Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum VPN

 
NETGEAR ProSafe VPN Firewall FVS336G - Prosafe VPN 10.8.0

geschrieben am 15.05.2008 um 08:10 von alpakatherapieEV

Da ich keine IT-Fachfrau bin, bitte ich mir die eine oder andere "dumme" Frage nachzusehen.

Wir möchten für unseren Verein zwischen Büro und Betriebsstätte eine VPN Verbindung aufbauen. Wir haben obigen Router und Softwareversion.

Wir haben die Step-by-Step Anleitung hier aus dem Forum verwendet, leider ohne Erfolg.

Im Gegensatz zur Anleitung fehlt mir ein Eingabefeld:
Unter:
"My Identity" habe ich noch "Virtual Adapter" (steht auf "preferred", allerdings ist dann kein Feld "Internal Network IP Adress" - nicht mal unterlegt, einfach nicht vorhanden. Und dann schließt sich noch meine Frage an: Welche IP Adresse käme dort hinein? Wo bekomme ich diese dann her?

Alle anderen Felder habe ich so übernommen mit der Ausnahme der "ID-Type" da habe ich bei "Domaine Name" und "Gateway Hostname" beide Male meine ......dyndns.org eingetragen, weil auch im Router die ...dyndns.org eingetragen ist.

Zu sagen ist noch, dass wir in unserer Betriebsstätte das Internet über einen Nachbarn beziehen, also ein Teil seines Netzwerkes sind. An diesem Umstand können wir auch in absehbarer Zeit nichts ändern. Ich erwähne es nur, falls es für die Findung einer Lösung relevant ist. Der Router zu dem ich mich im Büro verbinden möchte ist unser, somit kann ich darüber Auskunft geben.

Ich habe mal den Log eingefügt - alle meine Versuche von heute morgen, vielleicht hilft es ja weiter...

