vielen dank \
ich habe den fehler jetzt in dem punkt extranet adresse gefunden!
die extranet habe ich jetzt auf 192.168.115.0 also das eigene interne netz neommen und siehe da ter tunnel zwischen netgear und lancom steht vielen dank dafür
echt klasse
Lancom 1621 und Netgear FWG114P
Moderator: Lancom-Systems Moderatoren
Hi sdvs
Gruß
Backslash
also, wenn dein eigenes Netz das 192.168.115.x-Netz ist, dann braucht du keine Extranet-Adresse anzugeben - es sei denn du willst in Richtung des Netgear maskieren... Dann solltest du aber statt 192.168.115.0 eine "gültige" IP-Adresse aus dem Netz verwenden, z.B. 192.168.115.1die extranet habe ich jetzt auf 192.168.115.0 also das eigene interne netz neommen und siehe da ter tunnel zwischen netgear und lancom steht vielen dank dafür
Gruß
Backslash
.....ich mal wieder!
es hatte nach dem letzten male alles gklappt!
Die Extranet Adresse hatte iach auf 0.0.0.0 geändert und siehe da, es hat alles funktioniert!
Jetzt schon wieder....
Vorab: an den lancom Einstellungen habe ich nichts geändert!
Der Netgear Router musste vorher einmal auf Werkseinstellungen zurückgesetzt werden, da ein fehler mit dem Internet aufgetreten ist. Somit habe ich meinen VPN Tunnel wieder zerschossen, obwohl auch nicht ganz, der Tunnel steht, sowoh auf der Seite des lancom Routers und auf der seite des Netgear!
Ich bekomme bei dem Lancom gar keine Meldungen mehr bis auf "successfully logged in to Peer VPN-Tunnel"
Der Netgear reagiert da diesmal ein wenig anders und bringt mir Meldungen wie: [2009-10-12 04:02:04][==== IKE PHASE 1(to 84.134.9.162) START (initiator) ====]
[2009-10-12 04:02:04]**** SENT OUT FIRST MESSAGE OF AGGR MODE ****
[2009-10-12 04:02:04]<POLICY: MUEHLEGK> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2009-10-12 04:02:05]**** RECEIVED SECOND MESSAGE OF AGGR MODE ****
[2009-10-12 04:02:05]<POLICY: MUEHLEGK> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH,VID,VID
[2009-10-12 04:02:05]<LocalRID> Type=ID_FQDN,ID Data=muehlerh.dyndns.org
[2009-10-12 04:02:05]<RemoteLID> Type=ID_FQDN,ID Data=muehlerh.dyndns.org
[2009-10-12 04:02:05]**** AGGRESSIVE MODE COMPLETED ****
[2009-10-12 04:02:05][==== IKE PHASE 1 ESTABLISHED====]
[2009-10-12 04:02:05][==== IKE PHASE 2(to 84.134.9.162) START (initiator) ====]
[2009-10-12 04:02:05]**** SENT OUT FIRST MESSAGE OF QUICK MODE ****
[2009-10-12 04:02:05]<Initiator IPADDR=192.168.0.0,PORT=0>
[2009-10-12 04:02:05]<Responder IPADDR=192.168.115.0,PORT=0>
[2009-10-12 04:02:05]**** RECEIVED SECOND MESSAGE OF QUICK MODE ****
[2009-10-12 04:02:05]<POLICY: MUEHLEGK> PAYLOADS: HASH,SA,PROP,TRANS,NONCE,KE,ID,ID
[2009-10-12 04:02:05]**** SENT OUT THIRD MESSAGE OF QUICK MODE ****
[2009-10-12 04:02:05]**** QUICK MODE COMPLETED ****
[2009-10-12 04:02:05][==== IKE PHASE 2 ESTABLISHED====]
[2009-10-12 04:02:10]**** RECEIVED IKE NOTIFY PAYLOAD(PAYLOAD_MALFORMED) ****
[2009-10-12 04:02:15]**** RECEIVED IKE NOTIFY PAYLOAD(PAYLOAD_MALFORMED) ****
[2009-10-12 04:02:20]**** RECEIVED IKE NOTIFY PAYLOAD(PAYLOAD_MALFORMED) ****
[2009-10-12 04:02:30]**** RECEIVED IKE DELETE PAYLOAD ****
[2009-10-12 04:02:30]**** Deleting IPSEC SA(spi=26514786,ip=84.134.9.162) ****
[2009-10-12 04:02:53]**** SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD) ****
[2009-10-12 04:02:53]**** SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD) ****
[2009-10-12 04:22:28][==== IKE PHASE 2(from 84.134.9.162) START (responder) ====]
[2009-10-12 04:22:28]**** RECEIVED FIRST MESSAGE OF QUICK MODE ****
[2009-10-12 04:22:28]**** FOUND IDs,EXTRACE ID INFO ****
[2009-10-12 04:22:28]<Initiator IPADDR=192.168.115.0 MASK=255.255.255.0>
[2009-10-12 04:22:28]<Responder IPADDR=192.168.0.0 MASK=255.255.255.0>
[2009-10-12 04:22:28]**** SENT OUT SECOND MESSAGE OF QUICK MODE ****
[2009-10-12 04:22:28]**** RECEIVED THIRD MESSAGE OF QUICK MODE ****
[2009-10-12 04:22:28]<POLICY: MUEHLEGK> PAYLOADS: HASH
[2009-10-12 04:22:28]**** QUICK MODE COMPLETED ****
[2009-10-12 04:22:28][==== IKE PHASE 2 ESTABLISHED====]
[2009-10-12 04:22:33]DISCARDING RETRANSMITTED PACKET...
