keine VPN-Verbindung mit Netgear Client

[reinhardi]

Hallo,
bekomme keine Verbindung zim Intranator. Hier mal die beiden Log-Dateien:

Netgear-Client:
1-12: 16:48:54.964 Interface added: 10.201.133.85/255.0.0.0 on MODEM "Sierra Wireless MC8780 HSDPA Modem".
1-12: 16:48:54.964 Filter table loaded (2 entries).
1-12: 16:49:04.917 My Connections\gasscomputer-vpn - Using cached address. (Hostname=***.dyndns.org) (IP ADDR=**.***.***.***)
1-12: 16:49:04.917 My Connections\gasscomputer-vpn - Attempting to resolve Hostname (***.dyndns.org)
1-12: 16:49:05.120
1-12: 16:49:05.120 My Connections\gasscomputer-vpn - Initiating IKE Phase 1 (Hostname=***.dyndns.org) (IP ADDR=**.***.***.***)
1-12: 16:49:05.214 My Connections\gasscomputer-vpn - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
1-12: 16:49:05.620 My Connections\gasscomputer-vpn - RECEIVED<<< ISAKMP OAK MM (SA, VID 4x)
1-12: 16:49:05.807 My Connections\gasscomputer-vpn - Peer supports Dead Peer Detection Version 1.0
1-12: 16:49:05.807 My Connections\gasscomputer-vpn - Peer is NAT-T draft-02 capable
1-12: 16:49:05.807 My Connections\gasscomputer-vpn - Dead Peer Detection enabled
1-12: 16:49:05.823 My Connections\gasscomputer-vpn - SENDING>>>> ISAKMP OAK MM (KE, NON, NAT-D 2x, VID 4x)
1-12: 16:49:06.011 My Connections\gasscomputer-vpn - RECEIVED<<< ISAKMP OAK MM (KE, NON, CERT_REQ 4x, NAT-D 2x)
1-12: 16:49:06.042 My Connections\gasscomputer-vpn - NAT is detected for Client
1-12: 16:49:06.042 My Connections\gasscomputer-vpn - Floating to IKE non-500 port
1-12: 16:49:06.120 My Connections\gasscomputer-vpn - Using configured machine certificate "ugass's gasscomputer lifebooke ID".
1-12: 16:49:06.151 My Connections\gasscomputer-vpn - SENDING>>>> ISAKMP OAK MM *(ID, CERT, CERT_REQ 2x, SIG, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
1-12: 16:49:16.011 My Connections\gasscomputer-vpn - RECEIVED<<< ISAKMP OAK MM (Retransmission)
1-12: 16:49:16.011 My Connections\gasscomputer-vpn - SENDING>>>> ISAKMP OAK MM *(Retransmission)
1-12: 16:49:21.214 My Connections\gasscomputer-vpn - message not received! Retransmitting!
1-12: 16:49:21.214 My Connections\gasscomputer-vpn - SENDING>>>> ISAKMP OAK MM *(Retransmission)
1-12: 16:49:36.011 My Connections\gasscomputer-vpn - RECEIVED<<< ISAKMP OAK MM (Retransmission)
1-12: 16:49:36.011 My Connections\gasscomputer-vpn - SENDING>>>> ISAKMP OAK MM *(Retransmission)
1-12: 16:49:36.214 My Connections\gasscomputer-vpn - message not received! Retransmitting!
1-12: 16:49:36.214 My Connections\gasscomputer-vpn - SENDING>>>> ISAKMP OAK MM *(Retransmission)

