VPN Verbindung zwischen zwei Routern Netgear 318v3 einrichten

Neueste Inhalte Folgen Zitieren
#25
Also die Router zu Router Geschichte ist vergleichsweise easy, wenn man einmal das Prinzip geschnallt hat.
Schlechter sieht es mit dem Zugang von Notebooks aus.
Da kann die Software schon mehr oder weniger easy sein.
Von meinem persönlichen Notebook aus kam ich ums Verrecken nicht mit der Safenet Variante von Netgear rein.
Erst NCP schaffte es nahezu auf Anhieb.

Mit zwei anderen Notebooks steht mir die Verbindung noch bevor, allerdings muß laut Netgear dazu für jeden Client eine eigene Dyndns zur Verbindung genutzt werden, da der Router sonst wohl die Client-Verbindungen nicht sauber zuordnen kann,
Zumindest nicht der von mir benutzte.
Die eigentlich Verbindung zwischen beiden Routern läuft allerdings sehr stabil und klaglos.
Hoffe das bleibt so.

Gruß
Wolkenmann
 
#26
Hallo

das Thema ist zwar schon sehr alt aber ich versuche es dennoch mal hier, da mein Problem fast das Gleiche ist wie dies von dem Author!

Ich habe zwei Netzwerke, die ich über VPN verbinden möchte.

Ich habe hierzu 2 Domains registriert, da ich keine festen WANIPS zur Verfügung habe!

Ich habe einen netgear und einen Lancom router.

die Meldungen, die ich vom VPN Status von Netgear bekomme sehen wie folgt aus:
[2009-09-24 08:09:57][==== IKE PHASE 1(from 84.134.41.50) START (responder) ====]
[2009-09-24 08:09:57]**** RECEIVED FIRST MESSAGE OF AGGR MODE ****
[2009-09-24 08:09:57]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID
[2009-09-24 08:09:57]SENDING NOTIFY MSG:INVALID_ID_INFORMATION
[2009-09-24 08:09:57]**** SENT OUT INFORMATIONAL EXCHANGE MESSAGE(NOTIFY_PAYLOAD) ****
[2009-09-24 08:09:57][==== IKE PHASE 1(from 84.134.41.50) START (responder) ====]
[2009-09-24 08:09:57]**** RECEIVED IKE NOTIFY PAYLOAD(PAYLOAD_MALFORMED) ****

ich habe bei dem Netgear eingetragen unter ike policies:

lokale identität: domäne1.dyndns.org
remote identität: domäne2.dyndns.org


bei lancom:
lokale identität: domäne2.dyndns.org
remote identität: domäne1.dyndns.org

nun diese meldung! Ich habe schon std damit verbracht foren zu durchlesen, faqs anzuschauen, nach diesen meldungen zu suchen und von allen dingen alle einstellungen zu überprüfen, OHNE ERFOLG 🙁...

eins ist aber sicher in der phase kann es doch nur an der ike liegen.. die ploicies sind bei beiden mit den richtigen algoritmen und verschlüsselungen eingestellt und auch der key muss stimmen...

habe aber mehr die vermutung, dass es an der identität liegt... schlüssel werden ja erst in phase 2 ausgetauscht.

ich arbeite mit dem aggressive mous...


hoffe es kann mir eienr helfen... würde auch gerne im log mal etwas über phase 2 lesen wollen 🙂 !
 
#28
Lancom:
[VPN-Status] 2009/09/24 12:06:10,620
VPN: starting external DNS resolution for MUEHLEGE
IpStr=>muehlege.dyndns.org<, IpAddr(old)=87.123.53.83, IpTtl(old)=60s

[VPN-Status] 2009/09/24 12:06:10,670
VPN: external DNS resolution for MUEHLEGE
IpStr=>muehlege.dyndns.org<, IpAddr(old)=87.123.53.83, IpTtl(old)=60s
IpStr=>muehlege.dyndns.org<, IpAddr(new)=87.123.53.83, IpTtl(new)=60s

[VPN-Status] 2009/09/24 12:06:14,670
VPN: connection for MUEHLEGE (87.123.53.83) timed out: no response

[VPN-Status] 2009/09/24 12:06:14,670
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for MUEHLEGE (87.123.53.
83)

[VPN-Status] 2009/09/24 12:06:14,670
VPN: disconnecting MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:14,670
VPN: Error: IKE-I-General-failure (0x21ff) for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:14,750
VPN: MUEHLEGE (87.123.53.83) disconnected

[VPN-Status] 2009/09/24 12:06:14,820
VPN: selecting next remote gateway using strategy eFirst for MUEHLEGE
=> no remote gateway selected

[VPN-Status] 2009/09/24 12:06:14,820
VPN: selecting first remote gateway using strategy eFirst for MUEHLEGE
=> CurrIdx=0, IpStr=>muehlege.dyndns.org<, IpAddr=87.123.53.83, IpTtl=60s

[VPN-Status] 2009/09/24 12:06:14,820
VPN: installing ruleset for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:14,830
VPN: rulesets installed

[VPN-Status] 2009/09/24 12:06:15,820
VPN: connecting to MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:15,890
VPN: installing ruleset for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:15,900
VPN: ruleset installed for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:15,900
VPN: start IKE negotiation for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:15,980
VPN: rulesets installed

[VPN-Status] 2009/09/24 12:06:15,980
IKE info: Phase-1 negotiation started for peer MUEHLEGE rule isakmp-peer-MUEHLEG
E using MAIN mode


[VPN-Status] 2009/09/24 12:06:16,090
IKE log: 120616.000000 Default exchange_run: [case -1] exchange_validate2 failed


