Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugriff mit Shrew auf Netgear FVS318v3

Frage Netzwerke

Mitglied: Firestone3112

Firestone3112 (Level 1) - Jetzt verbinden

17.09.2010, aktualisiert 18.10.2012, 7488 Aufrufe, 18 Kommentare

habe zum o.g. Netgear Router einen Software VPN Client bekommen welcher unter Windows 7 nicht mehr funktioniert. Einer der unter Windows 7 funktioniert ist kostenpflichtig. Diese Unternehmenspolitik finde ich nicht gut aber ein Supporter sagte mir das auch der kostenlose VPN Client Shrew unterstützt wird.

Ich habe diesen nun erst einmal unter Windows XP installilert (da dort der Netgear VPN CLient funktioniert) , aber da ich nun nicht der große VPN Experte bin, weiß ich nicht wirklich wie ich die Konfiguration vom Netgear VPN CLient auf den Shrew übertragen kann. Shrew verwendet teilweise andere Begrifflichkeiten.
Kann mir dabei behilflich sein?

Herzlichen Dank.

Beste Grüße.

Hans


Folgende Einstellungen verwendet der Netgear VPN Client:

Connection Security = Secure

Remote Party Identity:
ID Type = IP Subnet
Subnet = 10.10.5.0
Mask = 255.255.255.0
Protocol = All
Use = Secure Gateway Tunnel
ID Type = IP Address = x.x.x.x (feste IP des Providers)

My Identity:
Certificate = None
ID Type = E-mail Address = client1@ (dies muss laut Support so eingestellt werden und jeder Client wird fortlaufend nummeriert)
Virtual Adapter = Required
Internal Network IP Address = 10.10.3.3
Inernet Interface = Any

Phase 1 = Aggressive Mode
PFS Key Group = Diffie-Hellman Group 2
Enable Replay Detection = Y

Phase1:
Auth. Mode = Pre-Shared Key
Encrypt Alg. = 3Des
Hash Alg = SHA-1
SA Life = Unspecified
Key Group = Diffie-Hellman Group 2

Phase2:
SA Life = Unspecified
Compression = None
Encapsulation Protocol (ESP) = Y
Encrypt Alg. = 3Des
Hash Alg = SHA-1
Encapsulation = Tunnel
Mitglied: aqui
17.09.2010 um 12:14 Uhr
Guckst du hier:
http://www.shrew.net/support/wiki/HowtoNetgear
Damit klappts auf Anhieb !
Bitte warten ..
Mitglied: Firestone3112
17.09.2010 um 12:25 Uhr
Habe ich doch glatt übersehen. Das werde ich gleich mal testen.

Vielen Dank.

Beste Grüße.

Hans
Bitte warten ..
Mitglied: goscho
17.09.2010 um 16:20 Uhr
@Firestone3112,
installiere bitte nicht 2 unterschiedliche VPN-Clients parallel auf dies selbe Maschine.

Die in aquis Link in der IKE-Policy vorgeschlagene XAUTH-Configuration muss nicht zwingend eingesetzt werden.


@aqui,
dafür, dass du Netgear nicht leiden kannst, hast du aber extrem schnell den Link zur Shrew-Konfiguration parat.
Bitte warten ..
Mitglied: aqui
17.09.2010 um 16:55 Uhr
@goscho
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
Beim nächsten Mal kauft er dann hoffentlich was anständiges...
Bitte warten ..
Mitglied: goscho
17.09.2010 um 18:49 Uhr
Zitat von aqui:
@goscho
Na ja...der Feuerstein muss ja schon genug leiden als gebeutelter NetGear Knecht....da hilft man dann gerne
So kenne ich dich.
Beim nächsten Mal kauft er dann hoffentlich was anständiges...
Bspw. das hier:
Besseres Gerät
Bitte warten ..
Mitglied: aqui
18.09.2010 um 12:51 Uhr
...fängst du schon wieder mit dem NetGear Schrott an !!! Wie wärs mal mit was wirklich besserem wie Draytek, Lancom usw. ??
Bitte warten ..
Mitglied: goscho
18.09.2010 um 13:58 Uhr
Zitat von aqui:
...fängst du schon wieder mit dem NetGear Schrott an !!! Wie wärs mal mit was wirklich besserem wie Draytek, Lancom
usw. ??
Du lässt dich aber leicht provozieren.

