NetzwerkTotal


Willkommen Gast. Bitte Einloggen oder Registrieren

Instagram

   
  Übersicht Unterstützt uns! HilfeSuchenEinloggenRegistrieren  
 
Seitenindex umschalten Seiten: 1
Thema versenden Drucken
VPN-Verbindung (Gelesen: 9367 mal)
fg
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 4
VPN-Verbindung
08.02.2011 um 17:28:14
 



Hallo zusammen!

Ich lese im Forum schon seit Monaten mit. Nun versuche ich schon seit Wochen eine VPN-Verbindung einzurichten. Ich habe hierzu auch schon das "ganze" Forum durchstöbert. Bin dort immer wieder auf Konfigurationen gestossen, die bei mir nicht funktionieren. Jetzt habe ich mich angemeldet um dieses Post zu verfassen.

Ich versuche von meinem Notebook (WIN XP Pro.) mit dem TheGreenBow VPN Client 4.60.007 einen VPN Tunnel zu meinem Netgear FVS318v3(LAN 192.168.0.1, WAN 10.2.0.96) öffnen. Dieser VPN-Router hängt an einem Kabelmodem von einem lokalen ISP. Bei diesem habe ich anscheinend eine statische IP, denn egal ob ich Modem oder Router neu starte, die IP bleibt immer gleich. Der Sinn der VPN-Verbindung soll darin liegen, dass ich überall mit den Daten, die auf meinem Netgear Readynas NV+(192.168.0.2) liegen, arbeiten kann. Dieses NAS bekommt von Router eine fixe IP zugewiesen.

Eine Testverbindung zum tgb-Server funktioniert.

Mit folgender aktueller Konfiguration bleibt der VPN-Client mit der Meldung "Sende SA Phase 1 (Versuch das Gateway zu erreichen...), Remote ID mismatch" stehen:

IKE POLICY
Policy Name: client
Direction/Type: Responder      
Exchange Mode: Aggresive Mode

Local Identity Type: FQDN
Local Identity Data: 123456789.dyndns.org

Remote Identity Type: FQUN
Remote Identity Data: meinbenutzername

Encryption Algorithm: 3DES
Authentication Algorithm: SHA-1
Authentication Method:            Pre-shared Key: 123456789
Diffie-Hellman (DH) Group: Group2(1024Bit)
SA Life Time: 86400


VPN POLICY
Policy Name: client
IKE policy: client
IKE Keep Alive: disabled

Remote VPN Endpoint: Address Type: IP Address
                  Address Data: 192.168.100.10
SA Life Time: 3600

IPSec PFS: diesabled

Traffic Selector:
Local IP:      Subnet IP address: 192.168.0.0
           Subnet Mask: 255.255.255.0
Remote IP:      Single address: 192.168.100.10

Enable Encryption: MD5
Enable Authentication: 3DES

NETBIOS: Enable


THE GREENBOW VPN CLIENT 4.60.007
PHASE 1:
Name: client
Interface: Alle
Remote Gateway: 123456789.dyndns.org
Preshared Key: 123456789
IKE:
Veschlüsselung: 3DES
Authetisierung: SHA-1
Key Gruppe: DH2(1024)

Erweitert:
Aggresive Mode: Enabled
NAT-T: Automatic
LokaleID: Typ:eMail Wert:123456789
EntfernteID: Typ:DNS Wert: 123456789.dyndns.org


PHASE 2:
Name: client
VPN Client Adresse: 192.168.100.10
Adresstyp: Subnetz Adresse
Remote LAN Adresse: 192.168.0.0
Subnetz Maske: 255.255.255.0

ESP:
Verschlüsselung: 3DES
Authentisierung: SHA-1
Modus: Tunnel

PFS: disabled


Wer kann mir bei der Konfiguration helfen? Was habe ich übersehen bzw. nicht bedacht?


Wobei ich mir auch noch nicht sicher bin ist:
- wo muss ich welche Ports öffnen bzw. weiterleiten?
- muss in den Parametern vom VPN-Client auch einen IKE-Port angeben?
- brauche ich zwingend dynDNS?
- welches ist der Gateway (dynDNS, WAN IP, Default Gateway, WAN DNS, IP aus wieistmeineip). Was ist hier was?

Lg
Zum Seitenanfang
 
 
IP gespeichert
 
micha12344
Expertenmember
*****
Offline



Beiträge: 5521
Landkreis BAR
Geschlecht: male
Re: VPN-Verbindung
Antwort #1 - 08.02.2011 um 22:01:50
 



Hallo,

frag mal bei deinem Internetprovider nach ob er eingehende VPN-Verbindungen zulässt. Bist du nämlich z.B. bei einem Kabelnetzbetreiber bekommst du mit hoher Wahrscheinlichkeit keine öffentliche IP-Adresse sondern eine vom Provider und die ist nicht vollständig vom Internet aus erreichbar, d. h. es sind nicht alle Ports auf deine IP-Adresse weitergeleitet. Ich denke das ist das Problem bei dir.

