Fritz!Box 7050 IPSec VPN

[marcob10]

Hallo,

ich weis das das Thema IPSec VPN hier schon breit getreten wurde. Nur leider hat keiner der hier diskutierten Lösungsansätze mein Problem gelöst.

Meine Konstellation sieht folgendermassen aus.
- Fritz Box baut die Verbindung ins INet auf. Interne IP: 178.0.0.10
- Netgear FVS 318 WAN IP: 178.0.0.20, Interne IP: 192.168.0.17
- Port Forwarding auf Fritz!Box: UDP 500, GRE, ERP -> Netgear Router

Nun möchte ich mit meinem Safenet VPN Client eine Verbindung zum Netgear Router aufbauen. Funktioniert nur leider nicht.
Ich denke das hat etwas mit dem NAT der Fritz!Box zu tun. Bin da aber auch schon mit meinem Latein am Ende.

Hier noch das Logfile vom VPN Client:

Attempting to resolve Hostname (xxx.dnsalias.net)
Initiating IKE Phase 1 (Hostname=xxx.dnsalias.net) (IP ADDR=xx.xx.xx.xx)
SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
RECEIVED<<< ISAKMP OAK MM (SA)
SENDING>>>> ISAKMP OAK MM (KE, NON, VID 3x)
RECEIVED<<< ISAKMP OAK MM (KE, NON)
SENDING>>>> ISAKMP OAK MM *(ID, HASH, NOTIFY:STATUS_INITIAL_CONTACT)
RECEIVED<<< ISAKMP OAK MM (Retransmission)
SENDING>>>> ISAKMP OAK MM *(Retransmission)

Vielleicht kann mir ja einer weiterhelfen. Wäre für jede Hilfe dankbar.
Gruß Marco

 

[Newman]

VPN 1 TCP 1723 -> Rechner IP
VPN 2 UDP 1723 -> Rechner IP
VPN 3 GRE -> Rechner IP

Weitere Informationen in den PDF Dateien.

Gruß Newman

 

[marcob10]

Hi Newman,

erstmal danke für die schnelle Antwort.
Nur ist der Port 1723 für PPTP VPN und nicht IPSec.
Gruß

 

[TWELVE]

Könnte problematisch sein, da Du durch die 2 Router ein doppeltes
NAT entsteht.Auf jeden Fall müßte der Netgear NAT-T ( NAT-Traversal)
unterstützen, da die Prüfsumme zumindest bei IPSEC-AH mit über den IP Header gebildet wird.Da der Router vor dem Netgear ( die Fritz also)
durch das NAT die IP Adresse verändert, stimmt die Prüfsumme nicht mehr.Außerdem habe ich gehört, das die Fritz Fon kein IPsec-AH ( Protokoll 51) unterstützt derzeit.
Also am besten mal IPSEC-ESP einstellen und ausprobieren.


Grüße

TWELVE

 

[marcob10]

Hallo TWELVE,

ESP und AH funktionieren leider beide nicht. Ich werd die Box jetzt wieder hinter den Netgear hängen.
Trotzdem danke für die Hilfe.
Gruß Marco

 

[frank_m24]

Hallo,

Meine Konstellation sieht folgendermassen aus.
- Fritz Box baut die Verbindung ins INet auf. Interne IP: 178.0.0.10
- Netgear FVS 318 WAN IP: 178.0.0.20, Interne IP: 192.168.0.17
- Port Forwarding auf Fritz!Box: UDP 500, GRE, ERP -> Netgear Router

ist die Angabe der internen IP der Fritz Box korrekt? Dass könnte das der Auslöser sein. 178.0.0.0 sind meiner Meinung nach keine privaten Adressen. Nur 192.168.X.X, 172.16.0.0-172.31.255.255 und 10.X.X.X sind private Adressen. Grade VPN IpSec Tunnel, die eh schon NAT-T brauchen, könnten darauf allergisch reagieren.

Frank

 

[sted]

Hallo marcob10,
hmm, warum willst du denn die Fritz Box vor dem Netgear haben?

Ich arbeite momentan an einer anderen Lösung, allerdings muss die Fritz Box bei mir schon in einem VPN sein, das der Netgear bei mir aufbauen muss, siehe diesen Thread: http://www.ip-phone-forum.de/forum/viewtopic.php?t=24375

Naja, daher würde mich einfach interessieren warum die Fritz Box bei dir am Inet sein soll und nicht der Netgear...

Eine andere Frage habe ich noch an dich:
Kennst du die VPN Fähigkeiten des FWG114P? Das Gerät steht mir zur Verfügung, ich vermute mal dein Gerät kann einfach nur mehrere Tunnel aufbauen... oder?