Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen 7270 und Watchguard

Frage Netzwerke LAN, WAN, Wireless

Mitglied: grafg01

grafg01 (Level 1) - Jetzt verbinden

14.02.2009, aktualisiert 14:36 Uhr, 7665 Aufrufe, 14 Kommentare

Hallo zusammen,
ich habe folgendes Problem:
Bis vor einiger Zeit hatte ich einen Netgear 824 im Einsatz und konnte über diesen mittels MobileClient von Watchguard wunderbar eine Verbindung zum Firmenserver aufbauen.
Jetzt, da der 824 das Zeitliche gesegnet hat, habe ich mir eine 7270 gekauft, die auch gut funktioniert. Einzig die VPN-Verbindung bekomme ich nicht hin. Ich habe auch schon den alternativen Client von NCP ausprobiert, auch der will nicht. Unser Systemhaus hasst die 7270 und hat mir zum Wegschmeißen geraten, sie haben den Zugang auch nicht hinbekommen. Vielleicht seit Ihr ja schlauer als die, ich bin in Sachen VPN nahezu völlig ahnungslos.
Gibt es irgendwelche besonderen Einstellungen, die ich der 7270 vornehmen muss?
Welche Angaben benötigt ihr? Die FW auf der 7270 ist die neueste Laborversion, alle anderen haben allerdings auch nicht funktioniert.
Bin für jeden Tip dankbar.
Mitglied: aqui
15.02.2009 um 13:46 Uhr
Mit 7270 meinst du vermutlich eine FritzBox, richtig ??

Die FB benutzt IPsec als VPN Protokoll und sollte somit vollkommen kompatibel zur Watchguard sein !!

Das AVM VPN Portal:

http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...

Bietet ein paar Beispielkonfigs für Draytek, Lancom, NetGear FVS318 die ebenfalls alle IPsec benutzen.
Analog sollten diese Konfigs zur Watchguard passen !!
Bitte warten ..
Mitglied: Firewire
15.02.2009 um 14:05 Uhr
Hallo,

ich habe zwar keine 7270, sondern nur eine 7170 hier zuhause, habe aber gerade mal versucht dein Problem nachzuvollziehen.
Ich habe mir die aktuellste Version des Watchguard Clients, der ja auf dem NCP-Client basiert installiert. Die Version wird mit 10.04 Build 12 angezeigt.
Dann habe ich eine VPN Verbindung zu einer Watchguard Edge aufgebaut. Hat problemlos funktioniert. Hast du im Moment vielleicht zwei verschiedene VPN Clients auf dem Recher? Das gibt oft Probleme.
Ansonsten mal im Client unter /Log/ das Logbuch löschen, eine Anwahl probieren und dann den Inhalt der Logs hier posten.
Vielleicht lässt sich so eher erkennen woran es liegt.
Bitte warten ..
Mitglied: grafg01
15.02.2009 um 15:38 Uhr
Hallo,
ich hab mich wohl leider etwas unpräzise ausgedrückt. Der Tunnel kommt wohl irgendwie zustande, d.h. der Strahl wird grün, allerdings kann ich nicht mittels Remotedesktopverbindung, die ich aber leider benötige, auf den Firmenrechner zugreifen.
Gehe ich über eine UMTS-Karte ins Netz, funktioniert der Zugang einwandfrei. Ich habe das Problem sowohl unter Vista32 als auch unter XP SP3, d.h., es wird definitiv an der 7270 liegen.

