hi!
ja versuchs grad die ganze zeit mit dem netgear, klappt aber auch nicht. Hab mich zu 120% an die doku vom router gehalten, klappt aber immer noch nich.
Zumindest hab ihc das problem n bischen orten können, da bei allen vpn clients die ich versucht hab (ncp, cisco, windows, netgear) immer der gleiche fehler kam. Die clients schicken ihre connectanfrage an den router, der erhält sie auch (port 500 udp anfrage steht im protokoll), aber vom router kommt nix zurück. Irgendewann machen die clients dann eben dicht nach "max retries" oder so.
Aber ich bin nivh so der vpn held, deswegen schreib ich euch jetzt nochmal wie meine konfig im detail aussieht, vll hab ihc ja irgend n deppenfehler gemacht oder so.
Also, als erstes hab ich den router mit dem vpn assistent eingerichtet und ipsec als ausgehenden dienst auf port 500 freigegeben.
Dann hab ich bei mir daheim (sitze da auch hinterm router) ipsec port 500 auf meinen rechner weitergeleitet. die vpn clients hab ich eigentlich immer schritt für schritt eingerichtet, und den netgear genau nach netgear doku.
Hier mal n teil des protokolls vom dg834:
Thu, 2006-08-24 20:22:59 - Administrator login successful - IP:ip.ip.ip.ip
Thu, 2006-08-24 20:30:56 - UDP Packet - Source: ip.ip.ip.ip,500
Destination: ip.ip.ip.ip,500 - [VPN-IPSEC rule match]
Die gröse der mtu's hab ich auf 1400 runter, hat aber auch nix gebracht. Hab keine Ahnung mehr was ich noch versuchen könnte.....
@networker: Ja wäre absolut klasse wenn dus hinbekommst und mir des dann schritt für schritt erklären könntest
EDIT:
Bin jetzt n Bischen weiter gekommen, aber klappen tuts immer noch nich. Hiermein netgear prosafe log:
8-24: 23:26:26.734 My Connections\XXXX - Attempting to resolve Hostname (XXXXXXX.dyndns.org)
8-24: 23:26:26.875 My Connections\XXXX - Initiating IKE Phase 1 (Hostname=XXXXXXXXX.dyndns.org) (IP ADDR=ip.ip.ip.ip)
8-24: 23:26:26.968 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
8-24: 23:26:27.046 My Connections\XXXX - RECEIVED<<< ISAKMP OAK MM (SA, VID)
8-24: 23:26:27.265 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM (KE, NON, VID 3x)
8-24: 23:26:27.500 My Connections\XXXX - RECEIVED<<< ISAKMP OAK MM (KE, NON)
8-24: 23:26:27.671 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM *(ID, HASH, NOTIFY:STATUS_INITIAL_CONTACT)
8-24: 23:26:53.265 My Connections\XXXX - message not received! Retransmitting!
8-24: 23:26:53.265 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM *(Retransmission)
8-24: 23:27:18.265 My Connections\XXXX - message not received! Retransmitting!
8-24: 23:27:18.265 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM *(Retransmission)
8-24: 23:27:43.265 My Connections\XXXX - message not received! Retransmitting!
8-24: 23:27:43.265 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM *(Retransmission)
8-24: 23:28:08.265 My Connections\XXXX - Exceeded 3 IKE SA negotiation attempts
Und hier das VPN-Log vom Router:
Thu, 2006-08-24 22:28:00 - [Fuchs] responding to Main Mode from unknown peer ip.ip.ip.ip
Thu, 2006-08-24 22:28:00 - no suitable connection for peer 'my.lan.ip.ip'Thu, 2006-08-24 22:28:00 - [XXXX] sending notification INVALID_ID_INFORMATION to 0.0.0.0:500
Thu, 2006-08-24 22:28:10 - [XXXX] STATE_MAIN_R2: retransmission; will wait 20s for response
Thu, 2006-08-24 22:28:30 - [XXXX] STATE_MAIN_R2: retransmission; will wait 40s for response
Thu, 2006-08-24 22:29:10 - [XXXX] max number of retransmissions reached STATE_MAIN_R2
Thu, 2006-08-24 22:29:10 - : FATAL ERROR: "XXXX"[1] 0.0.0.0: deleting connection "XXXX" instance with peer 0.0.0.0
Thu, 2006-08-24 22:29:10 - deleting connection "XXXX"
Thu, 2006-08-24 22:29:10 - shutting down interface ipsec0/ppp0 ip.ip.ip.ip
Thu, 2006-08-24 22:29:11 - added connection description "XXXX"
Thu, 2006-08-24 22:29:11 - adding interface ipsec0/ppp0 ip.ip.ip.ip
Wenn mir jemand sagen könnte welche Ports ich wohin weiterleiten muss und wie konfigurieren muss wär mir schon verdammt viel geholfen!!!
greetz und danke schon mal