Auch ist diese Aussage nichts als deine subjektive Meinung und hat demzufolge auch keinerlei Anspruch auf Allgemeingültigkeit.
Bitte warten ..
Mitglied: aqui
19.09.2010 um 17:59 Uhr
Na ja....die zahllosen Threads zum Thema NetGear VPN allein in diesem Forum sprechen eine deutliche Sprache hier....mehr muss man dazu wohl nicht sagen. Allein die Zwangsverwendung eines Clients ist schon ein no go für diesen Hersteller....Aber egal, jeder darf das frei entscheiden was er mit seinem Geld macht
Zurück zum Thema....
Firestone3112 hat vermutlich eh schon den Mut oder das Interesse verloren wie man an seinem fehlenden Feedback hier ja deutlich sieht.
Bleibt also nur noch http://www.administrator.de/index.php?faq=32 ?!
Bitte warten ..
Mitglied: Firestone3112
20.09.2010 um 08:50 Uhr
Hallo,

hat er nicht
Bin nur erst heute wieder aus dem Ausland zurück.
Ich danke Euch erstmal recht herzlich für Eure Hilfe. Ja ich wurde auch nur vor volendete (Netgear-)tatsachen gesetzt.
Linksys (Cisco) usw. wären mir im Businessbereich auch lieber gewesen, aber was soll ich jetzt tun.
Ich mache mich jedenfalls jetzt an die Konfig mit Shrew und berichte wieder ob es ging.

Vielen Dank.

Beste Grüße.

Hans
Bitte warten ..
Mitglied: Firestone3112
20.09.2010 um 11:55 Uhr
Hi,

also ich habe jetzt alles mögliche hin un her probiert, aber irgendwie bekomme ich am Client immer die Fehlermeldung:

negotiation timeout occurred
tunnel disabled
detached from key daemon

am Router bekomme ich folgende Meldung:

[2010-09-20 01:33:14][
IKE PHASE 1(from X.X.X.X) START (responder)
]
[2010-09-20 01:33:14] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-20 01:33:14]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-20 01:33:14]SENDING NOTIFY MSG:
[2010-09-20 01:33:14]INVALID_ID_INFORMATION
[2010-09-20 01:33:14] SENT OUT INFORMATIONAL EXCHANGE MESSAGE
[2010-09-20 01:33:14]<POLICY: > PAYLOADS: NOTIFY

Netgear hat damals gesagt, das ich als "Remote Identity Type" "Fully Qualified User Name" und als "Remote Identity Data" "client@" konfigurieren muss. Sonst würde das nicht funktionieren.
Jetzt habe ich zwar schon am ShrewClient rumprobiert, aber ich bekomme das irgendwie nicht hin.
Die Beschreibung oben ist übrigens nicht für den FVS318.

Vielen Dank.

Beste Grüße.

Hans
Bitte warten ..
Mitglied: aqui
21.09.2010 um 14:31 Uhr
Das ist egal, sie gilt analog für dein Modell ebenfalls. Ist eh der gleiche Code der auf den netGears werkelt !!
Nimm als Identity lokal immer die IP Adresse ! Wenn du eine feste hast. sonst den FQDN Namen.
Halte dich strikt an das Shrew Tutorial, dann klappt es auf Anhieb !
Local
          • Identifier Type = Local Wan IP
          Remote
                  • Identifier Type = FQDN
                  • Identifier = client.domain.com
          Vergiss das was deren Hotline erzählt die haben meist nicht wirklich Ahnung....
Bitte warten ..
Mitglied: Firestone3112
22.09.2010 um 15:16 Uhr
Hi,

vielen Dank.
Das werde ich dann doch probieren.
Ich melde mich in jedem Fall wieder und ändere den Status dieses Posts.

Herzlichen Dank.

Beste Grüße.

Hans
Bitte warten ..
Mitglied: Firestone3112
23.09.2010 um 11:36 Uhr
Hi,

also ich habe jetzt alles mögliche hin und her getestet, aber ich bekomme das irgendwie nicht hin.
Die Einstellungen am 318er sind Teilweise auch andere als in der Beschreibung.
Am Router bekomme ich jetzt folgende VPN-Statusmeldung:

[2010-09-22 06:13:05][
IKE PHASE 1(from X.X.X.X) START (responder)
]
[2010-09-22 06:13:05] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-22 06:13:05]<POLICY: > PAYLOADS: SA,PROP,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-22 06:13:05]<LocalRID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-22 06:13:05]<RemoteLID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-22 06:13:08]<POLICY: admin> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH,VID,NATD,NATD,NATD
[2010-09-22 06:13:08] SENT OUT SECOND MESSAGE OF AGGR MODE
[2010-09-22 06:13:08] RECEIVED THIRD MESSAGE OF AGGR MODE
[2010-09-22 06:13:08]<POLICY: admin> PAYLOADS: HASH,NATD,NATD
[2010-09-22 06:13:08] AGGR MODE COMPLETED
[2010-09-22 06:13:08][
IKE PHASE 1 ESTABLISHED
]
[2010-09-22 06:13:08] RECEIVED INFORMATIONAL EXCHANGE MESSAGE

Kann da noch jemand helfen?

