LANCOM DSL/I-1611 Office VPN mit Netgear geht das ?

keyman · Beitrag von **keyman** » 21 Jul 2009, 01:57

Hallo Jungs

möchte gerne von meiner Firma eine Verbindung nach Hause aufbauen.

Hört sich eigentlich recht leicht an

benötige aber trotzdem Bitte eure Hilfe.

In der Firma habe ich einen Netgear DG834GB ( das Gerät kann VPN ) Zuhause steht ein LANCOM DSL/I-1611 Office.

Jetzt möchte ich zwischen den 2 Geräten eine VPN Verbindung aufbauen.

Das heißt das beide Geräte 24h miteinander Verbunden sind.

Wie stell ich das am besten ein?

Besser gesagt wie stell ich es ein damit das ganze auch zu 100% sicher ist?

Vielen Dank im Voraus

keyman · Beitrag von **keyman** » 21 Jul 2009, 22:20

Kann mir wirklich keiner Helfen?

Sonst habt Ihr auch immer alles gewusst.

Vielen Dank im Voraus

backslash · Beitrag von **backslash** » 22 Jul 2009, 13:49

Hi keyman,

das Problem dürfte hier vermutlich sein, das niemand weiss, wie der Netgear zu konfigurieren ist. vielleicht hift dir da hier: http://www2.lancom.de/kb.nsf/a5ddf48173 ... vpn,German

Gruß
Backslasg

keyman · Beitrag von **keyman** » 22 Jul 2009, 17:46

Danke für deine Antwort.

Habe mal ein Bild von meinem Gerät gemacht.

Hier das Bild

Bild

An dem Lancom Gerät sind alle Einstellungen Fertig.
Jetzt muss ich nur noch den Netgear Einstellen doch leider ist das nicht so einfach.

Wäre super wenn Ihr mir helfen könntet?

Vielen Dank im Voraus

keyman · Beitrag von **keyman** » 23 Jul 2009, 00:55

Jo Jungs

Habe wirklich alles nach dem Link im Lancom eingestellt.

http://www2.lancom.de/kb.nsf/a5ddf48173 ... vpn,German

Leider bekomme ich immer noch keine Verbindung zusammen.

Habe in meinem Netgear Router auch die Einstellungen vor genommen.

Hier mal die Einstellungen.

Bild

Leider bekomme ich keine Verbindung zusammen.

Muss ich noch irgend welche Firewall Regeln erstellen?

Am Lanvom leuchtet nur immer die Rote Lampe.

Hier mal die Meldung vom Lanmonitor

Bild

Wäre total nett wen mir einer von euch helfen kann.

Vielen Dank im Voraus

backslash · Beitrag von **backslash** » 23 Jul 2009, 16:50

Hi keyman,

mach doch mal einen VPN-Status-Trace auf dem LANCOM. Dazu gibst du im Telnet trace # vpn-status ein und baust dann die Verbindung auf.

Gruß
Backslash

keyman · Beitrag von **keyman** » 23 Jul 2009, 18:20

Vielen Dank für deine schnelle Antwort.

Hier die Daten.

Bild

Wo ist das Problem?

Vielen Dank im Voraus

keyman · Beitrag von **keyman** » 23 Jul 2009, 21:52

So Jungs,

nach langem testen leuchtet auch bei mir die VPN Lampe am Lancom Router grün

Habe im Lancom von Agressive Mode auf Main Mode umgestellt.

Wenn ich in meinem Netgear Router auf VPN Status drücke und dan auf Connect kann ich eine Verbindung her stellen.

Das Problem ist nur das die beiden Router nicht von alleine eine Verbindung aufbauen

warum?

Ich glaube das ich auch noch einen anderen fehler in den Einstellungen habe.

Hier mal ein Bild vom Lancom.

Bild

Wäre echt total nett wen mir jemand helfen kann?

Vielen Dank im Voraus

keyman · Beitrag von **keyman** » 24 Jul 2009, 22:36

Warum kann mir den keiner Helfen?

Ist echt toal wichtig.

Habe schon so ziemlich alles Probiert aber leider alles Ohne Erfolg.

Wenn ich die 2 Geräte Manuell verbinde habe ich Verbindung.
Sie schaffen es aber nicht von alleine eine Verbindung aufzubauen.

Warum?

Daten sind im Post weit oben.

Vielen Dank im Voraus

keyman · Beitrag von **keyman** » 26 Jul 2009, 00:16

Muss man bei VPN Verbindung Ports freischalten?

Oder was an der Firewall einstellen?

Hier mal die Log Daten vom Lancom.

