18
VPN Zugriff mit Shrew auf Netgear FVS318v3
habe zum o.g. Netgear Router einen Software VPN Client bekommen welcher unter Windows 7 nicht mehr funktioniert. Einer der unter Windows 7 funktioniert ist kostenpflichtig. Diese Unternehmenspolitik finde ich nicht gut aber ein Supporter sagte mir das auch der kostenlose VPN Client Shrew unterstützt wird.
Ich habe diesen nun erst einmal unter Windows XP installilert (da dort der Netgear VPN CLient funktioniert) , aber da ich nun nicht der große VPN Experte bin, weiß ich nicht wirklich wie ich die Konfiguration vom Netgear VPN CLient auf den Shrew übertragen kann. Shrew verwendet teilweise andere Begrifflichkeiten.
Kann mir dabei behilflich sein?
Herzlichen Dank.
Beste Grüße.
Hans
Folgende Einstellungen verwendet der Netgear VPN Client:
Connection Security = Secure
Remote Party Identity:
ID Type = IP Subnet
Subnet = 10.10.5.0
Mask = 255.255.255.0
Protocol = All
Use = Secure Gateway Tunnel
ID Type = IP Address = x.x.x.x (feste IP des Providers)
My Identity:
Certificate = None
ID Type = E-mail Address = client1@ (dies muss laut Support so eingestellt werden und jeder Client wird fortlaufend nummeriert)
Virtual Adapter = Required
Internal Network IP Address = 10.10.3.3
Inernet Interface = Any
Phase 1 = Aggressive Mode
PFS Key Group = Diffie-Hellman Group 2
Enable Replay Detection = Y
Phase1:
Auth. Mode = Pre-Shared Key
Encrypt Alg. = 3Des
Hash Alg = SHA-1
SA Life = Unspecified
Key Group = Diffie-Hellman Group 2
Phase2:
SA Life = Unspecified
Compression = None
Encapsulation Protocol (ESP) = Y
Encrypt Alg. = 3Des
Hash Alg = SHA-1
Encapsulation = Tunnel
Kann mir dabei behilflich sein?
Herzlichen Dank.
Beste Grüße.
Hans
Folgende Einstellungen verwendet der Netgear VPN Client:
Connection Security = Secure
Remote Party Identity:
ID Type = IP Subnet
Subnet = 10.10.5.0
Mask = 255.255.255.0
Protocol = All
Use = Secure Gateway Tunnel
ID Type = IP Address = x.x.x.x (feste IP des Providers)
My Identity:
Certificate = None
ID Type = E-mail Address = client1@ (dies muss laut Support so eingestellt werden und jeder Client wird fortlaufend nummeriert)
Virtual Adapter = Required
Internal Network IP Address = 10.10.3.3
Inernet Interface = Any
Phase 1 = Aggressive Mode
PFS Key Group = Diffie-Hellman Group 2
Enable Replay Detection = Y
Phase1:
Auth. Mode = Pre-Shared Key
Encrypt Alg. = 3Des
Hash Alg = SHA-1
SA Life = Unspecified
Key Group = Diffie-Hellman Group 2
Phase2:
SA Life = Unspecified
Compression = None
Encapsulation Protocol (ESP) = Y
Encrypt Alg. = 3Des
Hash Alg = SHA-1
Encapsulation = Tunnel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151245
Url: https://administrator.de/contentid/151245
Printed on: April 27, 2024 at 10:04 o'clock
18 Comments
Latest comment
Habe ich doch glatt übersehen. Das werde ich gleich mal testen.
Vielen Dank.
Beste Grüße.
Hans
Vielen Dank.
Beste Grüße.
Hans
@Firestone3112,
installiere bitte nicht 2 unterschiedliche VPN-Clients parallel auf dies selbe Maschine.
Die in aquis Link in der IKE-Policy vorgeschlagene XAUTH-Configuration muss nicht zwingend eingesetzt werden.
@aqui,
dafür, dass du Netgear nicht leiden kannst, hast du aber extrem schnell den Link zur Shrew-Konfiguration parat.
installiere bitte nicht 2 unterschiedliche VPN-Clients parallel auf dies selbe Maschine.
Die in aquis Link in der IKE-Policy vorgeschlagene XAUTH-Configuration muss nicht zwingend eingesetzt werden.
@aqui,
dafür, dass du Netgear nicht leiden kannst, hast du aber extrem schnell den Link zur Shrew-Konfiguration parat.
@goscho
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
Beim nächsten Mal kauft er dann hoffentlich was anständiges...
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
Beim nächsten Mal kauft er dann hoffentlich was anständiges...
