cswift 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Hallo, vielleicht kann mir ja hier jemand weiterhelfen. Ich bin schon am verzweifeln und der Netgear Support lässt Wochen auf sich warten. Ich nutze einen Netgear FVS318 mit fester offizieller IP-Adresse als VPN-Gateway. Auf diesen möchte ich micht jetzt mit einem XP-Client mit dem SafeNet Softremote-Client verbinden. Baue ich diese Verbindung über eine ISDN-Interneteinwahl auf funktioniert die Verbingung ohne Probleme. Will ich mich aber über meinen DSL-Anschluss verbinden, der Rechner hängt nun also hinter dem DSL-Router bekomme ich keine Verbindung. Der Router auf meiner Seite unterstützt VPN-Passthrough, über diesem kann ein VPN zu einem Cisoc-Connector auch problemlos aufgebaut werden. Hat hier jemand eine Idee? Irgendwie muss das Problem doch an der IP liegen, da mein Client ja bei der ISDN-Einwahl selbst eine offizielle IP hat, bei der DSL-Verbindung nur der Router! Vielen Dank in voraus! Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 hallo cswift, vpn ist ja nur ein oberbegriff... dieser SafeNet Softremote-Client, kannst du uns ein paar infos geben, wie diese software "VPN macht" :D du weisst schon: protokolle, etc ansonsten dürfte das problem durch NAT verursacht worden sein... dejan Zitieren Link zu diesem Kommentar
cswift 10 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 hallo dejan, der FVS318 und der SafeNetClient machen VPN im Pre-Shared Key verfahren und nutzen zur verschlüsselung 3DES. Dieses funktioniert ja auch über die direkte ISDN-Einwahl, also sehe ich das Problem auch nicht in der Kommunikation zwischen dem FVS und dem SoftRemoteClient. Für die DSL-Verbindung nutze ich ja die gleiche Policy, nur da funktioniert es halt nicht. Das NAT dürfte wohl eher das Problem sein, aber wie zu beheben?! Wenn es hilft könnte ich auch ein Logfile rübermailen! cswift Zitieren Link zu diesem Kommentar
sam elvis 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 hi cswift, lässt du deinen rechner über die ip-adresse oder über den hostnamen (fqdn) identifizieren? gruß sam elvis Zitieren Link zu diesem Kommentar
cswift 10 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 he sam elvis, da der verbindende pc ja eine dynamische ip-adresse hat habe ich bei der konfiguration des fvs das feld für ip-adresse oder fqdn freigelassen. gruß, cswift Zitieren Link zu diesem Kommentar
sam elvis 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 hi, die frage ist, was du bei dem safenetclient eingestellt hast. angenommen dort steht, dass sich der rechner über die ip-adresse identifizieren soll, gäbe es bei der isdn - einwahl keine probleme, da du ja im fvs das remote-netzwerk auf any stehen hast und somit jede ip zugriffsberechtigt ist. das könnte jedoch mit dem vorgeschalteten router und nat bei der dsl-alternative probleme verursachen. deswegen schlage ich vor, dass du mal bei dem remoteclient die identifizierung über den fqdn auswählst und denselbigen auch im router einträgst. gruß sam elvis Zitieren Link zu diesem Kommentar
cswift 10 Geschrieben 17. März 2004 Autor Melden Teilen Geschrieben 17. März 2004 he, daran scheint es auch nicht zu liegen... gruß, cswift Zitieren Link zu diesem Kommentar
sam elvis 10 Geschrieben 17. März 2004 Melden Teilen Geschrieben 17. März 2004 hi, was sagt denn die diagnose vom safenetclient, bzw. wie sehen die vpn-status logs vom fvs aus? gruß sam elvis Zitieren Link zu diesem Kommentar
Comedian 10 Geschrieben 17. März 2004 Melden Teilen Geschrieben 17. März 2004 Falls du IPSec benutzt: Unterstützt der Client IPSec NAT-Traversal? (der NAT Editor reicht bei L2PT/IPSec nicht). Falls ein PPTP verwendet wird: Hat die NAT einen PPTP Editor? Steht der PPTP Server hinter der NAT (dann muß ein one-to-one address mapping durchgeführt werden). Zitieren Link zu diesem Kommentar
cswift 10 Geschrieben 17. März 2004 Autor Melden Teilen Geschrieben 17. März 2004 He, habe das Problem gelöst! Der Netgear-Support hat sich soeben bei mir gemeldet! (Nach fast 4 Wochen!) Um mit einem Client hinter einem NAT ein VPN zu dem FVS318 aufzubauen muss man auf dem Router eine virtuelle IP und beim SoftRemote-Client einen virtuellen Adapter mit dieser IP konfigurieren, dann funktionirt es! Eigentlich ganz einfach und simpel steht nur in keiner der vielen Dokumentationen bei Netgear... da ist bei denen echt noch was zu verbessern! Einen Dank an alle die sich mit mir den Kopf zermartert haben! Gruß, cswift Zitieren Link zu diesem Kommentar
g__p 10 Geschrieben 13. April 2004 Melden Teilen Geschrieben 13. April 2004 Hallo, auch ich werd von der Netgear-Supporthotline arg vernachlässigt! Kurz vorab die Frage: sind SafeNet Softremote-Client erforderlich, um eine VPN-Verbindung zwischen einem PC und dem entfernten Netzwerk herzustellen? Gruß GP Zitieren Link zu diesem Kommentar
cswift 10 Geschrieben 17. April 2004 Autor Melden Teilen Geschrieben 17. April 2004 He g__p, natürlich musst Du nicht zwangsweise mit dem SafeNet Softremote-Client arbeiten, Du brauchst nur einen VPN-Client der IPSec unterstützt! Netgear supportet aber nur den SafeNet-Client. Gruß, cswift Zitieren Link zu diesem Kommentar
g__p 10 Geschrieben 25. April 2004 Melden Teilen Geschrieben 25. April 2004 Hallo cswift, offenbar konntest Du Dein VPN-Problem erfolgreich lösen! Ich komme allerdings nicht klar. Anzunehmen ist, dass ich eine, Deiner Konfiguration ähnliche Konfiguration benötige. Da ist ein zum einen das lokale Netzwerk, dort ist auch der FVS318 mit einer öffentlichen IP zu erreichen. Die Administration des Routers über http funktioniert einwandfrei. Zugriff auf das genannte LAN möchte ich von einem PC in einem anderen Netzwerk erlangen. Habe dazu auch VPNSoftRemote erworben. Nun spiele ich mich schon mehrere Stunden mit diversen Einstellungen herum, leider nicht von Erfog gekrönt. Wie kann oder soll ich meine Anfrage an Dich konkretisieren bzw kannst Du mir mitteilen, was wie wo eingetragen gehört? GP Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.