Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem VPN mit Netgear FVS336G und Shrew Client unter Vista 64

Frage Netzwerke Router & Routing

Mitglied: thesmarty

thesmarty (Level 1) - Jetzt verbinden

31.05.2009, aktualisiert 10:43 Uhr, 10258 Aufrufe, 8 Kommentare

Leider bin ich mit meinem kleinen VPN Latein am Ende, ich hoffe Ihr könnt mir helfen

Seite geraumer Zeit gehe ich via VPN vom Notebook von zu Hause in die Firma und arbeite Remote mit dem Remotedesktop. Alles ist wunderbar, bis ich Vista 64 auf meinem neuen PC installiert habe. Hier geht der Prosafe Client von Netgear nämlch nicht. Der nette Supportmitarbeiter hat mich aber auf den kostenlosen Shrew VPN Client hingewiesen.

By the way, der alte ProSafe Client von Netgear kann sich immer noch erfolgreich verbinden.

Der Client ist installiert und die Verbindung "scheint" auch korrect aufgebaut zu werden:

config loaded for site '80.xxx.xxx.xx'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
ipcomp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Ich kann aber z.B. keine Rechner im Büro-Netzwerk anpingen bzw. auch nicht den Remotedesktop erfolgreich starten.
Im Standort 1 192.168.1.xx (Büro)
Im Standort 2 192.168.0.xx (Home Office)

Ping wird ausgeführt für 192.168.1.3
Zeitüberschreitung der Anforderung.

Hat jemand eine Lösung griff bereit oder eine Idee woran es liegen kann?

Anbei noch das Log vom Router

2009-05-31 10:38:17: INFO: Remote configuration for identifier "fvs_remote.com" found
2009-05-31 10:38:17: INFO: Received request for new phase 1 negotiation: 80.x.x.x[500]<=>217.x.x.x[500]
2009-05-31 10:38:17: INFO: Beginning Aggressive mode.
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: Received unknown Vendor ID
2009-05-31 10:38:17: INFO: For 217.x.x.x[500], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2009-05-31 10:38:18: INFO: Floating ports for NAT-T with peer 217.x.x.x[4500]
2009-05-31 10:38:18: INFO: NAT-D payload does not match for 80.x.x.x[4500]
2009-05-31 10:38:18: INFO: NAT-D payload does not match for 217.83.x.x[4500]
2009-05-31 10:38:18: INFO: NAT detected: Local is behind a NAT device. and alsoPeer is behind a NAT device
2009-05-31 10:38:18: INFO: 10.0.0.2 IP address is assigned to remote peer 217.x.x.x[4500]
2009-05-31 10:38:18: INFO: ISAKMP-SA established for 80.x.x.x[4500]-217.83.x.x[4500] with spi:5c7b2e876afcedc9:ce6ae0fd35c47365
2009-05-31 10:38:18: INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT]


Danke für Eure Antworten! Sollte ich was vergessen haben zu erwähnen, bitte fragen!

Grüße aus Berlin

Andreas
Mitglied: thesmarty
31.05.2009 um 11:23 Uhr
Danke für den Link. Hatte ich auch schon gelesen, aber das es für ein anderen Router ist.... habe jetzt eine Vermutung, dass im typ Policy was nicht stimmt.

2009-05-31 11:21:24: ERROR: Failed to get IPsec SA configuration for: 192.168.1.0/24<->192.168.0.100/32 from fvs_remote.com
2009-05-31 11:21:24: INFO: Responding to new phase 2 negotiation: 80.153.32.47[0]<=>217.83.66.186[0]
2009-05-31 11:21:24: ERROR: Failed to get IPsec SA configuration for: 10.0.0.0/8<->192.168.0.100/32 from fvs_remote.com
Bitte warten ..
Mitglied: aqui
01.06.2009 um 15:31 Uhr
Ja, richtig ! Da steckt noch ein Fehler im Detail. Stimmen alle eingestellten IP Adressen und Subnetzmasken ??
Bei der SA Aushandliung geht etwas schief, deshalb kommt der Tunnel nicht zustande !
Bitte warten ..
Mitglied: thesmarty
01.06.2009 um 18:09 Uhr
Also im Router ist im Clientpool
10.2.25.1 - 100 eingetragen

Im Shrew habe ich
192.168.1.0 Subnetz 255.255.255.0
eingetragen

so ähnlich war das auch beim ProSafe Client

Router Log
....
....
2009-06-01 18:06:49: INFO: Floating ports for NAT-T with peer 217.83.118.149[4500]
2009-06-01 18:06:49: INFO: NAT-D payload does not match for 80.153.32.47[4500]
2009-06-01 18:06:49: INFO: NAT-D payload does not match for 217.83.118.149[4500]
2009-06-01 18:06:49: INFO: NAT detected: Local is behind a NAT device. and alsoPeer is behind a NAT device
2009-06-01 18:06:49: INFO: 10.2.25.1 IP address is assigned to remote peer 217.xxx.xxx.xxx[4500]
2009-06-01 18:06:49: INFO: ISAKMP-SA established for 80.153.32.47[4500]-217.83.xxx.xxx[4500] with spi:bd9715eee5e6b497:14366a0488e1e58c
2009-06-01 18:06:49: INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT]

Client Log
....
....
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

Komischerweise steht da ja tunnel enabled
Bitte warten ..
Mitglied: aqui
02.06.2009 um 11:56 Uhr
Trotzdem stimmt da was mit dem NAT Traversal nicht, denn das sagt die Fehlermeldung !

Steckt der Client hinter einem NAT Router ??

Dort musst du dann
UDP 500 (IKE)
UDP 4500 (NAT-T)
ESP (IP Protokoll Nummer 50)

auf den Client im Port Forwarding eintragen !!
Bitte warten ..
Mitglied: thesmarty
02.06.2009 um 12:56 Uhr
Komisch ist nur, dass es mit dem Netgear ProSafe Client funktioniert.
Bitte warten ..
Mitglied: aqui
02.06.2009 um 18:57 Uhr
Schliess nen Wireshark an und sniffer den Verbindungsaufbau mit dem Prosafe mit und einmal mit dem Shrew...und vergleiche beide !
Dann siehst du meist sofort wo das Problem liegt !!
Bitte warten ..
Mitglied: DaHoff
06.11.2009 um 14:28 Uhr
Hallo thesmarty!

Ich stehe genau vor dem glaichen Problem wie du und wollte fragen ob schon eine Lösung aufgetauchst ist?
tunnel enabled aber kann nicht pingen...

Vielen Dank
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...