Zitat von @aqui:
@goscho
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
So kenne ich dich. @goscho
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
Beim nächsten Mal kauft er dann hoffentlich was anständiges...
Bspw. das hier:Besseres Gerät
...fängst du schon wieder mit dem NetGear Schrott an !!! Wie wärs mal mit was wirklich besserem wie Draytek, Lancom usw. ??
Zitat von @aqui:
...fängst du schon wieder mit dem NetGear Schrott an !!! Wie wärs mal mit was wirklich besserem wie Draytek, Lancom
usw. ??
Du lässt dich aber leicht provozieren. ...fängst du schon wieder mit dem NetGear Schrott an !!! Wie wärs mal mit was wirklich besserem wie Draytek, Lancom
usw. ??
Auch ist diese Aussage nichts als deine subjektive Meinung und hat demzufolge auch keinerlei Anspruch auf Allgemeingültigkeit.
Na ja....die zahllosen Threads zum Thema NetGear VPN allein in diesem Forum sprechen eine deutliche Sprache hier....mehr muss man dazu wohl nicht sagen. Allein die Zwangsverwendung eines Clients ist schon ein no go für diesen Hersteller....Aber egal, jeder darf das frei entscheiden was er mit seinem Geld macht
Zurück zum Thema....
Firestone3112 hat vermutlich eh schon den Mut oder das Interesse verloren wie man an seinem fehlenden Feedback hier ja deutlich sieht.
Bleibt also nur noch How can I mark a post as solved? ?!
Zurück zum Thema....
Firestone3112 hat vermutlich eh schon den Mut oder das Interesse verloren wie man an seinem fehlenden Feedback hier ja deutlich sieht.
Bleibt also nur noch How can I mark a post as solved? ?!
Hallo,
hat er nicht
Bin nur erst heute wieder aus dem Ausland zurück.
Ich danke Euch erstmal recht herzlich für Eure Hilfe. Ja ich wurde auch nur vor volendete (Netgear-)tatsachen gesetzt.
Linksys (Cisco) usw. wären mir im Businessbereich auch lieber gewesen, aber was soll ich jetzt tun.
Ich mache mich jedenfalls jetzt an die Konfig mit Shrew und berichte wieder ob es ging.
Vielen Dank.
Beste Grüße.
Hans
hat er nicht
Bin nur erst heute wieder aus dem Ausland zurück.
Ich danke Euch erstmal recht herzlich für Eure Hilfe. Ja ich wurde auch nur vor volendete (Netgear-)tatsachen gesetzt.
Linksys (Cisco) usw. wären mir im Businessbereich auch lieber gewesen, aber was soll ich jetzt tun.
Ich mache mich jedenfalls jetzt an die Konfig mit Shrew und berichte wieder ob es ging.
Vielen Dank.
Beste Grüße.
Hans
Hi,
also ich habe jetzt alles mögliche hin un her probiert, aber irgendwie bekomme ich am Client immer die Fehlermeldung:
negotiation timeout occurred
tunnel disabled
detached from key daemon
am Router bekomme ich folgende Meldung:
[2010-09-20 01:33:14][==== IKE PHASE 1(from X.X.X.X) START (responder) ====]
[2010-09-20 01:33:14] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-20 01:33:14]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-20 01:33:14]SENDING NOTIFY MSG:
[2010-09-20 01:33:14]INVALID_ID_INFORMATION
[2010-09-20 01:33:14] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2010-09-20 01:33:14]<POLICY: > PAYLOADS: NOTIFY
Netgear hat damals gesagt, das ich als "Remote Identity Type" "Fully Qualified User Name" und als "Remote Identity Data" "client@" konfigurieren muss. Sonst würde das nicht funktionieren.
Jetzt habe ich zwar schon am ShrewClient rumprobiert, aber ich bekomme das irgendwie nicht hin.
Die Beschreibung oben ist übrigens nicht für den FVS318.
Vielen Dank.
Beste Grüße.
Hans
also ich habe jetzt alles mögliche hin un her probiert, aber irgendwie bekomme ich am Client immer die Fehlermeldung:
negotiation timeout occurred
tunnel disabled
detached from key daemon
am Router bekomme ich folgende Meldung:
[2010-09-20 01:33:14][==== IKE PHASE 1(from X.X.X.X) START (responder) ====]
[2010-09-20 01:33:14] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-20 01:33:14]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-20 01:33:14]SENDING NOTIFY MSG:
[2010-09-20 01:33:14]INVALID_ID_INFORMATION
[2010-09-20 01:33:14] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2010-09-20 01:33:14]<POLICY: > PAYLOADS: NOTIFY
Netgear hat damals gesagt, das ich als "Remote Identity Type" "Fully Qualified User Name" und als "Remote Identity Data" "client@" konfigurieren muss. Sonst würde das nicht funktionieren.
