Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN mit 1x FWG114p und Draytek Vigor 2900 VGI (Probleme nach Zwangstrennung)

Frage Netzwerke

Mitglied: chr2002

chr2002 (Level 1) - Jetzt verbinden

11.11.2006, aktualisiert 21.03.2007, 6718 Aufrufe, 2 Kommentare

VPN geht tadellos bis zur Zwangstrennung

Hallo,

Ich habe ein VPN zwischen einem FWG114p (v1 FW Version 2.18) und einem Vigor 2900 aufgebaut. Beide haben Dynamische IPs mit Dyndns.

Der Tunnel baut sich Problemlos auf und bleibt auch bis zu 24h erhalten (Bis zur Zwangstrennung einer der Router)
Ich kann den Tunnel manuell trennen und auch wieder aufbauen. Durch einen Ping ins andere Netz, baut er sich auch sofort auf.

Nur nach der Wiedereinwahl bleibt der Tunnel bei PHASE 1 stehen. ( PHASE 1 : ESTABLISHED / PHASE 2 : IDLE)
Im Logfile des FWG114p steht dann immer folgender Eintrag :

FOUND IDs,EXTRACE ID INFO

Folgende Einstellungen habe ich für das VPN :

-Main Mode
-IDs Fully Qualified Domain Name (FQDN)
-ESP (3DES SHA1 DH GROUP 2)
-PFS (DH GROUP 2)
-Key Life 3600 Sec.
-IKE Life Time 28800

Die Einstellungen sind in beiden Routern identisch.
Ich denke mal, dass es am FQDN liegt, und der FWG114p die geänderte IP Adresse für den FQDN nicht mehr aktualisiert.
Ich habe es mal mit "Fully Qualified Username" probiert, aber dann bleibt der Tunnel immer bei PHASE 1 stehen.

Ein Reboot beider Router bringt leider auch nichts. Nur wenn ich im FWG114p alle Policies lösche (VPN und IKE), und dann wieder genau so wie vorher erstelle, dann baut sich der Tunnel wieder problemlos auf. Und läuft wieder bis zur Zwangstrennung ohne Probleme.
Mitglied: NBS20001
21.03.2007 um 22:59 Uhr
Hallo chr2002.

Habe ein Problem mit dem Aufbau eines VPN zwischen Netgear FVS318 und Vigor2910.

Kannst Du mir von Deinen Routern ein paar Screenshots machen, damit ich meinen Fehler finde.

Vielen Dank
NBS
Bitte warten ..
Mitglied: Globetrotter
21.10.2009 um 16:24 Uhr
Hi...

Versuche doch einfach mal den "Spiess" umzudrehen. Mache aus dem Server den Client und aus dem Client den Server. Weiterhin solltest Du bei Dyn. IP-Adressen ausnahmslos im Agressive Mode arbeiten. Kann doch auch sein, dass die Firmware des einen Routers nen Bug hat.

Gruss Globe
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst VPN 1x Draytec 2860 mit 15x Vigor 2760 Vn (13)

Frage von Nichtsnutz zum Thema Router & Routing ...

DSL, VDSL
gelöst VDSL - Draytek Vigor 130 - SOPHOS UTM - Einstellungen? (10)

Frage von 130854 zum Thema DSL, VDSL ...

Router & Routing
gelöst Kein Zugriff auf Draytek Vigor 3200 Weboberfläche (18)

Frage von halington zum Thema Router & Routing ...

Windows 10
gelöst VPN Verbindung Probleme (9)

Frage von Yeter2 zum Thema Windows 10 ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...