25 25.07.2009 23:54:31 VPN Start der Protokollverhandlung mit NETGEAR (über INTERNET)
43 25.07.2009 23:55:01 VPN Verbindung zu NETGEAR trennen (über INTERNET) - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
43 25.07.2009 23:55:01 VPN Nicht verbunden mit NETGEAR - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
25 25.07.2009 23:55:02 VPN Abgehender Ruf zu NETGEAR (über INTERNET)
25 25.07.2009 23:55:02 VPN Start der Protokollverhandlung mit NETGEAR (über INTERNET)
43 25.07.2009 23:55:32 VPN Verbindung zu NETGEAR trennen (über INTERNET) - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
43 25.07.2009 23:55:32 VPN Nicht verbunden mit NETGEAR - Allgemeiner Fehler (Initiator, IKE) [0x21FF]
25 25.07.2009 23:55:34 VPN Abgehender Ruf zu NETGEAR (über INTERNET)
25 25.07.2009 23:55:34 VPN Start der Protokollverhandlung mit NETGEAR (über INTERNET)

backslash · Beitrag von **backslash** » 27 Jul 2009, 18:44

Hi keyman

Das Problem ist nur das die beiden Router nicht von alleine eine Verbindung aufbauen warum?

zum Netgear kann ich dir nichts sagen, aber das LANCOM baut die Verbindung dann auf, wenn Daten übertragen werden sollen. Wenn du im LANCOM die VPN-Verbindung auf Keep-Alive (Haltezeit 9999) gestellt hast, dann mußt du unter VPN -> Allgemein den Punkt "Aufbau Netzverbindungen (SAs)" auf "gemeinsam für KeepAlive" stellen.

Muss man bei VPN Verbindung Ports freischalten?

nein.

Oder was an der Firewall einstellen?

nein

Hier mal die Log Daten vom Lancom.

das ist recht wertfrei... Wenn du wissen willst, was schiefläuft, dann mach wieder einen VPN-Status-Trace - und schau, ob du beim Netgear etwas entsprechendes findest, was du nutzen kannst um den Fehler zu finden...

Gruß
Backslash

keyman · Beitrag von **keyman** » 27 Jul 2009, 19:26

Vielen Dank für deine Antwort.

Hier mal die genauen Einstellungen vom Lancom und der Telnet trace # vpn-status

Bild

Ich hoffe du kannst mir Helfen?

Vielen Dank im Voraus

backslash · Beitrag von **backslash** » 27 Jul 2009, 20:04

Hi keyman,

"PAYLOAD_MALFORMED" ist schon übel...

Normalerweise würde ich hier sagen, daß der preshared Key oder die Identität nicht stimmt, da es aber laut deiner Aussage funktioniert, wenn du vom Netgear aus manuell aufbaust, kann es das eigentlich nicht sein.

Vielleich mag der Netgear nicht, daß das LANCOM mehr als ein Proposal übermittelt.

Erstelle mal unter VPN -> IKE-Param -> IKE-Proposal-Listen einen neuen Eintrag, den du z.B. NETGEAR nennst und in dem nur ein Proposal einträgst, das dem entspricht, was du auf den Netgear konfiguriert hast (PSK-3DES-SHA).

Diese Proposal-Liste weist du dann unter VPN -> Allgemein -> Verbindungs-Paremeter dem Eintrag für die Gegestelle statt dem dort stehenden WIZ-IKE-PRESH-KEY zu

Es wäre schon interressant auch vom Netgear ein entsprechendes Log zu haben...

Ansonsten:
Kannst du nicht versuchen, den Netgear dazu zu bewegen, die Verbindung automatisch aufzubauen - schließlich ist das ein auch Router und des sollte das daher können. Und aus der Richtung funktioniert es ja laut deiner Aussage

Gruß
Backslash

keyman · Beitrag von **keyman** » 27 Jul 2009, 20:36

backslashdu bist der beste hu hu es geht

super das freut mich jetzt total

vielen vielen Dank.

Es war genau so wie du gesagt hast.

Habe das geändert.

backslash schrieb

Erstelle mal unter VPN -> IKE-Param -> IKE-Proposal-Listen einen neuen Eintrag, den du z.B. NETGEAR nennst und in dem nur ein Proposal einträgst, das dem entspricht, was du auf den Netgear konfiguriert hast (PSK-3DES-SHA).

Diese Proposal-Liste weist du dann unter VPN -> Allgemein -> Verbindungs-Paremeter dem Eintrag für die Gegestelle statt dem dort stehenden WIZ-IKE-PRESH-KEY zu.

Und es geht jetzt

Muss ich sonst noch was einstellen?
Die beiden Geräte Verbinden sich jetzt von ganz alleine.

PS: Hier noch ein Telnet trace # vpn-status Auszug.

Bild

Ist mit der Verbindung alles OK oder gibt es irgend wo einen Fehler ?
Da er so oft das gleiche sagt IKE info: Notify received of type usw oder gehört sich das so?

Vielen Dank

backslash · Beitrag von **backslash** » 28 Jul 2009, 17:25

Hi keyman

Ist mit der Verbindung alles OK oder gibt es irgend wo einen Fehler ?

es ist alles OK

Da er so oft das gleiche sagt IKE info: Notify received of type usw oder gehört sich das so?

das ist nur das DPD-Polling mit dem die Erreichbarkeit der Gegenstelle geprüft wird... (DPD_R_U_THERE steht für "Dead Peer Detection: aRe yoU THERE")

Gruß
Backslash