Drys@k 10 Geschrieben 18. Februar 2004 Melden Teilen Geschrieben 18. Februar 2004 Hallo Leute, ich möchte zwischen zwei Standorten ein VPN Verbindung erstellen. An Standort A befindet sich ein Netgear Router FVS318 an Standort B ein Netgear Router FVL328. Ich bin die Konfiguration an Hand diesem Tutorial angegangen -> http://www.vpnc.org/InteropProfiles/FVS318-profile.pdf ! Leider ohne Erfolg ! Es ist mir nicht möglich eine Verbindung aufzubauen. Hat jemand Erfahrung und kann mir BITTE weiterhelfen. Gruß Drys@k Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 20. Februar 2004 Melden Teilen Geschrieben 20. Februar 2004 Hallo, der FVS318 und FVL328 sind die gleichen Router. Einziger Unterschied, FVS318 macht max. 8 Tunnel und FVL328 max. 100. Hier mal ein paar Screenshots (Aus Sicht Standort A FVS318) Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 20. Februar 2004 Melden Teilen Geschrieben 20. Februar 2004 Noch eins Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 20. Februar 2004 Melden Teilen Geschrieben 20. Februar 2004 Zu Bild 1: Connection Name: Hier trage ich immer ein, worauf sich diese Konfig bezieht, also im Router Satndort A schreib ich rein: Zu Standort B. Beim anderen eben umgekehrt. Local IPSec Identifier: Einen Namen (Schlüssel) auf der Seite des Standort A. z.B. A->B (Der Schlüssel wird dann auf der Gegenseite in Remote IPSec Identifier getippelt) Remote IPSec Identifier: Einen Namen (Schlüssel) auf der Seite des Standort B. z.B. B->A (Der Schlüssel wird dann auf der Gegenseite in Local IPSec Identifier getippelt) Die nächsten 4 Zeilen bestimmen, welche lokalen IP's auf das Remote zugreifen dürfen. Ich lasse da in der Regel 'Any IP's can Access' auf beiden Seiten. Dann kommt die Bestimmung, wie das Remote Netz heißt. Aus Sicht A ist das entfernte Netz z.B. 10.0.0.0 / 255.0.0.0. Dann trägt man das auch da ein. Umgekehrt, am Standord B ist das Remote Netz (A) z.B. 192.168.10.0 / 255.255.255.0, dann dort eingetippelt. Remote WAN IP or FQDN: Hier musst Du die Gatewayadresse des entfernten eintragen. Ist es ne Standleitung mit fester IP, dann diese. Ist es ein DynDNS Account, dann trägst du am Router von Standort A z.B. die reg. DynDNS Adresse standort-b.dyndns.org ein. Drüben natürlich die andere (Müssen beide bei DynDNS registriert sein und aktiviert sein. (Siehe dazu Bild 2. Komm ich später nochmal dazu) Nach dem STrich kommt die eigentliche SA (Security Association) Der Einfachheit halber mach ich mal Main Mode. (Auf Beiden!!!!) Perfect Forward auf Enable (Frag mich nicht, hab keinen Dunst für was das ist. Kann mir auch nicht die Netgear Hotline sagen. Encrytion auf 3DES (sehr gute Verschlüsselung!!!!!) Dann der Key: Auf beiden Seiten den Gleichen!!!!!! Groß-/Kleinschreibung beachten) Key Life / IKE Life auf Standard belassen (kannst Dich dann, wenns funtzt immer noch rumspielen!!!! NetBIOS Enabe schadet nie ;) Mach ich eh immer an. Will ja schließlich auch mit Namen auflösen. Dat war es!!!!! Bild 2: Hier gibst Du Deinen DynDNS Account an, damit sich die dyn. IP immer wieder registriert (Zwangstrennung usw.) Auch diese Art, nur mit besserem Mode habe ich 3 Zentralen, 5 Filialen und 20 Außendienstmitarbeiter miteinander verbuden. Läuft seit ca. 1 1/2 Jahren wunderbar. Sollte Dir das nicht helfen, dann gibt es hier nochmal alle Arten der VPN's mit dem FVS318/FVL328 in ausführlicher Version: http://kbserver.netgear.com/kb_web_files/n100757.asp Allerdigs beziehen sich diese Whitepaper auf eine ältere Firmware. Meine Screenshots sind mit der FW 2.2 gemacht Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.