Ansonsten brauchst du bei einer festen IP-Adresse natürlich kein DynDNS.

Was die Einstellungen der VPN-Clientsoftware angeht, ist VPN an sich wirklich etwas undurchsichtig und oft mit probieren behaftet da jeder Hersteller bestimmte Punkte immer etwas anders benennt, da kommt man schnell durcheinander.

Kannst du aus dem Routermenü heraus eine VPN-Konfigurationsdatei erstellen? Diese könntest du dann in den VPN-Client integrieren. Damit hättest du die passenden Einstellungen.
Versuche es auch erst mal mit Windows-Boardmitteln, dort kannst du recht gut erkennen ob die Verbindung zum VPN-Gateway überhaupt möglich ist, was bei dir laut dem was du geschrieben hast, nicht der Fall ist.


Micha
Zum Seitenanfang
 
 
IP gespeichert
 
fg
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 4
Re: VPN-Verbindung
Antwort #2 - 18.02.2011 um 12:44:50
 



Hallo Micha!

SmileyDanke für den Tipp. Ich bin bei einem Kabelnetzbetreiber, und der hat nun eine öffentliche IP für mich eingerichtet. Nun kann ich einen Tunnel öffnen und auf mein NAS zugreifen. Die Verbindungskonsole zeigt mir folendes an:

[VPNCONF] TGBIKESTART received
20110218 123402 Default (SA client-P1) SEND phase 1 Aggressive Mode  [SA] [KEY_EXCH] [NONCE] [ID] [VID] [VID] [VID] [VID] [VID]
20110218 123405 Default (SA client-P1) RECV phase 1 Aggressive Mode  [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [NAT_D] [NAT_D] [NAT_D] [VID]
20110218 123405 Default (SA client-P1) SEND phase 1 Aggressive Mode  [HASH] [NAT_D] [NAT_D]
20110218 123405 Default phase 1 done: initiator id meinbenutzername, responder id meinbenutzername
20110218 123405 Default (SA client-client-P2) SEND phase 2 Quick Mode  [HASH] [SA] [NONCE] [ID] [ID]
20110218 123405 Default (SA client-client-P2) RECV phase 2 Quick Mode  [HASH] [SA] [NONCE] [ID] [ID]
20110218 123405 Default (SA client-client-P2) SEND phase 2 Quick Mode  [HASH]
20110218 123410 Default (SA client-client-P2) SEND phase 2 Quick Mode  [HASH]
20110218 123415 Default (SA client-client-P2) SEND phase 2 Quick Mode  [HASH]
20110218 123421 Default message_parse_payloads: invalid next payload type 117 in payload of type 8
20110218 123421 Default dropped message from xx.xxx.yyy.zzz due to notification type INVALID_PAYLOAD_TYPE
20110218 123421 Default (SA client-P1) SEND Informational  [HASH] [NOTIFY] with INVALID_PAYLOAD_TYPE error unentschlossen


Was hat es mit diesem "INVALID_PAYLOAD_TYPE error" auf sich?
Was muss ich jetzt für die Sicherheit meines Tunnels und meiner Daten beachten bzw. an Einstellungen vornehmen? Ich will ja nicht das meine Daten(Dokumente, Fotos usw.) morgen im Internet auftauchen. Lippen versiegelt

lg fg
Zum Seitenanfang
 
 
IP gespeichert
 
fg
YaBB Newbies
*
Offline


Ich liebe NetzwerkTotal!

Beiträge: 4
Re: VPN-Verbindung
Antwort #3 - 02.03.2011 um 09:50:43
 



Was ich auch noch nicht ganz verstehe ist die Tatsache, dass ich nun per VPN ohne jegliche Portweiterleitung(d.h. alle eingehenden Ports sind geblockt) auf mein NAS, das ja hinter dem Router hängt, zugreifen kann.

Ist das so normal, oder habe ich bei den Einstellungen etwas übersehen?

Deshalb hatte ich auch in meinem vorigen Post bezgl. der Sicherheit nachgefragt.
Zum Seitenanfang
 
 
IP gespeichert
 
Seitenindex umschalten Seiten: 1
Thema versenden Drucken
NetzwerkTotal ForumServer und andere Betriebssysteme/Anwendungen - Hilfe & SupportMail-, Web- und FTP-Server, Linux, DOS, BeOS, PalmOS, MacOS und Co.

Diese Nachricht verlinken: