WCM Forum - VPN Verbindung

WCM Forum (http://www.wcm.at/forum/index.php)

- Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)

- - VPN Verbindung (http://www.wcm.at/forum/showthread.php?t=166589)

Hallo Leute !
Ich habe vor eine VPN Verbindung von einem Client (Chello Anbindung) zu meinen Netzwerk herzustellen
Router : Netgear FWG114P
Ich habe Router und Client exakt wie in der beigefügten PDF Donkumentation eingestellt.
Doch ist es mir nicht möglich eine VPN Verbindung zu meinen Netzwerk aufzubauen.

Hier ein Auszug aus dem LOG file vom Client. Ich kann das nicht ganz interpretieren.

5-21: 13:49:24.595 My Connections\Markus Netzwerk - Attempting to resolve Hostname (xxxx.dyndns.org)
5-21: 13:49:24.595 My Connections\Markus Netzwerk - Initiating IKE Phase 1 (Hostname=xxxx.dyndns.org) (IP ADDR=xx.xx.42.51)
5-21: 13:49:25.816 My Connections\Markus Netzwerk - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 5x)
5-21: 13:49:25.967 My Connections\Markus Netzwerk - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:INVALID_ID_INFO)
5-21: 13:49:25.967 My Connections\Markus Netzwerk - Discarding SA negotiation

Die Passiert wenn ich vom Client den PC in meinen Netzwerk anpinge
192.168.0.2

Hab ich noch was vergessen ?
Kann mir da BITTE wer weiterhelfen ? Ich versteh das nicht. Firewalls waren beim Test auf beide Seiten deaktiviert

Danke im voraus !

mfg

Anlage

die fehlermeldung deutet auf einen fehler in der My Identity konfig in der client software bzw. in der Remote identity im router hin, die beiden müssen zusammenpassen. Wie du die richtig konfigurierst kann ich dir nicht sagen.

Im Agressivemode wird die gegenstelle während der Pahse 1 via dem eigetragenen zielnetz identifiziert.

Serwas bist du der mit dem netz 192.168.0.0. dahinter? Ja, dann musst du der mit dem netz/namen wie auch immer sein.

Das passt imho nicht zusammen weil die client software fragt nach dem 192.168.0.0 netz, der router bestätigt, das passt, danach fragt er nach der client identität, in deiner konfig nach dem fully qualified user name mit dem wert client, und dieser meldet den wert client vom typ email adress. Sollte zwar nach meiner logik passen aber der router scheint dies anders zu sehen.

Da musst dir imho was anderes ausdenken, vermutlich wär bei dir main mode besser geeignet. Oder schau dir in der client software virtuell adapter an das wär auch einen versuch wert vielleicht kannst da eine fixe ip eingeben die du zur authentifizierung verwenden kannst. Vielleicht hilft auch ein einfaches firmware bzw. clientsoftware update.

Super, danke Dir für Deine ausführliche Antwort.
Ich werde mal versuchen den Full Quallified User Name (Name: Client) zu ändern, vielleicht hilfts was, obwohl eigentlich eh beim Client unter ID Email Adress "Client" definiert ist.

Diesen Main Mode werde ich auch mal versuchen. Ich hoffe es hilft.
Ich will das unbedingt haben

mfg