Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit 1x FWG114p und Draytek Vigor 2900 VGI (Probleme nach Zwangstrennung)

Frage Netzwerke

Mitglied: chr2002

chr2002 (Level 1) - Jetzt verbinden

11.11.2006, aktualisiert 21.03.2007, 6681 Aufrufe, 2 Kommentare

VPN geht tadellos bis zur Zwangstrennung

Hallo,

Ich habe ein VPN zwischen einem FWG114p (v1 FW Version 2.18) und einem Vigor 2900 aufgebaut. Beide haben Dynamische IPs mit Dyndns.

Der Tunnel baut sich Problemlos auf und bleibt auch bis zu 24h erhalten (Bis zur Zwangstrennung einer der Router)
Ich kann den Tunnel manuell trennen und auch wieder aufbauen. Durch einen Ping ins andere Netz, baut er sich auch sofort auf.

Nur nach der Wiedereinwahl bleibt der Tunnel bei PHASE 1 stehen. ( PHASE 1 : ESTABLISHED / PHASE 2 : IDLE)
Im Logfile des FWG114p steht dann immer folgender Eintrag :

FOUND IDs,EXTRACE ID INFO

Folgende Einstellungen habe ich für das VPN :

-Main Mode
-IDs Fully Qualified Domain Name (FQDN)
-ESP (3DES SHA1 DH GROUP 2)
-PFS (DH GROUP 2)
-Key Life 3600 Sec.
-IKE Life Time 28800

Die Einstellungen sind in beiden Routern identisch.
Ich denke mal, dass es am FQDN liegt, und der FWG114p die geänderte IP Adresse für den FQDN nicht mehr aktualisiert.
Ich habe es mal mit "Fully Qualified Username" probiert, aber dann bleibt der Tunnel immer bei PHASE 1 stehen.

Ein Reboot beider Router bringt leider auch nichts. Nur wenn ich im FWG114p alle Policies lösche (VPN und IKE), und dann wieder genau so wie vorher erstelle, dann baut sich der Tunnel wieder problemlos auf. Und läuft wieder bis zur Zwangstrennung ohne Probleme.
Mitglied: NBS20001
21.03.2007 um 22:59 Uhr
Hallo chr2002.

Habe ein Problem mit dem Aufbau eines VPN zwischen Netgear FVS318 und Vigor2910.

Kannst Du mir von Deinen Routern ein paar Screenshots machen, damit ich meinen Fehler finde.

Vielen Dank
NBS
Bitte warten ..
Mitglied: Globetrotter
21.10.2009 um 16:24 Uhr
Hi...

Versuche doch einfach mal den "Spiess" umzudrehen. Mache aus dem Server den Client und aus dem Client den Server. Weiterhin solltest Du bei Dyn. IP-Adressen ausnahmslos im Agressive Mode arbeiten. Kann doch auch sein, dass die Firmware des einen Routers nen Bug hat.

Gruss Globe
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Router & Routing
gelöst Kein Zugriff auf Draytek Vigor 3200 Weboberfläche (16)

Frage von halington zum Thema Router & Routing ...

Router & Routing
gelöst FritzBox 7490 und Draytek Vigor 130 - geht das ? (1)

Frage von hyperpac zum Thema Router & Routing ...

Router & Routing
VPN Fritzbox mit Draytek LAN-to-LAN (1)

Frage von macjolo zum Thema Router & Routing ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...