[VPN-Status] 2009/09/24 12:06:16,090
IKE log: 120616.000000 Default dropped message from 87.123.53.83 port 500 due to
notification type PAYLOAD_MALFORMED


[VPN-Status] 2009/09/24 12:06:16,090
IKE info: dropped message from peer unknown 87.123.53.83 port 500 due to notific
ation type PAYLOAD_MALFORMED


[VPN-Status] 2009/09/24 12:06:16,090
VPN: Error: IKE-I-General-failure (0x21ff) for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:45,980
VPN: connection for MUEHLEGE (87.123.53.83) timed out: no response

[VPN-Status] 2009/09/24 12:06:45,980
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for MUEHLEGE (87.123.53.
83)

[VPN-Status] 2009/09/24 12:06:45,980
VPN: disconnecting MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:45,980
VPN: Error: IKE-I-General-failure (0x21ff) for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:46,050
VPN: MUEHLEGE (87.123.53.83) disconnected

[VPN-Status] 2009/09/24 12:06:46,130
VPN: selecting next remote gateway using strategy eFirst for MUEHLEGE
=> no remote gateway selected

[VPN-Status] 2009/09/24 12:06:46,130
VPN: selecting first remote gateway using strategy eFirst for MUEHLEGE
=> CurrIdx=0, IpStr=>muehlege.dyndns.org<, IpAddr=87.123.53.83, IpTtl=60s

[VPN-Status] 2009/09/24 12:06:46,130
VPN: installing ruleset for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:46,140
VPN: rulesets installed

[VPN-Status] 2009/09/24 12:06:47,130
VPN: connecting to MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:47,200
VPN: installing ruleset for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:47,210
VPN: ruleset installed for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:47,210
VPN: start IKE negotiation for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:06:47,290
VPN: rulesets installed

[VPN-Status] 2009/09/24 12:06:47,290
IKE info: Phase-1 negotiation started for peer MUEHLEGE rule isakmp-peer-MUEHLEG
E using MAIN mode


[VPN-Status] 2009/09/24 12:06:47,380
IKE log: 120647.000000 Default exchange_run: [case -1] exchange_validate2 failed


[VPN-Status] 2009/09/24 12:06:47,390
IKE log: 120647.000000 Default dropped message from 87.123.53.83 port 500 due to
notification type PAYLOAD_MALFORMED


[VPN-Status] 2009/09/24 12:06:47,390
IKE info: dropped message from peer unknown 87.123.53.83 port 500 due to notific
ation type PAYLOAD_MALFORMED


[VPN-Status] 2009/09/24 12:06:47,390
VPN: Error: IKE-I-General-failure (0x21ff) for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:07:11,680
VPN: starting external DNS resolution for MUEHLEGE
IpStr=>muehlege.dyndns.org<, IpAddr(old)=87.123.53.83, IpTtl(old)=60s

[VPN-Status] 2009/09/24 12:07:11,840
VPN: external DNS resolution for MUEHLEGE
IpStr=>muehlege.dyndns.org<, IpAddr(old)=87.123.53.83, IpTtl(old)=60s
IpStr=>muehlege.dyndns.org<, IpAddr(new)=87.123.53.83, IpTtl(new)=60s

[VPN-Status] 2009/09/24 12:07:17,290
VPN: connection for MUEHLEGE (87.123.53.83) timed out: no response

[VPN-Status] 2009/09/24 12:07:17,290
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for MUEHLEGE (87.123.53.
83)

[VPN-Status] 2009/09/24 12:07:17,290
VPN: disconnecting MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:07:17,290
VPN: Error: IKE-I-General-failure (0x21ff) for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:07:17,370
VPN: MUEHLEGE (87.123.53.83) disconnected

[VPN-Status] 2009/09/24 12:07:17,440
VPN: selecting next remote gateway using strategy eFirst for MUEHLEGE
=> no remote gateway selected

[VPN-Status] 2009/09/24 12:07:17,440
VPN: selecting first remote gateway using strategy eFirst for MUEHLEGE
=> CurrIdx=0, IpStr=>muehlege.dyndns.org<, IpAddr=87.123.53.83, IpTtl=60s

[VPN-Status] 2009/09/24 12:07:17,440
VPN: installing ruleset for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:07:17,450
VPN: rulesets installed

[VPN-Status] 2009/09/24 12:07:18,440
VPN: connecting to MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:07:18,510
VPN: installing ruleset for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:07:18,530
VPN: ruleset installed for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:07:18,530
VPN: start IKE negotiation for MUEHLEGE (87.123.53.83)

[VPN-Status] 2009/09/24 12:07:18,600
VPN: rulesets installed

[VPN-Status] 2009/09/24 12:07:18,600
IKE info: Phase-1 negotiation started for peer MUEHLEGE rule isakmp-peer-MUEHLEG
E using MAIN mode


[VPN-Status] 2009/09/24 12:07:18,690
IKE log: 120718.000000 Default exchange_run: [case -1] exchange_validate2 failed


[VPN-Status] 2009/09/24 12:07:18,700
IKE log: 120718.000000 Default dropped message from 87.123.53.83 port 500 due to
notification type PAYLOAD_MALFORMED


[VPN-Status] 2009/09/24 12:07:18,700
IKE info: dropped message from peer unknown 87.123.53.83 port 500 due to notific
ation type PAYLOAD_MALFORMED


[VPN-Status] 2009/09/24 12:07:18,700
VPN: Error: IKE-I-General-failure (0x21ff) for MUEHLEGE (87.123.53.83)
quit

Goodbye
 
Oben Unten
Neueste Inhalte Folgen Zitieren
Neueste Inhalte Folgen Zitieren
Menü