Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

VPN Gateway to Gateway mit 2 mal RV042 funktioniert nicht

Mitglied: Matten10

Matten10 (Level 1) - Jetzt verbinden

19.04.2011 um 21:11 Uhr, 5026 Aufrufe, 8 Kommentare, 1 Danke

Hallo,
da ich meine Netzwerke (Home und Office) nicht über meine alte Konfiguration stabil per VPN verbinden konnte habe ich mir zwei Linksys RV042 zugelegt welche eine Gateway to Gateway Verbindung aufbauen sollen. ISP sind Kabel Deutschland und Alice.

Folgende Konfiguration habe ich eingerichtet:

db189da34d4c996e5f6dcb7ae93d65bd - Klicke auf das Bild, um es zu vergrößern

9298167007896524ca2b55296fb3b5b4 - Klicke auf das Bild, um es zu vergrößern

Oben ist die Office Seite, unten entsprechend Home.

Bei den Advanced Einstellungen habe ich DPD, Aggressive Mode und Keep Alive eingeschaltet.

Die Summary VPN Seite zeigt mir ein "Connected", ich kann jedoch keinen Router anpingen, auch nicht im Punkt "Diagnostic" unter dem "System Management" Tab.

Beim Aufruf der Router Home IP im Office bekomme ich dann die Eingabeaufforderung für das Paßwort des Office Routers, so als wenn ich die Office - Router IP nutze.

Zu Hause habe ich als einzigen aktiven Part noch einen TP-Link Router unter dd-wrt als WLAN-AP laufen. Alle Router Funktionen sind abgeschaltet.

Zu Hause ist ein Kabel Deutschland Modem fürs Internet geschaltet, im Office ein Siemens Modem für den Alice DSL-Zugang.

Mein Latein ist am Ende und aqui, sei nicht so hart mit mir

Danke und viele Grüße!
Mitglied: Matten10
20.04.2011 um 12:43 Uhr
...übrigens im Office ist die 2. WAN Schnittstelle mit einem zweiten Subnetz belegt, zu Hause ist diese derzeit nicht belegt!
Bitte warten ..
Mitglied: aqui
20.04.2011 um 16:13 Uhr
Nee bin ich nicht, keine Sorge
Was sagt der Syslog Output beider Router beim Verbindungsaufbau ?? Das wäre schon sehr hilfreich. Aktivier das im Setup und installier einen lokalen Syslog Server. Entweder Kiwi Syslog:
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
oder das ebenfalls freie Pendant von Mikrotik:
http://www.mikrotik.com/download/MT_Syslog.exe
http://www.mikrotik.com/documentation/SyslogManual.html
Ohne den Logoutput um zu sehen was beim VPN Aufbau passiert kommen wir nicht weiter.
Zudem solltest du klären ob einer der provider auf privaten Anschlüssen ggf. IPsec filtert. Das ist nicht unüblich bei Providern denn dann verkaufen die einen Business Tarif.
Damit hättest du dann die falsche Hardware. Besser wäre ein Draytek Router gewesen, der wenigstens alle 3 möglichen VPN prtokolle supportet zum gleichen Preis wie der Linksys. Damit hättest du die Chance PPTP zu testen was meist immer klappt.
Checke das also alles bevor wir ins Eingemachte gehen...
Bitte warten ..
Mitglied: Matten10
20.04.2011 um 19:18 Uhr
Erst einmal vielen Dank für deine Rückmeldung.
Unten ist das Syslog nach einem manuellem Disconnect auf der Home Router Seite. Das Office Protokoll kann ich dann morgen erst liefern kann. Ev. kannst Du damit schon was anfangen.


04-20-2011 18:37:38 System0.Warning 192.168.1.1 Apr 20 17:37:30 2011 Home SYSLOG_NK-(VPN Log)ignoring Delete SA payload: IPSEC SA not found (maybe expired)
04-20-2011 18:37:38 System0.Warning 192.168.1.1 Apr 20 17:37:30 2011 Home SYSLOG_NK-(VPN Log)Dead Peer Detection Start, DPD delay timer=10 sec timeout=10 sec
04-20-2011 18:37:38 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Quick Mode Phase 2 SA Established, IPSec Tunnel Connected
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator Send Quick Mode 3rd packet
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Outbound SPI value = e089a27b
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Inbound SPI value = 7de47de6
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] <<< Initiator Received Quick Mode 2nd packet
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator send Quick Mode 1st packet
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)initiating Quick Mode PSK+TUNNEL+PFS+AGGRESSIVE
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Responder Cookies = e948 b454 c0a c332
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Initiator Cookies = 9db7 902 1d47 238c
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Aggressive Mode Phase 1 SA Established
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator send Aggressive Mode 3rd packet
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)Aggressive mode peer ID is ID_IPV4_ADDR: '85.183.56.67'
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)Aggressive mode peer ID is ID_IPV4_ADDR: '85.183.56.67'
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] <<< Initiator Received Aggressive Mode 2nd packet
04-20-2011 18:37:37 System0.Warning 192.168.1.1 Apr 20 17:37:29 2011 Home SYSLOG_NK-(VPN Log)Received Vendor ID payload Type = [Dead Peer Detection]
04-20-2011 18:37:36 System0.Warning 192.168.1.1 Apr 20 17:37:28 2011 Home SYSLOG_NK-(VPN Log)STATE_AGGR_I1: initiate
04-20-2011 18:37:36 System0.Warning 192.168.1.1 Apr 20 17:37:28 2011 Home SYSLOG_NK-(VPN Log)initiating Aggressive Mode #50, connection "ips0"
04-20-2011 18:37:36 System0.Warning 192.168.1.1 Apr 20 17:37:28 2011 Home SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator Send Aggressive Mode 1st packet
04-20-2011 18:37:36 System0.Warning 192.168.1.1 Apr 20 17:37:28 2011 Home SYSLOG_NK-(VPN Log)Informational Exchange is for an unknown (expired?) SA

Ich hoffe es ist der richtige Ausschnitt aus dem Logfile.

Viele Grüße...
Bitte warten ..
Mitglied: Matten10
21.04.2011 um 09:13 Uhr
Guten Morgen, hier das Syslog File der Office Seite:

04-21-2011 09:08:34 Daemon.Info 192.168.10.100 Apr 21 08:08:23 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)
04-21-2011 09:08:34 Daemon.Info 192.168.10.100 Apr 21 08:08:22 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)
04-21-2011 09:08:34 Daemon.Info 192.168.10.100 Apr 21 08:08:22 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)
04-21-2011 09:08:34 Daemon.Info 192.168.10.100 Apr 21 08:08:22 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)
04-21-2011 09:08:34 Daemon.Info 192.168.10.100 Apr 21 08:08:22 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)
04-21-2011 09:08:28 System0.Warning 192.168.10.100 Apr 21 08:08:16 2011 Work SYSLOG_NK-(VPN Log)ignoring Delete SA payload: IPSEC SA not found (maybe expired)
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:16 2011 Work SYSLOG_NK-(VPN Log)Dead Peer Detection Start, DPD delay timer=10 sec timeout=10 sec
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:16 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Quick Mode Phase 2 SA Established, IPSec Tunnel Connected
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:16 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator Send Quick Mode 3rd packet
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Outbound SPI value = 7de47dfa
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Inbound SPI value = e089a291
04-21-2011 09:08:27 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] <<< Initiator Received Quick Mode 2nd packet
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator send Quick Mode 1st packet
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)initiating Quick Mode PSK+TUNNEL+PFS+AGGRESSIVE
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Responder Cookies = 16ea 2155 e1e4 5da0
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Initiator Cookies = 3e81 e33 ebf5 d072
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] Aggressive Mode Phase 1 SA Established
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator send Aggressive Mode 3rd packet
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)Aggressive mode peer ID is ID_IPV4_ADDR: '91.64.186.221'
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)Aggressive mode peer ID is ID_IPV4_ADDR: '91.64.186.221'
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] <<< Initiator Received Aggressive Mode 2nd packet
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:15 2011 Work SYSLOG_NK-(VPN Log)Received Vendor ID payload Type = [Dead Peer Detection]
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:14 2011 Work SYSLOG_NK-(VPN Log)STATE_AGGR_I1: initiate
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:14 2011 Work SYSLOG_NK-(VPN Log)initiating Aggressive Mode #405, connection "ips0"
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:14 2011 Work SYSLOG_NK-(VPN Log)[Tunnel Negotiation Info] >>> Initiator Send Aggressive Mode 1st packet
04-21-2011 09:08:26 System0.Warning 192.168.10.100 Apr 21 08:08:14 2011 Work SYSLOG_NK-(VPN Log)Informational Exchange is for an unknown (expired?) SA
04-21-2011 09:08:26 Daemon.Info 192.168.10.100 Apr 21 08:08:14 2011 Work LOGIN-WBM: Authentication Success (HTTP Basic authentication succeeded for user: Work100)


