1
Kein Verbindungsaufbau mit Netgear Pro Safe VPN Client (INVALID ID INFO)
Hallo,
vielleicht kann mir jemand helfen, bin ein Neuling auf der VPN Schiene.
Versuche mit dem Netgear Pro Safe VPN Client eine Verbidung zu dem Netgear FVS318 v.3 VPN Router der in der Firma (feste ext. IP) steht eine Verbindung auf zu bauen.
Bei dieser Meldeung "INVALID_ID_INFO" endet der Verbingungsaufbau.
Der VPN Router der Firma und mein Client sind in 2 verschiedenen Netzen (192.168.10.11 und 192.168.11.11). Das ist wie ich gelesen habe vorraussetzten für die VPN Verbindung.
Anbei das Logfile vom Client:
10-05: 09:54:52.281
10-05: 09:54:52.281 My Connections\Firma - Initiating IKE Phase 1 (IP ADDR=217.68.171.252)
10-05: 09:54:52.609 My Connections\Firma - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
10-05: 09:54:52.734 My Connections\Firma - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:INVALID_ID_INFO)
10-05: 09:54:52.734 My Connections\Firma - Discarding SA negotiation
Bin für jeden Hinweise dankbar ...
vielleicht kann mir jemand helfen, bin ein Neuling auf der VPN Schiene.
Versuche mit dem Netgear Pro Safe VPN Client eine Verbidung zu dem Netgear FVS318 v.3 VPN Router der in der Firma (feste ext. IP) steht eine Verbindung auf zu bauen.
Bei dieser Meldeung "INVALID_ID_INFO" endet der Verbingungsaufbau.
Der VPN Router der Firma und mein Client sind in 2 verschiedenen Netzen (192.168.10.11 und 192.168.11.11). Das ist wie ich gelesen habe vorraussetzten für die VPN Verbindung.
Anbei das Logfile vom Client:
10-05: 09:54:52.281
10-05: 09:54:52.281 My Connections\Firma - Initiating IKE Phase 1 (IP ADDR=217.68.171.252)
10-05: 09:54:52.609 My Connections\Firma - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
10-05: 09:54:52.734 My Connections\Firma - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:INVALID_ID_INFO)
10-05: 09:54:52.734 My Connections\Firma - Discarding SA negotiation
Bin für jeden Hinweise dankbar ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70217
Url: https://administrator.de/contentid/70217
Printed on: April 18, 2024 at 09:04 o'clock
1 Comment
Wo steht dein Client ??? Direkt im Internet oder auch hinter einem NAT Router ??
Wenn letzteres der Fall ist musst du rausbekommen was der ProSafe Client für ein VPN Protokoll spricht und das Port Forwarding entsprechend customizen auf dem Router.
Nach den von dir geposteten Log Entries kann man vermuten (geraten) das dies IPsec im ESP Modus ist. IPsec(ESP) besteht aus 3 Protokollen, die du in deine Port Forwarding Liste des Routers eintragen musst di dann auf die lokale IP Adresse des VPN Clients zeigt:
ESP Protokoll (IP Protokoll Nummer 50, NICHT TCP/UDP 50 ESP ist ein eigenes Protokoll !)
IKE UDP 500 (Internet Key Exchange Protocol)
NAT-T UDP 4500 (Nat Traversal)
Dadurch das du damit eine statische Port zu IP Adress Zuweisung machst solltest du sofern du wirklich hinter einem Router sitzt auch dem Client KEINE IP per DHCP vom Router verpassen lassen, sondern ihm eine feste statische IP zuweisen ! Das diese natürlich tunlichst außerhalb dieser DHCP Adressrange des Routers liegen sollte, sollte dir klar sein !
Das o.a. gilt nicht, solltest du direkt über Modem etc. im Internet eingewählt sein !
In jedem Falle solltest du die u.a. VPN Doku von NetGear nochmal genau konsultieren und deine Einstellungen des Clients, bzw. auch die des Servers genau kontrollieren !
ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.pdf
Wenn letzteres der Fall ist musst du rausbekommen was der ProSafe Client für ein VPN Protokoll spricht und das Port Forwarding entsprechend customizen auf dem Router.
Nach den von dir geposteten Log Entries kann man vermuten (geraten) das dies IPsec im ESP Modus ist. IPsec(ESP) besteht aus 3 Protokollen, die du in deine Port Forwarding Liste des Routers eintragen musst di dann auf die lokale IP Adresse des VPN Clients zeigt:
ESP Protokoll (IP Protokoll Nummer 50, NICHT TCP/UDP 50 ESP ist ein eigenes Protokoll !)
IKE UDP 500 (Internet Key Exchange Protocol)
NAT-T UDP 4500 (Nat Traversal)
Dadurch das du damit eine statische Port zu IP Adress Zuweisung machst solltest du sofern du wirklich hinter einem Router sitzt auch dem Client KEINE IP per DHCP vom Router verpassen lassen, sondern ihm eine feste statische IP zuweisen ! Das diese natürlich tunlichst außerhalb dieser DHCP Adressrange des Routers liegen sollte, sollte dir klar sein !
Das o.a. gilt nicht, solltest du direkt über Modem etc. im Internet eingewählt sein !
In jedem Falle solltest du die u.a. VPN Doku von NetGear nochmal genau konsultieren und deine Einstellungen des Clients, bzw. auch die des Servers genau kontrollieren !
ftp://ftp.netgear.de/download/anleitungen/VPNKonfigurationsanleitung.pdf
