VPN mit negear dg834b

Srrr

Neuling
Thread Starter
Mitglied seit
27.07.2006
Beiträge
213
Ort
Stuttgart
Hi!

Ich hab n Problem und zwar versuche ich zu Zeit eine VPN verbindung mit oben genanntem Router herzustellen, und des will einfach nicht klappen.
Hab jetzt glaube ich schon so ziehmlich alle möglichen Konfigurationen probiert, hat aber nie geklappt.

Also, ich stell mir des so vor: Von überall soll übers inet auf einen Server im Lan connectet und gearbeitet werden. DDns Server is auch schon eingerichtet und alles. Einfaches VPN mit pre-shared key eben.

Habs mit ncp und cisco clients versucht, ging nie. beim ncp stand immer was von "max retries" in phase 1 dran, beim cisco immer nur "no more responding".

Also wie muss ich router und client configurieren damit des endlich läuft, oder wo kann der fehler liegen?

und gleich noch ne frage: Wenn ich zb Port 15000 auf den Server weiterleite, gibt es dann eine möglichkeit auf diesen Port zu konnekten und zb "/ProgrammXY/login"
in einem Internetbrowser zu öffnen?

MfG
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
du brauchst einen vpnserver, denn die vpnserver-funktion unterstützt dein router nicht, er kann nur als client fungieren.
 
aha... ok, und gibt es router die auch als vpn server dienen können? Wenn ja welchen würdest mir da empfehlen? oder ein einfaches tool um auf nem linux server nen vpn server zu konfigurieren? (Kein Plan von linux)

greetz
 
Gute VPN Router gibts von Lancom Systems. Sind aber net grad billig.

Oder du nimmst Hamachi (wenn die Daten, die ausgetauscht werden net sooo wichtig sind). Hamachi Homepage
 
@front
Der fragliche Router kann bis zu 5 VPN-Tunnel terminieren. Sagt der Hersteller. Das sollte also nicht das Problem sein.

@Srrr
Hast Du es schon mit Netgears VPN Client probiert? Oder direkt aus Windows?

Ich werde in der kommenden Woche VPN mit dem gleichen Router einrichten (hoffentlich). Dann werde ich Details posten.

Mirko
 
hi!
ja versuchs grad die ganze zeit mit dem netgear, klappt aber auch nicht. Hab mich zu 120% an die doku vom router gehalten, klappt aber immer noch nich.
Zumindest hab ihc das problem n bischen orten können, da bei allen vpn clients die ich versucht hab (ncp, cisco, windows, netgear) immer der gleiche fehler kam. Die clients schicken ihre connectanfrage an den router, der erhält sie auch (port 500 udp anfrage steht im protokoll), aber vom router kommt nix zurück. Irgendewann machen die clients dann eben dicht nach "max retries" oder so.
Aber ich bin nivh so der vpn held, deswegen schreib ich euch jetzt nochmal wie meine konfig im detail aussieht, vll hab ihc ja irgend n deppenfehler gemacht oder so.

Also, als erstes hab ich den router mit dem vpn assistent eingerichtet und ipsec als ausgehenden dienst auf port 500 freigegeben.
Dann hab ich bei mir daheim (sitze da auch hinterm router) ipsec port 500 auf meinen rechner weitergeleitet. die vpn clients hab ich eigentlich immer schritt für schritt eingerichtet, und den netgear genau nach netgear doku.
Hier mal n teil des protokolls vom dg834:
Thu, 2006-08-24 20:22:59 - Administrator login successful - IP:ip.ip.ip.ip
Thu, 2006-08-24 20:30:56 - UDP Packet - Source: ip.ip.ip.ip,500
Destination: ip.ip.ip.ip,500 - [VPN-IPSEC rule match]

Die gröse der mtu's hab ich auf 1400 runter, hat aber auch nix gebracht. Hab keine Ahnung mehr was ich noch versuchen könnte.....

@networker: Ja wäre absolut klasse wenn dus hinbekommst und mir des dann schritt für schritt erklären könntest ;)


EDIT:
Bin jetzt n Bischen weiter gekommen, aber klappen tuts immer noch nich. Hiermein netgear prosafe log:

8-24: 23:26:26.734 My Connections\XXXX - Attempting to resolve Hostname (XXXXXXX.dyndns.org)
8-24: 23:26:26.875 My Connections\XXXX - Initiating IKE Phase 1 (Hostname=XXXXXXXXX.dyndns.org) (IP ADDR=ip.ip.ip.ip)
8-24: 23:26:26.968 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
8-24: 23:26:27.046 My Connections\XXXX - RECEIVED<<< ISAKMP OAK MM (SA, VID)
8-24: 23:26:27.265 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM (KE, NON, VID 3x)
8-24: 23:26:27.500 My Connections\XXXX - RECEIVED<<< ISAKMP OAK MM (KE, NON)
8-24: 23:26:27.671 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM *(ID, HASH, NOTIFY:STATUS_INITIAL_CONTACT)
8-24: 23:26:53.265 My Connections\XXXX - message not received! Retransmitting!
8-24: 23:26:53.265 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM *(Retransmission)
8-24: 23:27:18.265 My Connections\XXXX - message not received! Retransmitting!
8-24: 23:27:18.265 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM *(Retransmission)
8-24: 23:27:43.265 My Connections\XXXX - message not received! Retransmitting!
8-24: 23:27:43.265 My Connections\XXXX - SENDING>>>> ISAKMP OAK MM *(Retransmission)
8-24: 23:28:08.265 My Connections\XXXX - Exceeded 3 IKE SA negotiation attempts