Ich nutze übrigens einen DSL-Businesstarif bei Alice im Büro und Kabel Deutschland zu Hause. IPsec Beschränkungen sollte es somit eigentlich (?) nicht geben.
Danke und viele Grüße!
Bitte warten ..
Mitglied: aqui
22.04.2011 um 12:45 Uhr
Die Syslogs zeigen keinerlei Fehler beim IPsec Tunnelaufbau ! Das läuft absolut sauber ab.
Das Problem kann jetzt nur noch an den lokalen Firewals der Rechner liegen.
Hast du mal probiert die jeweiligen LAN Interface der Router anzupingen ??
Bitte warten ..
Mitglied: Matten10
22.04.2011 um 15:58 Uhr
Hallo und danke für Deine Antwort! Die Interfaces lassen sich von keiner Seite anpingen. Du kannst im Router über "'Diagnostics" unter Umgehung der Rechnerfirewalls anpingen, auch hier kommt kein Paket an. Die Firewalls hatte ich für Testzwecke komplett ausgeschaltet, ebenso wie die in den Routern. Der Tunnel steht wie eine Eins, allerdings ohne ihn Nutzen zu können

Über QuickVPN lässt sich übrigens auch keine Client-Verbindung aufbauen, er fragt sogar noch das Zertifikat auf und dann ist Feierabend. Das einzige was funktioniert ist eine PPTP Verbindung zum iPhone.
Bitte warten ..
Mitglied: aqui
24.04.2011 um 13:11 Uhr
Hast du mal Traceroute oder Pathping probiert ?? Wo enden diese Pakete ?
Firmware der RV Router ist auf dem aktuellsten Stand ?
Hast du mal eine alternative IPsec SW als Client probiert wie z.B. Shrew:
http://www.shrew.net/support/wiki/HowtoLinksys
Bitte warten ..
Mitglied: Matten10
25.04.2011 um 12:58 Uhr
Hallo und ein schönes Rest-Osterfest!

Tracert endet nach meiner Home-Netz IP
Mit Shrew kann ich einen Tunnel aufbauen, pingen ist wiederum nicht möglich (Win-Firewall ist ausgeschaltet)

Firmware ist auf dem neuesten Stand (Firmware version : 1.3.12.19-tm (Feb 13 2009 13:03:21) )
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN Gateway to Gateway bricht täglich zusammen, RV042
Frage von BitdreherNetzwerke3 Kommentare

Hallo zusammen, ich habe ein Problem bei einer Standortvernetzung eines Kunden. Beide Seiten haben eine Feste IP-Adresse sowie jeweils ...

Netzwerkmanagement
2 URLs über Gateway 1, Rest über Gateway 2
gelöst Frage von Funky86Netzwerkmanagement4 Kommentare

Hallo an Alle! Ich komme bei einem Problem nicht so richtig weiter. Folgende Konstellation ist aufgebaut (habe ich so ...

Router & Routing
RDP über VPN-Routing in Netzwerk mit 2 Subnetzen und einem Gateway
gelöst Frage von TomTestRouter & Routing2 Kommentare

Hi allerseits, Folgende Situation ist gegeben: Eine Firma zieht um, ich habe einmal den alten_Standort und einmal einen neuen_Standort. ...

LAN, WAN, Wireless
LANCOM VPN Client: VPN Gateway antwortet nicht (Warten auf Msg 2)
gelöst Frage von DerKabelTrommlerLAN, WAN, Wireless22 Kommentare

Hallo, ich habe folgendes Problem: Ein Client baut eine VPN Verbindung zu einem Partner auf, um dort zu arbeiten. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 8 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen23 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...