Unternehmen     Impressum     Kontakt
+ Antworten
Ergebnis 1 bis 3 von 3

Thema: VPN Keine Verbindung NETGEAR PROSAFE

  1. 17.03.2008 22:42 #1
    gerdfa
    gerdfa ist offline Registered User
    Registriert seit
    May 2006
    Beiträge
    48

    VPN Keine Verbindung NETGEAR PROSAFE

    Hallo,

    ich bekomme keine Verbindung zum Intranator.

    Anbei das Logfile.

    3-17: 21:21:11.109
    3-17: 21:21:11.125 My Connections\New Connection - Initiating IKE Phase 1 (IP ADDR=99.999.99.99)
    3-17: 21:21:11.312 My Connections\New Connection - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
    3-17: 21:21:11.406 My Connections\New Connection - RECEIVED<<< ISAKMP OAK MM (SA, VID 4x)
    3-17: 21:21:13.078 My Connections\New Connection - Peer is NAT-T draft-02 capable
    3-17: 21:21:13.078 My Connections\New Connection - SENDING>>>> ISAKMP OAK MM (KE, NON, NAT-D 2x, VID 3x)
    3-17: 21:21:23.359 My Connections\New Connection - RECEIVED<<< ISAKMP OAK MM (KE, NON, CERT_REQ, NAT-D 2x)
    3-17: 21:21:23.437 My Connections\New Connection - NAT is detected for Client
    3-17: 21:21:23.437 My Connections\New Connection - Floating to IKE non-500 port
    3-17: 21:21:24.484 My Connections\New Connection - Using configured machine certificate "bmob11's 99999 ID".
    3-17: 21:21:24.625 My Connections\New Connection - SENDING>>>> ISAKMP OAK MM *(ID, CERT, CERT_REQ 2x, SIG, NOTIFY:STATUS_INITIAL_CONTACT)
    3-17: 21:21:39.625 My Connections\New Connection - message not received! Retransmitting!
    3-17: 21:21:39.625 My Connections\New Connection - SENDING>>>> ISAKMP OAK MM *(Retransmission)
    3-17: 21:21:40.265 My Connections\New Connection - RECEIVED<<< ISAKMP OAK INFO *(Opaque)
    3-17: 21:21:40.265 My Connections\New Connection - Received message for non-active SA
    3-17: 21:21:40.265 My Connections\New Connection - RECEIVED<<< ISAKMP OAK MM *(ID, CERT, SIG)
    3-17: 21:21:40.390 My Connections\New Connection - Established IKE SA
    3-17: 21:21:40.390 MY COOKIE 27 2b 62 b4 79 dd e8 a6
    3-17: 21:21:40.390 HIS COOKIE 20 7d 10 ec e8 ed d5 b1
    3-17: 21:21:40.921 Virtual Interface constructed for local interface 192.168.168.1
    3-17: 21:21:40.953 Virtual Interface added: 192.168.168.1/255.255.255.0 on ISDN "SafeNet VA miniport".
    3-17: 21:21:41.109 My Connections\New Connection - Initiating IKE Phase 2 with Client IDs (message id: 557DA42A)
    3-17: 21:21:41.109 Initiator = IP ADDR=192.168.168.1, prot = 0 port = 0
    3-17: 21:21:41.109 Responder = IP ADDR=192.168.3.251, prot = 0 port = 0
    3-17: 21:21:41.109 My Connections\New Connection - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
    3-17: 21:21:41.218 My Connections\New Connection - RECEIVED<<< ISAKMP OAK INFO *(HASH, NOTIFY:INVALID_ID_INFO)
    3-17: 21:21:41.218 My Connections\New Connection - Discarding SA negotiation
    3-17: 21:21:41.250 My Connections\New Connection - Deleting IKE SA (IP ADDR=99.999.99.99)
    3-17: 21:21:41.250 MY COOKIE 27 2b 62 b4 79 dd e8 a6
    3-17: 21:21:41.250 HIS COOKIE 20 7d 10 ec e8 ed d5 b1


    Wo wird im Intranator der Verbindungtyp eingestellt ?
    (Intranator zo Host, usw)

    Vielen Dank im voraus.

    Gruss Gerd
    Zitieren Zitieren
  2. 18.03.2008 11:12 #2
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    schauen wir uns mal das Log gemeinsam an:

    Zitat Zitat von gerdfa Beitrag anzeigen
    3-17: 21:21:40.390 My Connections\New Connection - Established IKE SA
    Phase 1 (Authentifizierung) ist erfolgreich abgeschlossen.


    Zitat Zitat von gerdfa Beitrag anzeigen
    3-17: 21:21:41.109 My Connections\New Connection - Initiating IKE Phase 2 with Client IDs (message id: 557DA42A)
    3-17: 21:21:41.109 Initiator = IP ADDR=192.168.168.1, prot = 0 port = 0
    3-17: 21:21:41.109 Responder = IP ADDR=192.168.3.251, prot = 0 port = 0
    Er beginnt mit Phase 2 (Aushandeln der Tunneldaten). Der Netgear Client hat die IP 192.168.168.1 und das Netz hinter dem Intranator 192.168.3.251. Hier liegt höchstwahrscheinlich das Problem, denn vermutlich soll die Verbindung zum gesamten Netz 192.168.3.0/255.255.255.0 aufgebaut werden. Ändern Sie daher die Netzmaske im Security Policy Editor des Netgear Clients.

    Zitat Zitat von gerdfa Beitrag anzeigen
    3-17: 21:21:41.218 My Connections\New Connection - RECEIVED<<< ISAKMP OAK INFO *(HASH, NOTIFY:INVALID_ID_INFO)
    Der Netgear empfängt vom Intranator die Meldung INVALID_ID_INFO. Der Intranator sendet diese, da die Tunnelinformationen nicht zusammenpassen.

    Zitat Zitat von gerdfa Beitrag anzeigen
    Wo wird im Intranator der Verbindungtyp eingestellt ?
    (Intranator zo Host, usw)
    Das ist bei neueren Intranatoren nicht mehr nötig, hier ist nur die Information im Handbuch noch nicht aktualisiert. Wir arbeiten momentan daran, heute oder morgen müsste ein aktualisiertes Handbuch online sein. Was früher über die Verbindungstypen eingestellt wurde, macht man ab Intranator 5 auf der Unterseite "Tunnel" über die Einstellungen für Lokales Netz und Netz auf Gegenseite.

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
  3. 18.03.2008 19:25 #3
    gerdfa
    gerdfa ist offline Registered User
    Registriert seit
    May 2006
    Beiträge
    48
    Hallo,

    vielen dank für die schnelle Antwort.
    Wir werden das versuchen.

    Gruss Gerd
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln