Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit VPN - Netgear ProSafe FVS318v3 und ProSafe VPN Client

Frage Netzwerke Router & Routing

Mitglied: zeroql

zeroql (Level 1) - Jetzt verbinden

08.01.2009, aktualisiert 12:12 Uhr, 8007 Aufrufe, 3 Kommentare

In einer einfachen Testumgebung bekomme ich keine Verbindung zu stande.

Hallo Community,

ich habe Probleme mit dem Netgear FVS318v3 in Verbindung mit dem VPN Client von Netgear (ProSafe VPN Client 10.1.1 Build 10). Als erstes eine Beschreibung des Netzwerks:
Es handelt sich hierbei um eine reine Testumgebung. An der WAN-Seite des Routers hängt ein Windows Server 2003 (DC, DHCP) sowie ein Client. Auf der LAN-Seite befindet sich nur ein Windows Server 2003 auf dem ein DNS läuft.

Der Router sowie der Client bekommen auf der WAN Seite vom DHCP eine IP (192.168.0.0/24) zugewiesen. Ich habe nun mithilfe des VPN Wizards des Routers eine VPN Konfiguration erstellt. Nun möchte ich mit dem Clientrechner (WAN-Seite) über eine VPN Verbindung auf die LAN-Seite (192.168.2.0/24, DHCP des Routers) zugreifen zB auf den Windows Server.

Das Problem ist das ich diese VPN-Verbindung nicht zu laufen kriege. Laut ProSafe VPN Client scheitert die Verbindung in Phase 2, Phase 1 durchläuft er ohne Probleme.

Kurzer Überblick der Einstellungen:
Client:
- Secure
- Remote Party Identity: Domain Name
- My Identity: Domain Name (Virtual Adapter: Disabled)
- Negotiation Mode: Aggressive Mode (Replay Detection enabled)
- Authentifizierungsmethode Phase 1 -> Pre-Shared Key
- Encryption über 3DES, Algorhythmus ist SHA-1
- Phase 2: ESP, 3DES, SHA-1, Tunnel

Router:
- Direction Type: Remote Access
- Exchange Mode: Aggressive Mode
- Local und Remote Identity: Fully Qualified Domain Name
- PFS disabled
- Remote VPN Endpoint: IP-Address (Address Data: 0.0.0.0)
- Traffic Selector: Local IP -> Subnet Address (192.168.2.0/24), Remote IP -> Any
- NETBIOS enabled

Client-LOG:
01.
1-08: 11:15:37.468  
02.
 1-08: 11:15:37.468 My Connections\Test - Initiating IKE Phase 1 (IP ADDR=192.168.0.5) 
03.
 1-08: 11:15:37.703 My Connections\Test - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 5x) 
04.
 1-08: 11:15:40.656 My Connections\Test - RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, HASH, VID, NAT-D 3x) 
05.
 1-08: 11:15:40.656 My Connections\Test - Peer is NAT-T draft-01 capable 
06.
 1-08: 11:15:41.468 My Connections\Test - SENDING>>>> ISAKMP OAK AG *(HASH, NAT-D 2x, NOTIFY:STATUS_INITIAL_CONTACT) 
07.
 1-08: 11:15:41.468 My Connections\Test - Established IKE SA 
08.
 1-08: 11:15:41.468    MY COOKIE 13 b3 66 17 ee 7c cb 96 
09.
 1-08: 11:15:41.468    HIS COOKIE c4 94 7a f9 16 a0 a3 4f 
10.
 1-08: 11:15:41.734 My Connections\Test - Initiating IKE Phase 2 with Client IDs (message id: 32A95F53) 
11.
 1-08: 11:15:41.734   Initiator = IP ADDR=192.168.2.200, prot = 0 port = 0 
12.
 1-08: 11:15:41.734   Responder = IP ADDR=192.168.0.5, prot = 0 port = 0 
13.
 1-08: 11:15:41.734 My Connections\Test - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, ID 2x) 
14.
 1-08: 11:15:56.734 My Connections\Test - QM re-keying timed out (message id: 32A95F53). Retry count: 1 
15.
 1-08: 11:15:56.734 My Connections\Test - SENDING>>>> ISAKMP OAK QM *(Retransmission) 
16.
 1-08: 11:16:11.734 My Connections\Test - QM re-keying timed out (message id: 32A95F53). Retry count: 2 
17.
 1-08: 11:16:11.734 My Connections\Test - SENDING>>>> ISAKMP OAK QM *(Retransmission) 
18.
 1-08: 11:16:26.734 My Connections\Test - QM re-keying timed out (message id: 32A95F53). Retry count: 3 
19.
 1-08: 11:16:26.734 My Connections\Test - SENDING>>>> ISAKMP OAK QM *(Retransmission) 
20.
 1-08: 11:16:27.390 My Connections\Test - Disconnecting IPSec SA 
21.
 1-08: 11:16:27.390 My Connections\Test - Disconnecting IKE SA negotiation 
22.
 1-08: 11:16:27.390 My Connections\Test - Deleting IKE SA (IP ADDR=192.168.0.5) 
23.
 1-08: 11:16:27.390    MY COOKIE 13 b3 66 17 ee 7c cb 96 
24.
 1-08: 11:16:27.390    HIS COOKIE c4 94 7a f9 16 a0 a3 4f 
25.
 1-08: 11:16:27.390 My Connections\Test - SENDING>>>> ISAKMP OAK INFO *(HASH, DEL)
Router-Log:
01.
[2000-01-01 04:23:42]**** RECEIVED  FIRST MESSAGE OF QUICK MODE ****  
02.
[2000-01-01 04:23:42]<POLICY: test> PAYLOADS: HASH,SA,PROP,TRANS,NONCE,ID,ID 
03.
[2000-01-01 04:23:42]**** FOUND IDs,EXTRACT ID INFO **** 
04.
[2000-01-01 04:23:42]<Initiator IPADDR=192.168.2.200> 
05.
[2000-01-01 04:23:42]<Responder IPADDR=192.168.0.5> 
06.
[2000-01-01 04:23:57][==== IKE PHASE 2(from 192.168.0.16) START (responder) ====] 
07.
[2000-01-01 04:23:57]**** RECEIVED  FIRST MESSAGE OF QUICK MODE ****  
08.
[2000-01-01 04:23:57]<POLICY: test> PAYLOADS: HASH,SA,PROP,TRANS,NONCE,ID,ID 
09.
[2000-01-01 04:23:57]**** FOUND IDs,EXTRACT ID INFO **** 
10.
[2000-01-01 04:23:57]<Initiator IPADDR=192.168.2.200> 
11.
[2000-01-01 04:23:57]<Responder IPADDR=192.168.0.5> 
12.
[2000-01-01 04:35:27]<POLICY: test> PAYLOADS: HASH,DEL 
13.
[2000-01-01 04:35:27]**** SENT OUT INFORMATIONAL EXCHANGE MESSAGE ****  
14.
[2000-01-01 04:35:27]<POLICY: test> PAYLOADS: HASH,DEL
Hoffe jemand kann mir weiterhelfen bin für jeden Tipp dankbar.