Das Logbuch lautet wie folgt:
15.02.2009 15:30:56 IPSDIALCHAN::start building connection
15.02.2009 15:30:56 NCPIKE-phase1:name(VPNSSP) - outgoing connect request - aggressive mode.
15.02.2009 15:30:56 XMIT_MSG1_AGGRESSIVE - VPNSSP
15.02.2009 15:30:56 RECV_MSG2_AGGRESSIVE - VPNSSP
15.02.2009 15:30:56 IPSDIAL->FINAL_TUNNEL_ENDPOINT:194.008.201.194
15.02.2009 15:30:56 IKE phase I: Setting LifeTime to 28800 seconds
15.02.2009 15:30:56 Turning on XAUTH mode - VPNSSP
15.02.2009 15:30:56 VPNSSP ->Support for NAT-T version - 2
15.02.2009 15:30:56 Turning on NATD mode - VPNSSP - 1
15.02.2009 15:30:56 XMIT_MSG3_AGGRESSIVE - VPNSSP
15.02.2009 15:30:56 NCPIKE-phase1:name(VPNSSP) - connected
15.02.2009 15:30:56 Phase1 is Ready: IkeIndex = 00000001
15.02.2009 15:30:56 RECV_XAUTH_REQUEST
15.02.2009 15:30:56 XMIT_XAUTH_REPLY
15.02.2009 15:30:57 RECV_XAUTH_REQUEST
15.02.2009 15:31:05 XMIT_XAUTH_REPLY
15.02.2009 15:31:05 RECV_XAUTH_REQUEST
15.02.2009 15:31:15 XMIT_XAUTH_REPLY
15.02.2009 15:31:15 RECV_IKECFG_SET - VPNSSP
15.02.2009 15:31:15 XMIT_IKECFG_ACK - VPNSSP
15.02.2009 15:31:15 RECV_XAUTH_SET
15.02.2009 15:31:15 XMIT_XAUTH_ACK
15.02.2009 15:31:15 NCPIKE-xauth:name(VPNSSP) - IkeXauth: enter state open
15.02.2009 15:31:15 Quick Mode is Ready: IkeIndex = 00000001 , VpnSrcPort = 4500
15.02.2009 15:31:15 Assigned IP Address: 192.168.95.21
15.02.2009 15:31:16 XMIT_MSG1_QUICK - VPNSSP
15.02.2009 15:31:16 QuickMode:Received Notify(VPNSSP) -> remote is reducing LifeTime to 28800
15.02.2009 15:31:16 RECV_MSG2_QUICK - VPNSSP
15.02.2009 15:31:16 QuickMode:Turning on PFS mode(VPNSSP) with group 1
15.02.2009 15:31:16 XMIT_MSG3_QUICK - VPNSSP
15.02.2009 15:31:16 NCPIKE-phase2:name(VPNSSP) - connected
15.02.2009 15:31:16 IPSDIAL - verbunden mit VPNSSP auf Kanal 1.
15.02.2009 15:31:16 IPCP - verbunden mit VPNSSP mit IP Adresse: 192.168.095.021. : 192.168.095.022.
15.02.2009 15:31:45 NOTIFY : VPNSSP : RECEIVED : NOTIFY_MSG_KEEPALIVE_REQUEST
15.02.2009 15:31:45 NOTIFY : VPNSSP : SENT : NOTIFY_MSG_KEEPALIVE_ACK

Danke bis hierhin
Bitte warten ..
Mitglied: grafg01
15.02.2009 um 15:39 Uhr
Ja, mit 7270 meine ich die FB. Die Beispielkonfigs habe ich, soweit mir möglich ausprobiert und auch schon dem Systempartner übermittelt, wie Du in meinem anderen Post siehst, kommt der Tunnel wohl zustande, allerdings hab ich keinen Remotedesktopzugriff.
Bitte warten ..
Mitglied: Firewire
15.02.2009 um 15:55 Uhr
Ok, dann hatte ich dich wohl falsch verstanden, ich dachte es scheitert schon beim Aufbau des VPNs. Seltsames Phänomen..kannst du denn den Zielrechner im Firmennetzwerk anpingen wenn das VPN aufgebaut ist?
Bei XP machst du das über /Start/Ausführen dann cmd eingeben und bestätigen.
In der Eingabeaufforderung dann
ping "ip-Adresse"