Vielen Dank.

Beste Grüße.

Hans
Bitte warten ..
Mitglied: goscho
23.09.2010, aktualisiert 18.10.2012
Hallo Firestone,
schau bitte mal hier rein:
http://www.administrator.de/forum/netgeat-router-und-shrew-vpn-wo-k%c3% ...
Vielleicht hilft dir das dabei.

Ich habe folgende Erfahrungen gemacht:
Nimm als Shrew-Client bitte die 2.1.6-beta-7. Mit den anderen habe ich auch Probleme gehabt.
Bitte warten ..
Mitglied: Firestone3112
24.09.2010 um 19:39 Uhr
Wo kann ich diese Version denn finden?
Auf der Shrew Site ist diese nicht mehr.


Edit: Ahhh, in dem anderen Post zwischen den Zitaten...

BG

Hans
Bitte warten ..
Mitglied: goscho
24.09.2010 um 21:40 Uhr
Zitat von Firestone3112:
Wo kann ich diese Version denn finden?
Auf der Shrew Site ist diese nicht mehr.
Ja, stimmt ist keine Beta mehr vorhanden.
Dann musst du wohl die 2.1.6 Release versuchen.

Edit: Ahhh, in dem anderen Post zwischen den Zitaten...
Das habe ich nicht verstanden. Worauf bezieht sich diese Aussage?
Bitte warten ..
Mitglied: Firestone3112
24.09.2010 um 21:56 Uhr
Hi,

ich habe jetzt in diesem Forum einen Post gefunden in dem zwischen Fragen, Antworten und Zitaten ein Link zur Beta zu finden war.
Diese habe ich jetzt installiert. Jetzt habe ich noch weiter probiert und jetzt komme ich schon mal soweit, dass Phase 1 fertiggestellt ist.
Aber dann steht einfach alles und nichts passiert mehr.
Kann mir jemand sagen wie das sein kann?
Hier das jetzige log:

[2010-09-24 11:47:38][
IKE PHASE 1(from X:X.X.X) START (responder)
]
[2010-09-24 11:47:38] RECEIVED FIRST MESSAGE OF AGGR MODE
[2010-09-24 11:47:38]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID,VID
[2010-09-24 11:47:38]<LocalRID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-24 11:47:38]<RemoteLID> Type=ID_FQDN,ID DATA=admin.domain.com
[2010-09-24 11:47:41]<POLICY: admin> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH,VID,NATD,NATD,NATD
[2010-09-24 11:47:41] SENT OUT SECOND MESSAGE OF AGGR MODE
[2010-09-24 11:47:41] RECEIVED THIRD MESSAGE OF AGGR MODE
[2010-09-24 11:47:41]<POLICY: admin> PAYLOADS: HASH,NATD,NATD
[2010-09-24 11:47:41] AGGR MODE COMPLETED
[2010-09-24 11:47:41][
IKE PHASE 1 ESTABLISHED
]
[2010-09-24 11:47:41] RECEIVED INFORMATIONAL EXCHANGE MESSAGE

Leider muss ich jetzt für eine Woche weg. Hoffentlich schaut dann noch jemand in diesen Post rein.
Ich werde auf jedenfall drann bleiben.


Vielen Dank.

BG

Hans
Bitte warten ..
Mitglied: Firestone3112
06.10.2010 um 14:23 Uhr
hat da noch jemand eine Idee?

BG

Hans
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Netzwerkmanagement
VLAN Konfiguration inkl. Management VLAN Zugriff auf NETGEAR Smartswitches (1)

Frage von tobitobsn zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Netgear FVS338 - NAT VPN (9)

Frage von Multitask zum Thema Router & Routing ...

Windows Server
RAS-VPN nur Zugriff auf per DHCP geleaste IPs (10)

Frage von lucarenner zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...