in die Datei lmhosts einträgst, die du unter /windows/system32/drivers/etc/ findest.
Wie das zu machen ist kannst du hier nachlesen:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
Thema Zugriff auf Shares:
Bedenke das du mit deinem VPN aus einem Fremdnetz kommt. Die lokale Firewall blockt immer Zugriffe auf Shares aus fremden Netzen.
Du musst also in der Firewall unter dem Dienst "Drucker und Dateisharing" den Bereich auf das VPN erweitern oder die Schrotschusseinstellung "Gesamtes Internet" in der FW wählen...dann klappts auch mit dem Zugriff !
komisch dann nur das das bei dem ersten laptop vor 6 monaten sofort mit der netzwerkumgebung gefunkt hat oder nicht?...
Dann betreibst du eine Domäne oder einen WINS/DNS Server, damit klappt es dann logischerweise auch mit der Netzwerkumgebung...das ist klar, denn für die Namensauflösung ist dann NICHT der UDP Broadcast zuständig sondern der DNS Server !
