Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netgear VPN einrichten

Frage Sicherheit Firewall

Mitglied: tobi83

tobi83 (Level 1) - Jetzt verbinden

14.03.2012, aktualisiert 14:28 Uhr, 4023 Aufrufe, 1 Kommentar

Hi,

ich habe ein kleines Problem. Und zwar haben wir uns hier eine Netgear VPN Firewall gekauft, um einen Aussendienstler anzubuínden.

Habe mir auch schon die Anleitung von Netgear angesehen, komme damit aber nicht so ganz klar.

Ich denke das mein Hauptproblem bei den Remote und bei Local ID´s liegt. Ich verstehe nicht so ganz was ich da eintragen soll. Als VPn Client verwenden wir einen von NCP.

Hier habe ich mal ein paar Screenshots von meinen Einstellungen im VPN Gateway gemacht.

VPN Wizard:

3292be2fc78f75ffa9dee99ae78abcd1 - Klicke auf das Bild, um es zu vergrößern

VPN Policy:

97ca5c47bf272401c98a09264dca0787 - Klicke auf das Bild, um es zu vergrößern

IKE Policy

c873d2d7a7dce8b26ec5bf090f6ac9e8 - Klicke auf das Bild, um es zu vergrößern

Hier nochmal das Log aus der Firewall:

01.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Remote configuration for identifier "123.123.1.1" found_ 
02.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received request for new phase 1 negotiation: 84.xx.xx.xx[500]<=>89.xx.xx.xx[10952]_ 
03.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Beginning Aggressive mode._ 
04.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received unknown Vendor ID_ 
05.
                - Last output repeated twice - 
06.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02__ 
07.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received unknown Vendor ID_ 
08.
                - Last output repeated twice - 
09.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received Vendor ID: DPD_ 
10.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] DPD is Enabled_ 
11.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received unknown Vendor ID_ 
12.
                - Last output repeated 2 times - 
13.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] Received Vendor ID: CISCO-UNITY_ 
14.
2012 Mar 14 14:22:08 [SRXN3205] [IKE] For 89.xx.xx.xx[10952], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02_ 
15.
2012 Mar 14 14:22:09 [SRXN3205] [IKE] Setting DPD Vendor ID_ 
16.
2012 Mar 14 14:22:09 [SRXN3205] [IKE] Floating ports for NAT-T with peer 89.xx.xx.xx[10954]_ 
17.
2012 Mar 14 14:22:09 [SRXN3205] [IKE] NAT-D payload matches for 84.xx.xx.xx[4500]_ 
18.
2012 Mar 14 14:22:09 [SRXN3205] [IKE] NAT-D payload does not match for 89.xx.xx.xx[10954]_ 
19.
2012 Mar 14 14:22:09 [SRXN3205] [IKE] Ignore INITIAL-CONTACT notification from 89.xx.xx.xx[10954] because it is only accepted after phase1._ 
20.
2012 Mar 14 14:22:09 [SRXN3205] [IKE] NAT detected: Peer is behind a NAT device_ 
21.
2012 Mar 14 14:22:09 [SRXN3205] [IKE] ISAKMP-SA established for 84.xx.xx.xx[4500]-89.xx.xx.xx[10954] with spi:02513ed196c5a1d3:4c7d36054648246f_ 
22.
2012 Mar 14 14:22:09 [SRXN3205] [IKE] Sending Informational Exchange: notify payload[INITIAL-CONTACT]_ 
23.
2012 Mar 14 14:22:10 [SRXN3205] [IKE] Responding to new phase 2 negotiation: 84.xx.xx.xx[0]<=>89.xx.xx.xx[0]_ 
24.
2012 Mar 14 14:22:10 [SRXN3205] [IKE] Failed to get IPsec SA configuration for: 0.0.0.0/0<->192.168.0.200/32 from 123.123.1.1_ 
25.
2012 Mar 14 14:22:15 [SRXN3205] [IKE] Responding to new phase 2 negotiation: 84.xx.xx.xx[0]<=>89.xx.xx.xx[0]_ 
26.
2012 Mar 14 14:22:15 [SRXN3205] [IKE] Failed to get IPsec SA configuration for: 0.0.0.0/0<->192.168.0.200/32 from 123.123.1.1_ 
27.
2012 Mar 14 14:22:21 [SRXN3205] [IKE] Responding to new phase 2 negotiation: 84.xx.xx.xx[0]<=>89.xx.xx.xx[0]_ 
28.
2012 Mar 14 14:22:21 [SRXN3205] [IKE] Failed to get IPsec SA configuration for: 0.0.0.0/0<->192.168.0.200/32 from 123.123.1.1_ 
29.
2012 Mar 14 14:22:27 [SRXN3205] [IKE] Responding to new phase 2 negotiation: 84.xx.xx.xx[0]<=>89.xx.xx.xx[0]_ 
30.
2012 Mar 14 14:22:27 [SRXN3205] [IKE] Failed to get IPsec SA configuration for: 0.0.0.0/0<->192.168.0.200/32 from 123.123.1.1_ 
31.
2012 Mar 14 14:22:29 [SRXN3205] [IKE] DPD R-U-THERE received from "89.xx.xx.xx[10954]"_ 
32.
2012 Mar 14 14:22:29 [SRXN3205] [IKE] DPD R-U-THERE-ACK sent to "89.xx.xx.xx[10954]"_ 
33.
2012 Mar 14 14:22:29 [SRXN3205] [IKE] Purged ISAKMP-SA with proto_id=ISAKMP and spi=02513ed196c5a1d3:4c7d36054648246f._ 
34.
2012 Mar 14 14:22:30 [SRXN3205] [IKE] ISAKMP-SA deleted for 84.xx.xx.xx[4500]-89.xx.xx.xx[10954] with spi:02513ed196c5a1d3:4c7d36054648246f_

Danke euch schon mal für eure Hilfe

Gruß
-Tobi
Mitglied: goscho
14.03.2012 um 13:59 Uhr
Hi Tobi,

es sollte von Vorteil sein, wenn du in der IKE-Policy im Punkt Remote den Typ "User-FQDN" auswählst.
Allerdings kann ich dir nicht beim Einrichten des NCP-Clients in Verbindung mit dem FVS helfen.

BTW: Was hast du eigentlich für Fehler? Wie geht der Außendienstler ins Internet? Wie ist die Konfig des Clients?
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Server und Netgear Router
Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Router & Routing
VPN Netgear Prosafe Konfigurationsproblem
gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

Router & Routing
Netgear FVS338 - NAT VPN
gelöst Frage von MultitaskRouter & Routing9 Kommentare

Hallo, Situation: Netgear FVS338 in der Zentrale mit diversen VPN-Tunneln (IPSec) zu den Aussenstellen - funktioniert seit Jahren wunderbar. ...

Netzwerke
FritzBox VPN einrichten
gelöst Frage von hoengerNetzwerke16 Kommentare

Hallo, Ich komme einfach nicht weiter. Diverse Abende habe ich eine Lösung gesucht in verschiedensten Foren. Und bin nicht ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 4 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 8 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 8 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 11 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...