Vorrausgesetzt der Rechner antwortet auf Pings. Kannst das ja mal ggf. mit deiner UMTS Verbindung auch testen.
Bitte warten ..
Mitglied: grafg01
15.02.2009 um 16:24 Uhr
Ja, ping funktioniert. Nachdem ich beim Schreiben in diesem Forum selber gemerkt habe, dass ich wohl die Frage eher Richtung Remotedesktop funkioniert nicht hätte formulieren sollen, hab ich mal nach "7270 Problem Remotdesktopverbindung" gegoogelt.
Dabei treffe ich öfter auf Beiträge, die mir sagen, dass wohl der MTU-Wert am Router zu hoch sei und tatasächlich, wenn ich mit dem wohl dem für die 7270 üblichen Wert (1492) pinge, sagt er mir, dass das Paket fragmentiert werden müsste. Erst bei 1460 kommt die Meldung nicht mehr.
Allerdings kann mir niemand sagen wie ich den MTU-Wert an der FB ändern kann.
Bitte warten ..
Mitglied: Firewire
15.02.2009 um 16:39 Uhr
Vielleicht reicht es aus den MTU-Wert an deinem PC mal testweise zu verändern.
Schau dir mal diese Seite an:
http://www.gschwarz.de/mtu-wert.htm
Bitte warten ..
Mitglied: grafg01
15.02.2009 um 18:39 Uhr
Danke, die Seite hab ich schon gefunden und es ausprobiert, hat leider nichts gebracht
Ich muss den Wert wohl direkt auf der Box ändern und da komme ich nicht dran.
Bitte warten ..
Mitglied: aqui
16.02.2009 um 22:15 Uhr
Oder...es ist die Firewall auf der remoten Seite !

Bedenke das dein Quell IP Adresse des RDP Clients aus einem anderen IP Netzwerk kommt was die Firewall normalerweise gandenlos blockt !

Du musst also in jedem Falle die lokale Firewall im das remote IP Netzwerk erweitern und den Zugriff erlauben oder... testweise die Firewall temporär abschalten !

Der Ping fehlerfrei funktioniert (Der benutzt auch IP als Transport) kannst du sehen das es an der VPN Verbindung selber NICHT liegt !! Logisch !!

Wenns das nicht ist bleibt in der Tat nur noch die MTU die du auf dem Router verkleinern solltest am WAN/DSL Interface.
Erst als letzte Instanz am Rechner selber mit einem Tool wie z.B. Dr. TCP:

http://www.dslreports.com/drtcp
Bitte warten ..
Mitglied: grafg01
16.02.2009 um 23:12 Uhr
Da es mit der UMTS-Karte auf dem gleichen (und anderen) Rechnern funktioniert, kann es das doch eigentlich nicht sein, oder??
Da ich den MTU-Wert eben nicht am Router ändern kann, hab ich es auch schon mit Dr. TCP versucht, leider auch das ohne Erfolg
Bitte warten ..
Mitglied: aqui
17.02.2009 um 09:18 Uhr
Dann kann es nur eine Inkompatibilität zwischen VPN Client und VPN Server sein !

Warum benutzt du nicht den AVM VPN Client ??? Mit deim sollte es ja problemlos funktionieren zu einer FB ??

http://webgw.avm.de/download/Download.jsp?partid=14660
Bitte warten ..
Mitglied: Firewire
17.02.2009 um 10:39 Uhr
Zitat von aqui:

Warum benutzt du nicht den AVM VPN Client ???

Weil er sich nicht mit einer Fritzbox, sondern mit einer Watchguard verbinden möchte.
Bitte warten ..
Mitglied: grafg01
17.02.2009 um 10:48 Uhr
Ganz genau das ist mein Problem.... den umgekehrten Weg probiere ich, wenn diese Richtung erstmal läuft....
Bitte warten ..
Mitglied: Firewire
17.02.2009 um 12:43 Uhr
Ich hab als Idee im Moment auch nur, nochmal sicherzustellen, dass auf der Watchguard auch wirklich die aktuellste Fireware läuft.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

Router & Routing
VPN zwischen Lancome 1781VA und Mac onboard VPN - Client (2)

Frage von MacLife zum Thema Router & Routing ...

Router & Routing
VPN zwischen mehreren Standorten Hardware empfehlungen (3)

Frage von WPFORGE zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...