Jetzt habe ich zwar schon am ShrewClient rumprobiert, aber ich bekomme das irgendwie nicht hin.
Die Beschreibung oben ist übrigens nicht für den FVS318.
Vielen Dank.
Beste Grüße.
Hans
Das ist egal, sie gilt analog für dein Modell ebenfalls. Ist eh der gleiche Code der auf den netGears werkelt !!
Nimm als Identity lokal immer die IP Adresse ! Wenn du eine feste hast. sonst den FQDN Namen.
Halte dich strikt an das Shrew Tutorial, dann klappt es auf Anhieb !
Local
Nimm als Identity lokal immer die IP Adresse ! Wenn du eine feste hast. sonst den FQDN Namen.
Halte dich strikt an das Shrew Tutorial, dann klappt es auf Anhieb !
Local
- Identifier Type = Local Wan IP
- Identifier Type = FQDN
- Identifier = client.domain.com
Hi,
vielen Dank.
Das werde ich dann doch probieren.
Ich melde mich in jedem Fall wieder und ändere den Status dieses Posts.
Herzlichen Dank.
Beste Grüße.
Hans
vielen Dank.
Das werde ich dann doch probieren.
Ich melde mich in jedem Fall wieder und ändere den Status dieses Posts.
Herzlichen Dank.
Beste Grüße.
Hans
Hi,
also ich habe jetzt alles mögliche hin und her getestet, aber ich bekomme das irgendwie nicht hin.
Die Einstellungen am 318er sind Teilweise auch andere als in der Beschreibung.
Am Router bekomme ich jetzt folgende VPN-Statusmeldung:
[2010-09-22 06:13:05][==== IKE PHASE 1(from X.X.X.X) START (responder) ====]
[2010-09-22 06:13:05] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-22 06:13:05]<POLICY: > PAYLOADS: SA,PROP,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-22 06:13:05]<LocalRID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-22 06:13:05]<RemoteLID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-22 06:13:08]<POLICY: admin> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH,VID,NATD,NATD,NATD
[2010-09-22 06:13:08] SENT OUT SECOND MESSAGE OF AGGR MODE
[2010-09-22 06:13:08] RECEIVED THIRD MESSAGE OF AGGR MODE
[2010-09-22 06:13:08]<POLICY: admin> PAYLOADS: HASH,NATD,NATD
[2010-09-22 06:13:08] AGGR MODE COMPLETED
[2010-09-22 06:13:08][==== IKE PHASE 1 ESTABLISHED====]
[2010-09-22 06:13:08] RECEIVED INFORMATIONAL EXCHANGE MESSAGE
Kann da noch jemand helfen?
Vielen Dank.
Beste Grüße.
Hans
also ich habe jetzt alles mögliche hin und her getestet, aber ich bekomme das irgendwie nicht hin.
Die Einstellungen am 318er sind Teilweise auch andere als in der Beschreibung.
Am Router bekomme ich jetzt folgende VPN-Statusmeldung:
[2010-09-22 06:13:05][==== IKE PHASE 1(from X.X.X.X) START (responder) ====]
[2010-09-22 06:13:05] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-22 06:13:05]<POLICY: > PAYLOADS: SA,PROP,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-22 06:13:05]<LocalRID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-22 06:13:05]<RemoteLID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-22 06:13:08]<POLICY: admin> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH,VID,NATD,NATD,NATD
[2010-09-22 06:13:08] SENT OUT SECOND MESSAGE OF AGGR MODE
[2010-09-22 06:13:08] RECEIVED THIRD MESSAGE OF AGGR MODE
[2010-09-22 06:13:08]<POLICY: admin> PAYLOADS: HASH,NATD,NATD
[2010-09-22 06:13:08] AGGR MODE COMPLETED
[2010-09-22 06:13:08][==== IKE PHASE 1 ESTABLISHED====]
[2010-09-22 06:13:08] RECEIVED INFORMATIONAL EXCHANGE MESSAGE
Kann da noch jemand helfen?
Vielen Dank.
Beste Grüße.
Hans
Hallo Firestone,
schau bitte mal hier rein:
Netgeat Router und Shrew VPN wo könnte es hängen?
Vielleicht hilft dir das dabei.
