VPN über zwei Netgear Router und Dyndns/feste IP

[herakles99 10]

Hallo liebes Forum,

 

habe von meinem Nachbarn ein Problem mitgeteilt bekommen und sollte das mal schnell so über die Mittagspause lösen.

Das Unternehmen hat folgende Ausstattung und ich habe absolut keine Ahnung:

 

1. W3K Standard Server

2. Mit externer weiteren Domäne eine einseitige Vertrauensstellung (auch W3K)

3. VPN Server ist ein Netgear FVS 318

4. VPN Client Router ist ein FWG114P mit fester ip über die Telekom (217.91.13.10)

5. Der VPN Server Netgear ist mit Dyndns geroutet

6. Wenn die Protokolle ausgehandelt sind PKE Phase1 dauert es recht lange bis die

PKE Phase 2 folgt.

7. Danach wird die Verbindung auch bei stehendem Kanal immer wieder in zeitlich nicht

definierbaren Abständen (100 kb, 2 Mbyte, 600 kb) getrennt und baut sich sofort wieder

auf.

Den VPN Server mit einer festen ip ist derzeit noch nicht möglich

 

Jetzt das Problem:

Nach jeder Zwanstrennung ist auch die VPN weg.

Im Router Status der beiden Router ist die jeweilige neue IP jedoch korrekt angegeben.

Beide Router sind mit der derzeit neuesten Firmware versehen und nach den Anleitungen von Netgear mehrfach überprüft.

Netgear ist nciht im Stande sich überhaupt zu dem Problem zu äußern.

VPN 1723 sowie ftp sind freigegeben.

 

Bisher einzige Lösung:

Sobald keine VPN Verbindung mehr vorhanden ist, muss der Router Client neu gebootet werden. Danach ist die IKE 1+2 nach etwa 3 Minuten wieder "established"

 

Hat jemand ähnliche Erfahrungen gemacht und mgl. eine Antwort parat?

 

herakles99

[Hr_Rossi 10]

hallo

 

irgendwie werd ich nicht schlau !

 

du redest einerseits von IKE und Phasen was mich darauf schliessen lässt, das du IPSec verwendest,

andererseits redest du von port 1723 was defintiv pptp ist

 

welches vpn protokoll hast du am laufen IPSec ??

was hast du dann "Site to Site" oder "Client to Site"

 

oder wählen sich diese jeweils auf den anderen ein ??

 

lg

rossi

[herakles99 10]

@Hr_Rossi,

musste leider beim Nachbarn zuerst mal nachschauen. Hat gedauert.

Die Verschlüsselung arbeitet mit DES, weil mit 3DES absolut keine Verbindung zustande kam.

Der FWG114P kann nur IPSEC mit passthrough. Laut Netgear ist dann der Port 1723 zu öffnen, das steht hier in der Anleitung.

DAs mit den Phasen dachte ich sei klar.

Seit 2 Tagen steht der Tunnel auf einmal nach Zwangstrennung und der FWG114P (feste ip) aktualisiert dann auch die neu zugewiesene Adresse. Dennoch baut sich der Kanal immer wieder abrupt ab und startet sozusagen "gleich wieder durch". Das kenne ich so noch nicht.

 

Und auch der ftp kann mit atemberaubender Geschwindigkeit (256 down) Daten transferieren.

Während der Übertragung bricht der Tunnel (sehr selten) manchmal ebenfalls ab.

Ich bin kein Router Spezialist, kann das also nicht so deuten.

 

herakles99

[Hr_Rossi 10]

hallo

 

ist es irgendwo möglich beim server oder client so genannte "Keep Alives" zusenden ?

Ich setze Zyxel Produkte ein, die haben so etwas ?

 

Wie schaut es mit den Schlüsselerneuerungszeiten aus, sind diese ident ?

( SA Lifetime)

 

lg

rossi

[herakles99 10]

Hallo Herr Rossi,

ja, der Keep alive ist gesetzt auf den jeweiligen generischen Router.

Allerdings hatten wir bon 11 Uhr heute an so gut wie keine Verbindung zum Internet. In den vergangenen Tagen teilte die Telekom mit, dass Ports umgeschaltet werden mussten, danach waren Updates an der Software bei der Telekom schuld. Insgesamt war die Telekom hier in der Nähe an der Vermittlungsstelle fast 1 Woche am arbeiten und hat nichts gesagt.

Seit gestern nachmittag steht der Tunnel, obwohl Pings an den DNs SErver der Telekom nicht absetzbar waren!?! und per FTP kamen die Daten urplötzlich mit Windeseile über das Netz.

Heute habe ich Stunden mit der Telekom am Telefon verbracht und auf einmal seit einigen Minuten komme ich auch wieder beim Nachbarn ins Netz der Netze.

Ich habe keinen Schimmer- und die Telekom Techniker stehen auch vor einem Rätsel weil angeblich alles so sein soll wie gehabt. DAs ist echt zum verzweifeln.

 

herakles99