k.stephans
Enthusiast
Moin NG,
ich habe einen DG834GB Router von Netgear. Bei diesem habe ich mit dem VPN Assistenten einen VPN Tunnel via IPSec eingerichtet und versuche nun mit mit dem Open Source VPN Client von Shrew Soft Inc. eine Verbindung herzustellen. Aber ich bekomme nur einen Timeout. Es gibt zwar auf der Seite ein Howto für die Einrichtung mit Netgear Routern, aber das bezieht sich auf die Netgear Prosafe FVS33x und FVX53x Router und enthält Einstellungen, die meiner halt nicht bietet (Authentifizierung via User Database...). Eine Anleitung bei Netgear hat mich leider auch nicht weitergebracht, da diese nur für deren Prosafe VPN Client ist.
Hier ein paar meiner Einstellungen:
Ich habe auch schon ein wenig experimentiert und die Einstellungen angepasst (PFC aktiviert, Lan Einstellungen - gleiches Subnetz..., usw.), aber nichts hat etwas gebracht. Im Client habe ich zu den obigen Einstellungen die folgende Konfiguration verwendet:
Anscheinend kommt schon gar kein Tunnel zustande und das war es. Der mitgelieferte VPN Trace liefert auch keine Ergebnisse, die mir weiterhelfen würden. Gibt es ansonsten bessere Möglichkeiten für eine Verbindung? Mir würde es genügen zwei Rechner miteinander über das Netzwerk zu verbinden, möchte aber nicht Hamachi oder etwas vergleichbares benutzen, da diese einen Zentralen Server laufen und das für mich ein unkalkulierbares Risiko darstellt. Vielleicht kann mir hier ja jemand helfen. Danke!
Gruß
Kai
ich habe einen DG834GB Router von Netgear. Bei diesem habe ich mit dem VPN Assistenten einen VPN Tunnel via IPSec eingerichtet und versuche nun mit mit dem Open Source VPN Client von Shrew Soft Inc. eine Verbindung herzustellen. Aber ich bekomme nur einen Timeout. Es gibt zwar auf der Seite ein Howto für die Einrichtung mit Netgear Routern, aber das bezieht sich auf die Netgear Prosafe FVS33x und FVX53x Router und enthält Einstellungen, die meiner halt nicht bietet (Authentifizierung via User Database...). Eine Anleitung bei Netgear hat mich leider auch nicht weitergebracht, da diese nur für deren Prosafe VPN Client ist.
Hier ein paar meiner Einstellungen:
Code:
Entfernter VPN-Endpunkt: Dynamische IP-Adresse
Lokales Lan: Subnetz-Adresse - 192.168.100.1 / 255.255.255.0 -> Adresse des Netgear
Entferntes Lan: Einzelne Adresse - 192.168.150.20
[B]IKE[/B]
Richtung: Nur Responder
Austauschmodus: Hauptmodus
Diffie-Hellman-Gruppe: 2-1024
Verschlüsselungsalgorythmus: 3DES
PreShared Key: ##########
SA-Lebenszeit: 3600 s
PFS (Perfect Forward Security): nicht aktivIch habe auch schon ein wenig experimentiert und die Einstellungen angepasst (PFC aktiviert, Lan Einstellungen - gleiches Subnetz..., usw.), aber nichts hat etwas gebracht. Im Client habe ich zu den obigen Einstellungen die folgende Konfiguration verwendet:
Code:
[B]General[/B]
Host: router.dyndns.org:500 (ich habe bei Dyndns eine entsprechende Adresse
eingerichtet, habe es aber auch mit der WAN-IP Adresse direkt versucht.)
Auto Configuration: Disabled
Direct Adapter Mode
Adress: Obtain Automatically (locale Adresse -> 192.168.150.20)
MTU: 1450
[B]Client[/B]
Nat-t: enable
Nat-t Port: 4500
Keep-Alive packet rate: 15s
IKE Fragmentation: enable
Maximum Pocketsize: 540 B
Enable Dead Peer Connection: aktiv
Enable ISAKMP Failure Notifications: aktiv
Enable Client Login Banner: aktiv
[B]Name Resolution[/B]
Enable WINS: obatain automatically
Enable DNS: obatain automatically
Enable Split DNS: deaktiviert
[B]Authentication[/B]
Authentication Mode: Mutual PSK
[I]Credentials[/I]
Pre Shared Key: ########
[B]Phase 1[/B]
Exchange Type: main
DH Exchange: group 2
Cipher Algorithm: auto
Hash Algorithm: SHA-1
Key Life Time limit: 60s
Key Life Data limit: 0 kB
[B]Proposal Parameters[/B]
Transform Algorithm: 3Des
HMAC-Algorithm: SHA-1
PFS Exchange: deaktiviert
Compress Algorithm: deaktiviert
Key Life Time limit: 60s
Key Life Data limit: 0 kB
[B]Policy[/B]
Maintain Persistent Security Associations: deaktiviert
Obtain Topology Automatically or Tunnel All: aktivAnscheinend kommt schon gar kein Tunnel zustande und das war es. Der mitgelieferte VPN Trace liefert auch keine Ergebnisse, die mir weiterhelfen würden. Gibt es ansonsten bessere Möglichkeiten für eine Verbindung? Mir würde es genügen zwei Rechner miteinander über das Netzwerk zu verbinden, möchte aber nicht Hamachi oder etwas vergleichbares benutzen, da diese einen Zentralen Server laufen und das für mich ein unkalkulierbares Risiko darstellt. Vielleicht kann mir hier ja jemand helfen. Danke!
Gruß
Kai