Ich habe folgende Erfahrungen gemacht:
Nimm als Shrew-Client bitte die 2.1.6-beta-7. Mit den anderen habe ich auch Probleme gehabt.
schau bitte mal hier rein:
Netgeat Router und Shrew VPN wo könnte es hängen?
Vielleicht hilft dir das dabei.
Ich habe folgende Erfahrungen gemacht:
Nimm als Shrew-Client bitte die 2.1.6-beta-7. Mit den anderen habe ich auch Probleme gehabt.
Wo kann ich diese Version denn finden?
Auf der Shrew Site ist diese nicht mehr.
Edit: Ahhh, in dem anderen Post zwischen den Zitaten...
BG
Hans
Auf der Shrew Site ist diese nicht mehr.
Edit: Ahhh, in dem anderen Post zwischen den Zitaten...
BG
Hans
Zitat von @Firestone3112:
Wo kann ich diese Version denn finden?
Auf der Shrew Site ist diese nicht mehr.
Ja, stimmt ist keine Beta mehr vorhanden.Wo kann ich diese Version denn finden?
Auf der Shrew Site ist diese nicht mehr.
Dann musst du wohl die 2.1.6 Release versuchen.
Edit: Ahhh, in dem anderen Post zwischen den Zitaten...
Das habe ich nicht verstanden. Worauf bezieht sich diese Aussage?
Hi,
ich habe jetzt in diesem Forum einen Post gefunden in dem zwischen Fragen, Antworten und Zitaten ein Link zur Beta zu finden war.
Diese habe ich jetzt installiert. Jetzt habe ich noch weiter probiert und jetzt komme ich schon mal soweit, dass Phase 1 fertiggestellt ist.
Aber dann steht einfach alles und nichts passiert mehr.
Kann mir jemand sagen wie das sein kann?
Hier das jetzige log:
[2010-09-24 11:47:38][==== IKE PHASE 1(from X:X.X.X) START (responder) ====]
[2010-09-24 11:47:38] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-24 11:47:38]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-24 11:47:38]<LocalRID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-24 11:47:38]<RemoteLID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-24 11:47:41]<POLICY: admin> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH,VID,NATD,NATD,NATD
[2010-09-24 11:47:41] SENT OUT SECOND MESSAGE OF AGGR MODE
[2010-09-24 11:47:41] RECEIVED THIRD MESSAGE OF AGGR MODE
[2010-09-24 11:47:41]<POLICY: admin> PAYLOADS: HASH,NATD,NATD
[2010-09-24 11:47:41] AGGR MODE COMPLETED
[2010-09-24 11:47:41][==== IKE PHASE 1 ESTABLISHED====]
[2010-09-24 11:47:41] RECEIVED INFORMATIONAL EXCHANGE MESSAGE
Leider muss ich jetzt für eine Woche weg. Hoffentlich schaut dann noch jemand in diesen Post rein.
Ich werde auf jedenfall drann bleiben.
Vielen Dank.
BG
Hans
ich habe jetzt in diesem Forum einen Post gefunden in dem zwischen Fragen, Antworten und Zitaten ein Link zur Beta zu finden war.
Diese habe ich jetzt installiert. Jetzt habe ich noch weiter probiert und jetzt komme ich schon mal soweit, dass Phase 1 fertiggestellt ist.
Aber dann steht einfach alles und nichts passiert mehr.
Kann mir jemand sagen wie das sein kann?
Hier das jetzige log:
[2010-09-24 11:47:38][==== IKE PHASE 1(from X:X.X.X) START (responder) ====]
[2010-09-24 11:47:38] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-24 11:47:38]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-24 11:47:38]<LocalRID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-24 11:47:38]<RemoteLID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-24 11:47:41]<POLICY: admin> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH,VID,NATD,NATD,NATD
[2010-09-24 11:47:41] SENT OUT SECOND MESSAGE OF AGGR MODE
[2010-09-24 11:47:41] RECEIVED THIRD MESSAGE OF AGGR MODE
[2010-09-24 11:47:41]<POLICY: admin> PAYLOADS: HASH,NATD,NATD
[2010-09-24 11:47:41] AGGR MODE COMPLETED
[2010-09-24 11:47:41][==== IKE PHASE 1 ESTABLISHED====]
[2010-09-24 11:47:41] RECEIVED INFORMATIONAL EXCHANGE MESSAGE
Leider muss ich jetzt für eine Woche weg. Hoffentlich schaut dann noch jemand in diesen Post rein.
Ich werde auf jedenfall drann bleiben.
Vielen Dank.
BG
Hans
hat da noch jemand eine Idee?
BG
Hans
BG
Hans