Mit freundlichen Grüßen

zero
Mitglied: it-markus
09.01.2009 um 09:49 Uhr
hallo,

leider haben wir mit netgear + vpn keine guten erfahrungen gemacht (sind komplett auf sonicwall umgestiegen und die tunnel aufen seit monaten ohne störung. 3x klopf auf holz!!!).

insgesamt hatten wir 5 lokationen via netgear eingebunden (der zentrale router war DEIN besagter 318 in den aussenstellen 114 und 124G) und es lief überhaupt nicht stabil. chaos! teilweise traten u.a. auch die negotation fehler auf. oder die tunnel brachen ab und man musste die teile stromlos machen damit alles wieder geht usw. dann liefs mal wieder ein paar tage um dann erneut zusammen zu brechen.

hier also ein paar der schritte, die wir gemacht haben (dann haben wir den schrott nach 4 wochen chaos aus dem fenster geworfen.):

- firmwareupdate auf aktuelle firmware (beide gleich).
- mehrfacher kompletter reset der router
- neueinrichtung aller tunnel (ohne assistent. mach es manuell!) sowie tests verschiedener "sicherheitslevel" in den tunneln.

mein tipp: netgear macht ganz gute switche (die laufen ohne probleme bei uns), aber bei VPN lass es besser. gibt meist dauerhaft nur ärger, vor allem wenn es unternehmenskritisch ist.

kann leider nichts anderes dazu schreiben
viele grüsse
markus
Bitte warten ..
Mitglied: it-markus
09.01.2009 um 09:52 Uhr
... axo, ganz vergessen ...

FQDN über DynDNS?
auch das war stellenweise ein problem und vor allem brauchen die router teilweise sehr lange um bei neuer IP die aktualsierung des DynDNS hin zu bekommen (teilweise ging auch das erst nach "strom raus, strom rein".
Bitte warten ..
Mitglied: PAX2008
19.01.2009 um 11:59 Uhr
So, ich arbeite mit dem Threadersteller an dem Projekt zusammen.

Wir haben nun letztlich ne Verbindung herstellen können, allerdings kurioserweise nicht mit dem Netgear ProSafe Client, sondern mit dem Greenbow VPN Client bei gleichen Einstellungen.

Der Datenverkehr ist auch per Wireshark anhand der ESP Pakete nachweisbar, allerdings scheitern Pings weiterhin.

Die Verbindung steht also laut VPN-Router, VPN-Client und Wireshark auf dem Client, weiter geht allerdings nichts kurioserweise ....

Jemand eine Idee?
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Leistungsprobleme mit Netgear Prosafe FVS318v3
gelöst Frage von CortexA8LAN, WAN, Wireless13 Kommentare

Hallo, ich habe leider festgestellt, dass bei meiner Netgear Firewall die Performance ziemlich mies ist. Ich habe eine 50.000er ...

Router & Routing
VPN Netgear Prosafe Konfigurationsproblem
gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

Router & Routing
Netgear Prosafe VPN lässt sich nicht verbinden
Frage von ooAlbertRouter & Routing4 Kommentare

Hi, ich hab hier einen Netgear Prosafe FVS318N und ich möchte damit ganz gern die VPN(IPSEC) Funktionalität benutzen. Jetzt ...

Router & Routing
Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar
Frage von Xaero1982Router & Routing10 Kommentare

Moin Zusammen, hab schon viel gesucht, aber irgendwie nichts weiter passendes gefunden. Ich muss ne VPN Verbindung zu og. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 5 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 16 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 18 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...