[2009-10-12 04:22:38]DISCARDING RETRANSMITTED PACKET...
[2009-10-12 04:22:42]**** RECEIVED IKE DELETE PAYLOAD ****
[2009-10-12 04:22:42]**** Deleting IPSEC SA(spi=746049353,ip=84.134.9.162) ****
[2009-10-12 04:22:43]DISCARDING RETRANSMITTED PACKET...
Pings laufen mittlerweile in beide Richtungen NICHT mehr, Vermutung geht eher dahin, dass es daran liegt, dass der Tunnel nicht richtig steht...?!
hast du nochmal einen guten ratschlag für mich Backslash?
Danke schonmal im Vorraus!
es hatte nach dem letzten male alles gklappt!
Die Extranet Adresse hatte iach auf 0.0.0.0 geändert und siehe da, es hat alles funktioniert!
Jetzt schon wieder....
Vorab: an den lancom Einstellungen habe ich nichts geändert!
Der Netgear Router musste vorher einmal auf Werkseinstellungen zurückgesetzt werden, da ein fehler mit dem Internet aufgetreten ist. Somit habe ich meinen VPN Tunnel wieder zerschossen, obwohl auch nicht ganz, der Tunnel steht, sowoh auf der Seite des lancom Routers und auf der seite des Netgear!
Ich bekomme bei dem Lancom gar keine Meldungen mehr bis auf "successfully logged in to Peer VPN-Tunnel"
Der Netgear reagiert da diesmal ein wenig anders und bringt mir Meldungen wie: [2009-10-12 04:02:04][==== IKE PHASE 1(to 84.134.9.162) START (initiator) ====]
[2009-10-12 04:02:04]**** SENT OUT FIRST MESSAGE OF AGGR MODE ****
[2009-10-12 04:02:04]<POLICY: MUEHLEGK> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID
[2009-10-12 04:02:05]**** RECEIVED SECOND MESSAGE OF AGGR MODE ****
[2009-10-12 04:02:05]<POLICY: MUEHLEGK> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH,VID,VID
[2009-10-12 04:02:05]<LocalRID> Type=ID_FQDN,ID Data=muehlerh.dyndns.org
[2009-10-12 04:02:05]<RemoteLID> Type=ID_FQDN,ID Data=muehlerh.dyndns.org
[2009-10-12 04:02:05]**** AGGRESSIVE MODE COMPLETED ****
[2009-10-12 04:02:05][==== IKE PHASE 1 ESTABLISHED====]
[2009-10-12 04:02:05][==== IKE PHASE 2(to 84.134.9.162) START (initiator) ====]
[2009-10-12 04:02:05]**** SENT OUT FIRST MESSAGE OF QUICK MODE ****
[2009-10-12 04:02:05]<Initiator IPADDR=192.168.0.0,PORT=0>
[2009-10-12 04:02:05]<Responder IPADDR=192.168.115.0,PORT=0>
[2009-10-12 04:02:05]**** RECEIVED SECOND MESSAGE OF QUICK MODE ****
[2009-10-12 04:02:05]<POLICY: MUEHLEGK> PAYLOADS: HASH,SA,PROP,TRANS,NONCE,KE,ID,ID
[2009-10-12 04:02:05]**** SENT OUT THIRD MESSAGE OF QUICK MODE ****
[2009-10-12 04:02:05]**** QUICK MODE COMPLETED ****
[2009-10-12 04:02:05][==== IKE PHASE 2 ESTABLISHED====]
[2009-10-12 04:02:10]**** RECEIVED IKE NOTIFY PAYLOAD(PAYLOAD_MALFORMED) ****
[2009-10-12 04:02:15]**** RECEIVED IKE NOTIFY PAYLOAD(PAYLOAD_MALFORMED) ****
[2009-10-12 04:02:20]**** RECEIVED IKE NOTIFY PAYLOAD(PAYLOAD_MALFORMED) ****