Intranator:
Jan 12 16:49:16 intranator kernel: REJECT local IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:02:f1:c5:f4:08:00 SRC=192.168.0.8 DST=255.255.255.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=1051 PROTO=UDP SPT=138 DPT=138 LEN=209
Jan 12 16:49:47 intranator kernel: REJECT local IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:02:f1:c5:f4:08:00 SRC=192.168.0.8 DST=255.255.255.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=1052 PROTO=UDP SPT=138 DPT=138 LEN=209
Jan 12 16:49:57 intranator lmtpunix[4712]: Delivered: <cmu-lmtpd-4712-1231775397-0@intranator.net.lan> to mailbox: user.cyrus
Jan 12 16:50:00 intranator ipurge[4766]: Expunged 5 messages from user.cyrus
Jan 12 16:50:00 intranator connd[2296]: [connection_manager] online mode set to always online
Jan 12 16:50:00 intranator connd[2296]: [connection_manager] still use P3 as default provider
Jan 12 16:50:09 intranator named[1904]: client 192.168.0.100#26815: view forward_eth0: update '0.168.192.in-addr.arpa/IN' denied
Jan 12 16:50:10 intranator connd[2296]: [connection_manager] online mode set to always online
Jan 12 16:50:10 intranator connd[2296]: [connection_manager] still use P3 as default provider
Jan 12 16:50:15 intranator pluto[2484]: "C8"[2] 80.187.100.1:56299 #2: max number of retransmissions (2) reached STATE_MAIN_R2
Jan 12 16:50:15 intranator pluto[2484]: "C8"[2] 80.187.100.1:56299: deleting connection "C8" instance with peer 80.187.100.1 {isakmp=#0/ipsec=#0}
Jan 12 16:50:17 intranator kernel: REJECT local IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:02:f1:c5:f4:08:00 SRC=192.168.0.8 DST=255.255.255.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=1053 PROTO=UDP SPT=138 DPT=138 LEN=209
Jan 12 16:50:19 intranator connd[2296]: [connection_manager] online mode set to always online
Jan 12 16:50:47 intranator kernel: REJECT local IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:02:f1:c5:f4:08:00 SRC=192.168.0.8 DST=255.255.255.255 LEN=229 TOS=0x00 PREC=0x00 TTL=30 ID=1054 PROTO=UDP SPT=138 DPT=138 LEN=209
Jan 12 16:50:59 intranator kernel: BADMAC IN=eth0 OUT=ppp0 SRC=192.168.0.250 DST=192.168.120.254 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=29650 PROTO=TCP SPT=139 DPT=1836 WINDOW=16384 RES=0x00 ACK SYN URGP=0
Jan 12 16:51:02 intranator kernel: BADMAC IN=eth0 OUT=ppp0 SRC=192.168.0.250 DST=192.168.120.254 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=29666 PROTO=TCP SPT=139 DPT=1836 WINDOW=16384 RES=0x00 ACK SYN URGP=0

Vielen Dank im Voraus.

[Gerd von Egidy]

Hallo,

wenn ich mir das so anschaue, scheint das wohl mit dem NAT zu tun zu haben, welches bei Ihrem GPRS/UMTS dazwischenfunkt.

Am Anfang kann sowohl noch gesendet als auch empfangen werden:

1-12: 16:49:05.214 My Connections\gasscomputer-vpn - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
1-12: 16:49:05.620 My Connections\gasscomputer-vpn - RECEIVED<<< ISAKMP OAK MM (SA, VID 4x)

Ab jetzt wurde NAT beim Client erkannt und daher auf Port 4500 umgeschaltet:

1-12: 16:49:06.042 My Connections\gasscomputer-vpn - NAT is detected for Client
1-12: 16:49:06.042 My Connections\gasscomputer-vpn - Floating to IKE non-500 port

Und ab jetzt stockt die Verbindung und jede Seite sendet immer wieder ihr letztes Paket erneut:

1-12: 16:49:16.011 My Connections\gasscomputer-vpn - SENDING>>>> ISAKMP OAK MM *(Retransmission)
1-12: 16:49:21.214 My Connections\gasscomputer-vpn - message not received! Retransmitting!

Um was für einen GPRS/UMTS-Provider handelt es sich? Kann es sein, daß bei dem Vertrag VPN nicht gestattet ist (es gibt einige Verträge bei denen das der Fall ist)?

Kann es sein, daß Sie auf dem Client eine Personal Firewall oder ähnliches installiert haben, die den Zugriff sperrt?

Herzliche Grüße,

v. Egidy

[reinhardi]

Sorry für die lange Leitung...

So haben nun mal ein wenig getestet:

Die VPN-Verbindung klappt wunderbar über eine ISDN-Wählverbindung.

Nur mit dem UMTS macht es Probleme.

Der Vertrag ist von T-Mobile.

Eine personal firewall läuft nicht.

[Gerd von Egidy]

Hallo,

Die VPN-Verbindung klappt wunderbar über eine ISDN-Wählverbindung.

Ok, dann ist die Verbindung ohne Router dazwischen möglich und korrekt konfiguriert. Können Sie den Client auch mal hinter einem Router (z.B. ein WLAN-Router oder ein Hotspot) ausprobieren? Das ist von der Zugangsart dem UMTS ähnlicher, weil dort auch NAT zum Einsatz kommt.

Der Vertrag ist von T-Mobile.

Uns sind viele Kunden bekannt, die das VPN mit T-Mobile, Vodafone, E-Plus und O2 täglich einsetzen. Ich denke nicht, daß es sich um ein generelles Problem von T-Mobile handelt.

Prüfen Sie Ihre Vertragsbedingungen, vielleicht ist bei Ihrem Vertrag VPN nicht zulässig. Außerdem können Sie ein Update der Firmware Ihres UMTS-Modems und der Zugangssoftware von T-Mobile versuchen.

Herzliche Grüße,

v. Egidy