Und hier das VPN-Log vom Router:

Thu, 2006-08-24 22:28:00 - [Fuchs] responding to Main Mode from unknown peer ip.ip.ip.ip
Thu, 2006-08-24 22:28:00 - no suitable connection for peer 'my.lan.ip.ip'Thu, 2006-08-24 22:28:00 - [XXXX] sending notification INVALID_ID_INFORMATION to 0.0.0.0:500
Thu, 2006-08-24 22:28:10 - [XXXX] STATE_MAIN_R2: retransmission; will wait 20s for response
Thu, 2006-08-24 22:28:30 - [XXXX] STATE_MAIN_R2: retransmission; will wait 40s for response
Thu, 2006-08-24 22:29:10 - [XXXX] max number of retransmissions reached STATE_MAIN_R2
Thu, 2006-08-24 22:29:10 - : FATAL ERROR: "XXXX"[1] 0.0.0.0: deleting connection "XXXX" instance with peer 0.0.0.0
Thu, 2006-08-24 22:29:10 - deleting connection "XXXX"
Thu, 2006-08-24 22:29:10 - shutting down interface ipsec0/ppp0 ip.ip.ip.ip
Thu, 2006-08-24 22:29:11 - added connection description "XXXX"
Thu, 2006-08-24 22:29:11 - adding interface ipsec0/ppp0 ip.ip.ip.ip


Wenn mir jemand sagen könnte welche Ports ich wohin weiterleiten muss und wie konfigurieren muss wär mir schon verdammt viel geholfen!!!

greetz und danke schon mal
 
Zuletzt bearbeitet:
So, nochmal n "Edit"....

Die VPN verbindung steht mittlerweile!!!!! *FREU*
Allerdings find ich keinen Rechner in dem Netzwerk mit dem die Verbindung besteht. Ich will eigenltich nur auf nen server connecten.
Beispiel: Der Server hat ip 192.168.0.5
Auf dem Server läuft ein Programm bei dem man sich unter "\ProgrammXY\login" einloggen muss. Normal im lan geb ich dann einfach "192.168.0.5" im Browser ein und schon werd ich auf die Seite geleitet. Sollte doch jetzt, da ich über vpn in dem Lan bin, auch so sein, oder? Klappt aber nich, muss ich noch irgendwas einstllen am router?! Oder hängt das damit zusammen, dass ich ja auch hinter einem router sitz?! Kann ich irgendwas machen, damit sich mein rechner auch am dhcp server con dem router im büro anmeldet oder...?!?!
Sorry hab ohne spass keine Ahnung von vpn, will jetzt einfach nurnoch das es klappt. wie gesagt, verbindung steht.

nochmal kurz der aufbau:

Mein PC --> LAN --> Router --> Inet --> DG834B --> LAN --> Server

geht des überhaupt so?!?!?!
greetz
 
Zuletzt bearbeitet:
Srrr schrieb:
Mein PC --> LAN --> Router --> Inet --> DG834B --> LAN --> Server

Kann der Router an Deinem PC denn VPN pass through?

Ich habe heute versucht, eine IPSec-Verbindung zwischen einem XP und einem DG834B aufzubauen. Das XP geht via ISDN ins Netz. Auf dem XP habe ich das Tool http://vpn.ebootis.de/ genutzt. Die Verbindung lässt sich auh problemlos aufbauen.

Wenn die Firewall auf dem XP aktiv ist, dauert es 150 Sekunden, bis Daten über den Tunnel gehen. Ohne FW geht es sofort.

Allerdings läuft das ganze nicht wirklich stabil. Manchmal lässt sich der Tunnel nicht aufbauen. Das Abbauen des Tunnels geht nur ganz selten sauber durch. Wenn der Tunnel steht, geht es aber sehr gut.

Ich werde weiter berichten.

Kennt jemand einen guten, freien VPN-Client?

Mirko
 
OpenVPN -> klappt bei mir sehr gut bislang. geht über udp und ist auch mit billig T-Com Routern kompatibel, da das GRE Protokoll nicht zwingend notwendig ist
Für Sicherheit garantieren die Zertifikate...

Hab mich erst letzte Woche in das Thema VPN eingelesen, aber das Toll ist mal empfehlenswert (gut kenne bislang auch kein anderes ;))
 
Update:

VPN zwischen zwei Netgears läuft recht gut. Einfach auf beiden Seiten die gleichen Einstellungen vornehmen und verbinden.

VPN zwischen Windows und einem Netgear ist immer noch nicht stabil.

Edit:

Heute habe ich den NCP-Client getestet. Verbindung zum Netgear geht auf Anhieb und ist stabil.
Der Client von http://www.shrew.net/ ist auch interessant. Er tut aber momentan nicht mit Netgear. Ich stehe dazu mit dem Autor in Kontakt.

Wie sieht es bei Die aus, Srrr?

Mirko
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh