Netgear VPN - Probleme mit ISAKMP

[DoomSoldier]

Hallo Leute,
ich habe einen Netzgear FWG114p Router und den passenden Client - VPN Client Prosafe.

Alles eingestellt lt. Anleitung, leider schaffe ich nicht einmal die Phase 1 (vorab -> bei einem Freund geht es!)

Ich nutze meinen Firmennotebook mit einer HSDPA Datenkarte, hier sind div. Gruppenrichtlienien und eine Firewall aktiv.
Kann ja sehr gut möglich sein, dass außer dem eingene VPN Tunnel der Firma keine andere aufgebaut werden dürfen.

Darauf hin habe ich VMware mit einem neuen Win XP installiert. Windows Firewall zur Sicherheit mittels xp-antispy deinstalliert. Internet direkt vom VMware XP über die Datenkarte.

Nichts, keine Antwort vom Router

Lt. Log des Client kommt folgender output:

9-03: 13:26:27.890 My Connections\MaxWork VPN - SENDING>>>> ISAKMP OAK AG (Retransmission)
9-03: 13:26:42.890 My Connections\MaxWork VPN - message not received! Retransmitting!
9-03: 13:26:42.890 My Connections\MaxWork VPN - SENDING>>>> ISAKMP OAK AG (Retransmission)

Lt. wireshark kommt überhaupt nichts zurück. Nicht mal irgendeine Zeile.

Extrem instressant: Bei einem Freund am Laptop (privat) mit gehts problemlos.

Was kann schuld sein ? Ich verstehe das überhaupt nicht....

Könnt ihr mir noch ein paar Tipps geben, wie ich das zum laufen bekomme.

Greift vielleicht trotzdem das reale windows ein ?


Bitte um eure Hilfe


lg

 

[biervernichter]

Lt. Log des Client kommt folgender output:

brauche etwas mehr vom logfile


scheint als würde hier etwas geblockt werden

 

[DoomSoldier]

sollst du bekommen

danke dir

lg

9-05: 07:38:26.156 Interface added: 192.168.xxx.xxx/255.255.255.0 on LAN "VMware Accelerated AMD PCNet Adapter".
9-05: 07:38:32.078 Filter table loaded.
9-05: 07:41:16.593 Interface added: 10.106.xxx.xxx/255.0.0.0 on MODEM "HUAWEI Mobile Connect - 3G Modem".
9-05: 07:41:31.734
9-05: 07:41:31.812 My Connections\MaxWork VPN - Attempting to resolve Hostname (xxxxx.homedns.org)
9-05: 07:41:33.343 My Connections\MaxWork VPN - Initiating IKE Phase 1 (Hostname=xxxxxxx.homedns.org) (IP ADDR=85.127.xxx.xxx)
9-05: 07:41:34.390 My Connections\MaxWork VPN - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 5x)
9-05: 07:41:49.390 My Connections\MaxWork VPN - message not received! Retransmitting!
9-05: 07:41:49.390 My Connections\MaxWork VPN - SENDING>>>> ISAKMP OAK AG (Retransmission)
9-05: 07:42:04.609 My Connections\MaxWork VPN - message not received! Retransmitting!
9-05: 07:42:04.609 My Connections\MaxWork VPN - SENDING>>>> ISAKMP OAK AG (Retransmission)
9-05: 07:42:19.921 My Connections\MaxWork VPN - message not received! Retransmitting!
9-05: 07:42:19.921 My Connections\MaxWork VPN - SENDING>>>> ISAKMP OAK AG (Retransmission)
9-05: 07:42:35.296 My Connections\MaxWork VPN - Exceeded 3 IKE SA negotiation attempts

 

[biervernichter]

das problem wird die private adresse sein, die du zugewiesen bekommen hast (auf dem Modem)

 

[hostile]

sind die fw-einstellungen richtig? isakmp läuft standardmäßig auf port 500. desweiteren musst du noch die protokolle AH (nr 50) und ESP (nr. 51) freischalten.

gruß
hostile

 

[YappaX]

Ja Moin!

Habe selbes Problem mit:

10-22: 20:06:04.578 My Connections\ekatvpn - Initiating IKE Phase 1 (Hostname=xxxx.homelinux.org) (IP ADDR=xx.xxx.xxx.xx)
10-22: 20:06:04.578 My Connections\ekatvpn - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
10-22: 20:06:04.640 My Connections\ekatvpn - RECEIVED<<< ISAKMP OAK MM (SA, VID)
10-22: 20:06:04.750 My Connections\ekatvpn - Peer supports Dead Peer Detection Version 1.0
10-22: 20:06:04.750 My Connections\ekatvpn - Dead Peer Detection enabled
10-22: 20:06:04.796 My Connections\ekatvpn - SENDING>>>> ISAKMP OAK MM (KE, NON, VID 4x)
10-22: 20:06:05.000 My Connections\ekatvpn - RECEIVED<<< ISAKMP OAK MM (KE, NON)
10-22: 20:06:05.093 My Connections\ekatvpn - SENDING>>>> ISAKMP OAK MM *(ID, HASH, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
10-22: 20:06:20.234 My Connections\ekatvpn - message not received! Retransmitting!
10-22: 20:06:20.234 My Connections\ekatvpn - SENDING>>>> ISAKMP OAK MM *(Retransmission)
10-22: 20:06:35.234 My Connections\ekatvpn - message not received! Retransmitting!
10-22: 20:06:35.234 My Connections\ekatvpn - SENDING>>>> ISAKMP OAK MM *(Retransmission)
10-22: 20:06:50.234 My Connections\ekatvpn - message not received! Retransmitting!
10-22: 20:06:50.234 My Connections\ekatvpn - SENDING>>>> ISAKMP OAK MM *(Retransmission)
10-22: 20:07:05.234 My Connections\ekatvpn - Exceeded 3 IKE SA negotiation attempts
10-22: 20:07:05.234 My Connections\ekatvpn - Deleting IKE SA (IP ADDR=xx.xxx.xxx.xx)
10-22: 20:07:05.234 My Connections\ekatvpn - MY COOKIE 5f 24 3b ce 74 5a d1 39
10-22: 20:07:05.234 My Connections\ekatvpn - HIS COOKIE c0 bb b0 26 56 46 fc c1
10-22: 20:07:05.234 My Connections\ekatvpn - SENDING>>>> ISAKMP OAK INFO *(HASH, DEL)
10-22: 20:07:05.234 My Connections\ekatvpn - Filter entry 4 removed: SECURE

Wie kann ich die Protokolle 50 und 51 freischalten?
In der Windows Firewall kann ich nur UDP und TCP Ports definieren - aber keine Protokolle...

Vielleicht hat ja jemand einen Tipp??

Viele Grüße
YappaX

 

[YappaX]

Hat sich erledigt!

Habe den Fehler gefunden.
Es war einfach eine falsche ID für die remote Seite (router).

Nun klappt es.

Hatte also nichts mit Protokollen oder Ports zu tun!

Gruß
yaPPaX