[2009-10-12 04:02:30]**** RECEIVED IKE DELETE PAYLOAD ****
[2009-10-12 04:02:30]**** Deleting IPSEC SA(spi=26514786,ip=84.134.9.162) ****
[2009-10-12 04:02:53]**** SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD) ****
[2009-10-12 04:02:53]**** SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD) ****
[2009-10-12 04:22:28][==== IKE PHASE 2(from 84.134.9.162) START (responder) ====]
[2009-10-12 04:22:28]**** RECEIVED FIRST MESSAGE OF QUICK MODE ****
[2009-10-12 04:22:28]**** FOUND IDs,EXTRACE ID INFO ****
[2009-10-12 04:22:28]<Initiator IPADDR=192.168.115.0 MASK=255.255.255.0>
[2009-10-12 04:22:28]<Responder IPADDR=192.168.0.0 MASK=255.255.255.0>
[2009-10-12 04:22:28]**** SENT OUT SECOND MESSAGE OF QUICK MODE ****
[2009-10-12 04:22:28]**** RECEIVED THIRD MESSAGE OF QUICK MODE ****
[2009-10-12 04:22:28]<POLICY: MUEHLEGK> PAYLOADS: HASH
[2009-10-12 04:22:28]**** QUICK MODE COMPLETED ****
[2009-10-12 04:22:28][==== IKE PHASE 2 ESTABLISHED====]
[2009-10-12 04:22:33]DISCARDING RETRANSMITTED PACKET...
[2009-10-12 04:22:38]DISCARDING RETRANSMITTED PACKET...
[2009-10-12 04:22:42]**** RECEIVED IKE DELETE PAYLOAD ****
[2009-10-12 04:22:42]**** Deleting IPSEC SA(spi=746049353,ip=84.134.9.162) ****
[2009-10-12 04:22:43]DISCARDING RETRANSMITTED PACKET...
Pings laufen mittlerweile in beide Richtungen NICHT mehr, Vermutung geht eher dahin, dass es daran liegt, dass der Tunnel nicht richtig steht...?!
hast du nochmal einen guten ratschlag für mich Backslash?
Danke schonmal im Vorraus!
Hi sdvs
Gruß
Backslash
also, das ist eine Syslog-Meldung und kein VPN-Status-Trace. Aber sie besagt, daß der Tunnel steht.Ich bekomme bei dem Lancom gar keine Meldungen mehr bis auf "successfully logged in to Peer VPN-Tunnel"
auch das besagt, daß der Tunnel steht...[2009-10-12 04:22:28]**** RECEIVED FIRST MESSAGE OF QUICK MODE ****
[2009-10-12 04:22:28]**** FOUND IDs,EXTRACE ID INFO ****
[2009-10-12 04:22:28]<Initiator IPADDR=192.168.115.0 MASK=255.255.255.0>
[2009-10-12 04:22:28]<Responder IPADDR=192.168.0.0 MASK=255.255.255.0>
[2009-10-12 04:22:28]**** SENT OUT SECOND MESSAGE OF QUICK MODE ****
[2009-10-12 04:22:28]**** RECEIVED THIRD MESSAGE OF QUICK MODE ****
[2009-10-12 04:22:28]<POLICY: MUEHLEGK> PAYLOADS: HASH
[2009-10-12 04:22:28]**** QUICK MODE COMPLETED ****
[2009-10-12 04:22:28][==== IKE PHASE 2 ESTABLISHED====]
Ich würde hier eher ein generelles Routing-Problem sehen (Ist der Netgear Default-Gateway in deinem Netz?) - oder ein Problem einer Firewall (hat der Netgear eine? ist sie korrekt konfiguriert?)Pings laufen mittlerweile in beide Richtungen NICHT mehr, Vermutung geht eher dahin, dass es daran liegt, dass der Tunnel nicht richtig steht...?!
