Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine VPN Verbindung FritzBox 7113 mit Netgear FVG318

Frage Netzwerke Router & Routing

Mitglied: markham

markham (Level 1) - Jetzt verbinden

12.03.2010 um 09:56 Uhr, 7227 Aufrufe, 7 Kommentare

Hallo an Alle,

Ich sitzte jetzt schon ein Paar Abende an folgendem Problem und weis nicht mehr weiter. Im Forum habe ich gesucht, aber irgendwie passt das nicht mit meiner Anlage zusammen.

Im Bild seht ihr den Aufbau und die Einstellungen meiner Konfiguration.

dcfa344e99079b0e7b8fa0fe0bb1cc77 - Klicke auf das Bild, um es zu vergrößern

und hier die Log vom Netgear FVG318:

2001-12-24 : INFO: Remote configuration for identifier "ecolab_remote" found
2001-12-24 : INFO: Received request for new phase 1 negotiation: 192.168.178.10[500]<=>91.8.26.208[61003]
2001-12-24 : INFO: Beginning Aggressive mode.
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02

2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: Received unknown Vendor ID
2001-12-24 : INFO: For 91.8.26.208[61003], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : NOTIFY: The packet is retransmitted by 91.8.26.208[61003].
2001-12-24 : ERROR: Phase 1 negotiation failed due to time up for 91.8.26.208[61003]. b8d954b95f951439:da5c86fe9aa9df21


Was könnte denn da die Ursache sein? Ich habe die Werte im Netgear mit der Shrewsoft verglichen, aber ich komme einfach nicht drauf.

Für eine Hilfe wäre ich sehr dankbar.

Gruß Markham
Mitglied: thaenhusen
12.03.2010 um 10:31 Uhr
Moin.

Ich gehe mal davon aus, dass Du die VPN Software von Netgear als auf der Clientseite benutzt (Laptop 192.168.2.2).
Dann musst Du in der FritzBox (192.168.2.1) die Ports UDP 500 und TCP 1701 und 1723 an die 192.168.2.2 weiterleiten.

Dann sollte das funktionieren.

Ansonsten, welchen VPN-Client setzt Du ein?

HTH
MK
Bitte warten ..
Mitglied: markham
12.03.2010 um 10:56 Uhr
Hallo,

danke für die schnelle Antwort.
Ich benutze Shrew Soft V2.1.5. Muß ich die Ports dann auch weiterleiten?

Gruß markham
Bitte warten ..
Mitglied: thaenhusen
12.03.2010 um 11:04 Uhr
Moin.

Das kann ich leider nicht sagen. Würde das aber mal ausprobieren...
Irgendwie wollen die Netgear VPN-Router sonst nicht verbinden...

Schöne Grüße
MK
Bitte warten ..
Mitglied: markham
14.03.2010 um 19:29 Uhr
Hallo,

habs heute probiert. Kommt die gleiche Fehlermeldung.
Was könnte es denn sonst noch sein?

markham
Bitte warten ..
Mitglied: thaenhusen
14.03.2010 um 22:56 Uhr
Moin.

Dann tippe ich auf ein NAT-Problem. Denn da scheinen die Netgear VPN-Kisten auch allergisch drauf zu reagieren.
Also jetzt kannst Du eigentlich nur noch bei Netgear Nachfragen, ob Dein Aufbau ein Problem sein könnte.

Langsam dämmert da bei mir was. Ich hatte mal einen Linux-Router dazwischen auf der Client-Seite und dann hat das auch total
gezickt, weil der immer einen Man-In-The-Middle-Angriff vermutet...

HTH
MK
Bitte warten ..
Mitglied: markham
16.03.2010 um 08:51 Uhr
Guten Morgen,

ich habe gestern Abend noch 1 Stunde mit dem Router gespielt und am Netgear Gerät auf der WAN-Seite DHCP eingeschaltet. Nun kommt folgende Log:

2010-03-15 : INFO: Remote configuration for identifier "ecolab_remote.com" found
2010-03-15 : INFO: Received request for new phase 1 negotiation: 192.168.178.24[500]<=>91.8.44.171[61936]
2010-03-15 : INFO: Beginning Aggressive mode.
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: Received unknown Vendor ID
2010-03-15 : INFO: For 91.8.44.171[61936], Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
2010-03-15 : INFO: Floating ports for NAT-T with peer 91.8.44.171[61931]
2010-03-15 : INFO: NAT-D payload does not match for 192.168.178.24[4500]
2010-03-15 : INFO: NAT-D payload does not match for 91.8.44.171[61931]
2010-03-15 : INFO: NAT detected: Local is behind a NAT device. and alsoPeer is behind a NAT device
2010-03-15 : INFO: ISAKMP-SA established for 192.168.178.24[4500]-91.8.44.171[61931] with spi:c67b8fbeacc4597c:b8b7adc04e6b8985
2010-03-15 : INFO: Sending Informational Exchange: notify payload[INITIAL-CONTACT]
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].
2010-03-15 : ERROR: Invalid exchange type 6 from 91.8.44.171[61931].

So wie ich das sehe, ist Phase 1 ok und habe Probleme beim Übergang auf Phase 2?
Was heißt denn 'Invalid exchange type 6 from 91.8.44.171[61931].?

Gruß und danke schon mal im Voraus
Markham
Bitte warten ..
Mitglied: markham
18.03.2010 um 20:40 Uhr
Hallo,

kann mir denn keiner zu dem Fehler 'Invalid exchange type 6 from 91.8.44.171[61931] etwas sagen?

Gruß markham
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Fritzbox 7113 als Druckserver einrichten
gelöst Frage von zzbaronRouter & Routing4 Kommentare

Hallo an alle, ich habe da folgendes Problem: Ich habe ein Telekom Speedport V723w Typ B und mein Drucker ...

Netzwerkprotokolle
VPN über Fritzbox auf Netgear VS336Gv2 (Routerkaskade)
gelöst Frage von JimbowNetzwerkprotokolle5 Kommentare

Halle Zusamme, ich brauche mal Eure Hilfe. Langsam weiß ich nicht mehr weiter. Also Ziel soll es sein, dass ...

Router & Routing
FritzBox VPN Verbindung
gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Firewall
VPN-Verbindung zur Fritzbox auf pfSense freigeben
gelöst Frage von Hausfrau123Firewall3 Kommentare

Hallo, ich habe vor meiner heimischen Fritzbox eine pfSense. Auf meiner Fritzbox sind VPN-Zugänge (für Rechner und iPhones) eingerichtet. ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 5 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 18 StundenMac OS X3 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 1 TagDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell25 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...