2008 May 15 07:02:52 [fvs336g] [ike] IPsec-SA expired: ESP/Tunnel 78.54.129.110->84.142.227.45 with spi=95330153(0x5ae9f69)_
2008 May 15 07:02:52 [fvs336g] [ike] IPsec-SA expired: ESP/Tunnel 84.142.227.45->78.54.129.110 with spi=261379810(0xf9456e2)_
2008 May 15 07:02:52 [fvs336g] [ike] Responding to new phase 2 negotiation: 78.54.129.110 [0] <=>84.142.227.45 [0] _
2008 May 15 07:02:52 [fvs336g] [ike] Using IPsec SA configuration: 192.168.0.0/24<->192.168.1.0/24_
2008 May 15 07:02:53 [fvs336g] [ike] IPsec-SA established: ESP/Tunnel 84.142.227.45->78.54.129.110 with spi=25475187(0x184b873)_
2008 May 15 07:02:53 [fvs336g] [ike] IPsec-SA established: ESP/Tunnel 78.54.129.110->84.142.227.45 with spi=15767895(0xf09957)_
2008 May 15 07:13:24 [fvs336g] [ike] Remote configuration for identifier "fvs_remote.com" found_
2008 May 15 07:13:24 [fvs336g] [ike] Received request for new phase 1 negotiation: 78.54.129.110 [500] <=>91.60.58.77 [500] _
2008 May 15 07:13:24 [fvs336g] [ike] Beginning Aggressive mode._
2008 May 15 07:13:24 [fvs336g] [ike] Received unknown Vendor ID_
- Last output repeated 2 times -
2008 May 15 07:13:24 [fvs336g] [ike] Received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt_
2008 May 15 07:13:24 [fvs336g] [ike] Received unknown Vendor ID_
2008 May 15 07:13:24 [fvs336g] [ike] Received Vendor ID: draft-ietf-ipsec-nat-t-ike-02__
2008 May 15 07:13:24 [fvs336g] [ike] For 91.60.58.77 [500] , Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02_
2008 May 15 07:13:25 [fvs336g] [ike] Floating ports for NAT-T with peer 91.60.58.77 [4500] _
2008 May 15 07:13:25 [fvs336g] [ike] NAT-D payload matches for 78.54.129.110 [4500] _
2008 May 15 07:13:25 [fvs336g] [ike] NAT-D payload does not match for 91.60.58.77 [4500] _
2008 May 15 07:13:25 [fvs336g] [ike] Ignore REPLAY-STATUS notification from 91.60.58.77 [4500] ._
2008 May 15 07:13:25 [fvs336g] [ike] Ignore INITIAL-CONTACT notification from 91.60.58.77 [4500] because it is only accepted after phase1._
2008 May 15 07:13:25 [fvs336g] [ike] NAT detected: Peer is behind a NAT device_
2008 May 15 07:13:25 [fvs336g] [ike] ISAKMP-SA established for 78.54.129.110 [4500] -91.60.58.77 [4500] with spi:b0bc9fa06f40256c:aaf4117a11274e52_
2008 May 15 07:13:25 [fvs336g] [ike] Sending Informational Exchange: notify payload [initial-contact] _
2008 May 15 07:13:25 [fvs336g] [ike] Responding to new phase 2 negotiation: 78.54.129.110 [0] <=>91.60.58.77 [0] _
2008 May 15 07:13:25 [fvs336g] [ike] Using IPsec SA configuration: 192.168.0.0/24<->0.0.0.0/0 from fvs_remote.com_
2008 May 15 07:13:25 [fvs336g] [ike] Not supported nested SA. Peer IP 84.142.227.45 [0] does not match SA End Point_
2008 May 15 07:13:25 [fvs336g] [ike] failed to create saprop._
2008 May 15 07:13:25 [fvs336g] [ike] Failed to get proposal for responder._
2008 May 15 07:13:40 [fvs336g] [ike] Responding to new phase 2 negotiation: 78.54.129.110 [0] <=>91.60.58.77 [0] _
2008 May 15 07:13:40 [fvs336g] [ike] Using IPsec SA configuration: 192.168.0.0/24<->0.0.0.0/0 from fvs_remote.com_
2008 May 15 07:13:40 [fvs336g] [ike] Not supported nested SA. Peer IP 84.142.227.45 [0] does not match SA End Point_
2008 May 15 07:13:40 [fvs336g] [ike] failed to create saprop._
2008 May 15 07:13:40 [fvs336g] [ike] Failed to get proposal for responder._
2008 May 15 07:13:55 [fvs336g] [ike] Responding to new phase 2 negotiation: 78.54.129.110 [0] <=>91.60.58.77 [0] _
2008 May 15 07:13:55 [fvs336g] [ike] Using IPsec SA configuration: 192.168.0.0/24<->0.0.0.0/0 from fvs_remote.com_
2008 May 15 07:13:55 [fvs336g] [ike] Not supported nested SA. Peer IP 84.142.227.45 [0] does not match SA End Point_
2008 May 15 07:13:55 [fvs336g] [ike] failed to create saprop._
2008 May 15 07:13:55 [fvs336g] [ike] Failed to get proposal for responder._
2008 May 15 07:14:10 [fvs336g] [ike] Responding to new phase 2 negotiation: 78.54.129.110 [0] <=>91.60.58.77 [0] _
2008 May 15 07:14:10 [fvs336g] [ike] Using IPsec SA configuration: 192.168.0.0/24<->0.0.0.0/0 from fvs_remote.com_
2008 May 15 07:14:10 [fvs336g] [ike] Not supported nested SA. Peer IP 84.142.227.45 [0] does not match SA End Point_
2008 May 15 07:14:10 [fvs336g] [ike] failed to create saprop._
2008 May 15 07:14:10 [fvs336g] [ike] Failed to get proposal for responder._
2008 May 15 07:14:25 [fvs336g] [ike] Purged ISAKMP-SA with proto_id=ISAKMP and spi=b0bc9fa06f40256c:aaf4117a11274e52._
2008 May 15 07:14:26 [fvs336g] [ike] ISAKMP-SA deleted for 78.54.129.110 [4500] -91.60.58.77 [4500] with spi:b0bc9fa06f40256c:aaf4117a11274e52_
2008 May 15 07:21:38 [fvs336g] [ike] no phase2 found for "See"_
2008 May 15 07:21:38 [fvs336g] [ike] IPSec configuration with identifer "See" deleted sucessfully_
2008 May 15 07:21:38 [fvs336g] [ike] no phase1 found for "See"_
2008 May 15 07:21:38 [fvs336g] [ike] IKE configuration with identifier "See" deleted sucessfully_
2008 May 15 07:22:11 [fvs336g] [ike] Adding IPSec configuration with identifier "See"_
2008 May 15 07:22:11 [fvs336g] [ike] Adding IKE configuration with identifer "See"_
2008 May 15 07:23:54 [fvs336g] [ike] Could not find configuration for 91.60.58.77 [500] _
- Last output repeated 7 times -
2008 May 15 07:50:54 [fvs336g] [ike] Responding to new phase 2 negotiation: 78.54.129.110 [0] <=>84.142.227.45 [0] _
2008 May 15 07:50:54 [fvs336g] [ike] Using IPsec SA configuration: 192.168.0.0/24<->192.168.1.0/24_
2008 May 15 07:50:54 [fvs336g] [ike] IPsec-SA expired: ESP/Tunnel 78.54.129.110->84.142.227.45 with spi=15767895(0xf09957)_
2008 May 15 07:50:54 [fvs336g] [ike] IPsec-SA expired: ESP/Tunnel 84.142.227.45->78.54.129.110 with spi=25475187(0x184b873)_
2008 May 15 07:50:55 [fvs336g] [ike] IPsec-SA established: ESP/Tunnel 84.142.227.45->78.54.129.110 with spi=135518790(0x813da46)_
2008 May 15 07:50:55 [fvs336g] [ike] IPsec-SA established: ESP/Tunnel 78.54.129.110->84.142.227.45 with spi=102636964(0x61e1da4)_


Über eine schnelle Antwort würde ich mich freuen - aber das sagt hier wohl jeder ;-)

Danke für Eure Hilfe im Voraus.

Birgit
 

geschrieben am 15.05.2008 um 21:53 von Mirko

Wir haben vor einiger Zeit auch mal eine Installation mit einem FVS... und dem neuen Vista-VPN-Client gemacht. Ich werde mir nächste Woche mal die Konfig ansehen.

Mirko
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 16.12.2017