Lancom 1821 und Netgear ProSafe VPN Client

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
djennerj
Beiträge: 4
Registriert: 03 Mär 2006, 17:39

Lancom 1821 und Netgear ProSafe VPN Client

Beitrag von djennerj »

Hallo allerseits,

nach etlichen Versuchen und Dank http://www2.lancom.de/kb.nsf/a5ddf48173 ... ear,German gelingt der Aufbau einen VPN Tunnels zwischen Netgear ProSafe VPN Client und Lancom 1821.

Dummerweise ist dennoch kein Kontakt mit dem proivaten Netz möglich. Ein Ping führt im VPN Trace zur Meldung:

Code: Alles auswählen

[VPN-Packet] 1900/01/01 00:23:02,910
decap: 192.168.2.67->192.168.2.11   60  ICMP ECHOREQUEST

[IP-Router] 1900/01/01 00:23:02,920
IP-Router Rx (SAFENET):
DstIP: 192.168.2.11, SrcIP: 192.168.2.67, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0400, seq: 0x0300
Route: LAN Tx

[IP-Router] 1900/01/01 00:23:02,920
IP-Router Rx (LAN):
DstIP: 192.168.2.67, SrcIP: 192.168.2.11, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0400, seq: 0x0300
Route: WAN Tx Peer: SAFENET

[VPN-Packet] 1900/01/01 00:23:02,920
for send: 192.168.2.11->192.168.2.67   60  ICMP ECHOREPLY

[VPN-Packet] 1900/01/01 00:23:02,920
no sa available: give up, should be retransmitted]
Kann mir jemand weiterhelfen? Warum kann die Antwort nicht zurückgeroutet werden?

Tausend Dank im voraus,
Dirk
Nach oben
mugh
Beiträge: 9
Registriert: 06 Mär 2006, 23:00

Re: Lancom 1821 und Netgear ProSafe VPN Client

Beitrag von mugh »

djennerj hat geschrieben:Hallo allerseits,

Dummerweise ist dennoch kein Kontakt mit dem proivaten Netz möglich. Ein Ping führt im VPN Trace zur Meldung:

Code: Alles auswählen

[VPN-Packet] 1900/01/01 00:23:02,910
decap: 192.168.2.67->192.168.2.11   60  ICMP ECHOREQUEST

[VPN-Packet] 1900/01/01 00:23:02,920
no sa available: give up, should be retransmitted]
Kann mir jemand weiterhelfen? Warum kann die Antwort nicht zurückgeroutet werden?
Leider war Dein Text nicht ganz so klar. Ich benutze ebenfalls den Safenet Client (hier als OEM Netgear Prosafe = Version 10.1 v. Safenet)

Kannst Du nicht mal ein Log ausschließlich des IKE Phase-1 und -2 Verbindungsaufbaus posten? Oder läuft der einwandfrei durch?


1. Wenn nicht, stell mal die Zeiten / kBytes für die SA Lifetime auf beiden Seiten auf den gleichen Wert ein. (Bei Prosafe heisst das Exchange Phase oder auch Phase 2, bei LCOS findet man das ganze unter VPN - IPSec Param. - IPSec Proposals - Gültigkeitsdauer).

2. Und schalte bei neueren LCOS ggf. das NAT-T Feature AUS!
Mit freundlichen Grüßen
Martin U. Haneke
IT-PARTNER Berlin
Nach oben
djennerj
Beiträge: 4
Registriert: 03 Mär 2006, 17:39

Re: Lancom 1821 und Netgear ProSafe VPN Client

Beitrag von djennerj »

Hallo Martin,

vielen Dank für die Antwort!

Es ist merkwürdig. Seit gestern funktioniert der VPN Tunnel einwandfrei. Würde ja behaupten, ich habe nichts geändert. Glaubt aber sowieso keiner...

Saludos,
Dirk
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“