Gruß
Backslash
das macht mir eher sorgen: discarding retransmitted packet...
man kann unter dem punkt sicherheit regeln anlegen... also denke ich ist das eine abgespeckte firewall..
nach dem: discarding retransmitted packet... erscheint dann ca. 10min später das: SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD) ****
[2009-10-12 06:26:40]**** RECEIVED IKE DELETE PAYLOAD ****
[2009-10-12 06:26:40]**** Deleting IPSEC SA(spi=1189327871,ip=84.134.9.162) ****
der tunnel steht, das zeigen mir beide router an aber es geht kein traffic drüber! vorher hat es ja geklappt mit rdp, icmp...
aber selbst wenn die firewall besteht, darf doch der netgear die pakete nicht wegwerfen?
ps: ja der netgear ist default gw im netz 192.168.0.1
der lancom ist auf seiner seite default gw mit 192.168.115.99
man kann unter dem punkt sicherheit regeln anlegen... also denke ich ist das eine abgespeckte firewall..
nach dem: discarding retransmitted packet... erscheint dann ca. 10min später das: SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD) ****
[2009-10-12 06:26:40]**** RECEIVED IKE DELETE PAYLOAD ****
[2009-10-12 06:26:40]**** Deleting IPSEC SA(spi=1189327871,ip=84.134.9.162) ****
der tunnel steht, das zeigen mir beide router an aber es geht kein traffic drüber! vorher hat es ja geklappt mit rdp, icmp...
aber selbst wenn die firewall besteht, darf doch der netgear die pakete nicht wegwerfen?
ps: ja der netgear ist default gw im netz 192.168.0.1
der lancom ist auf seiner seite default gw mit 192.168.115.99
und nach weiteren 21min folgt dann wieder der aufbau der phase2 mit folgender wiederholung:
[2009-10-12 06:47:01][==== IKE PHASE 2(from 84.134.9.162) START (responder) ====]
[2009-10-12 06:47:01]**** RECEIVED FIRST MESSAGE OF QUICK MODE ****
[2009-10-12 06:47:01]**** FOUND IDs,EXTRACE ID INFO ****
[2009-10-12 06:47:01]<Initiator IPADDR=192.168.115.0 MASK=255.255.255.0>
[2009-10-12 06:47:01]<Responder IPADDR=192.168.0.0 MASK=255.255.255.0>
[2009-10-12 06:47:02]**** SENT OUT SECOND MESSAGE OF QUICK MODE ****
[2009-10-12 06:47:02]**** RECEIVED THIRD MESSAGE OF QUICK MODE ****
[2009-10-12 06:47:02]<POLICY: MUEHLEGK> PAYLOADS: HASH
[2009-10-12 06:47:02]**** QUICK MODE COMPLETED ****
[2009-10-12 06:47:02][==== IKE PHASE 2 ESTABLISHED====]
[2009-10-12 06:47:06]DISCARDING RETRANSMITTED PACKET...
[2009-10-12 06:47:11]DISCARDING RETRANSMITTED PACKET...
[2009-10-12 06:47:16]DISCARDING RETRANSMITTED PACKET...
[2009-10-12 06:53:39]**** SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD) ****
[2009-10-12 06:53:41]**** RECEIVED IKE DELETE PAYLOAD ****
[2009-10-12 06:53:41]**** Deleting IPSEC SA(spi=1118585401,ip=84.134.9.162) ****
[2009-10-12 06:47:01][==== IKE PHASE 2(from 84.134.9.162) START (responder) ====]
[2009-10-12 06:47:01]**** RECEIVED FIRST MESSAGE OF QUICK MODE ****
[2009-10-12 06:47:01]**** FOUND IDs,EXTRACE ID INFO ****
[2009-10-12 06:47:01]<Initiator IPADDR=192.168.115.0 MASK=255.255.255.0>
[2009-10-12 06:47:01]<Responder IPADDR=192.168.0.0 MASK=255.255.255.0>
[2009-10-12 06:47:02]**** SENT OUT SECOND MESSAGE OF QUICK MODE ****
[2009-10-12 06:47:02]**** RECEIVED THIRD MESSAGE OF QUICK MODE ****
[2009-10-12 06:47:02]<POLICY: MUEHLEGK> PAYLOADS: HASH
[2009-10-12 06:47:02]**** QUICK MODE COMPLETED ****
[2009-10-12 06:47:02][==== IKE PHASE 2 ESTABLISHED====]
[2009-10-12 06:47:06]DISCARDING RETRANSMITTED PACKET...
[2009-10-12 06:47:11]DISCARDING RETRANSMITTED PACKET...
[2009-10-12 06:47:16]DISCARDING RETRANSMITTED PACKET...
[2009-10-12 06:53:39]**** SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD) ****
[2009-10-12 06:53:41]**** RECEIVED IKE DELETE PAYLOAD ****
[2009-10-12 06:53:41]**** Deleting IPSEC SA(spi=1118585401,ip=84.134.9.162) ****