![[HaBo]](/styles/default/logoklein.png){kind=small}
Hi,
ich habe gerade 2 "NETGEAR ProSafe™ 802.11g Wireless VPN Firewall FVG318" Geräte per IPSec miteinander verbunden (bzw die Netze dahinter).
Auf beiden Geräten habe ich diesen VPN Wizard benutzt und eine Verbindung zu einem VPN Gateway hergestellt. Hier die Settings, die dabei rausgekommen sind:
IKE Policy:
Direction / Type: Both
Exchange Mode: Main
Local Identifier Type: FQDN
Local Identifier: <statische IP>
Remote Identifier: FQDN
Remote Identifier: <dyndns domain name>
Encryption Algorythm: 3DES
Authentication Algorythm: SHA-1
Authentication Method: Pre-Shared Key
Diffie-Hellman Group: Group 2 (1024 bit)
SA Lifetime: 28800 sec
VPN Policy:
Policy Type: Auto Policy
Remote Endpoint: FQDN <dyndns domain name>
Enable NetBIOS: Yes
Local IP: Subnet
Local Start IP: 192.168.1.0
Local Netmask: 255.255.255.0
Remote IP: Subnet
Remote Start IP: 192.168.0.0.
Remote Netmask: 255.255.255.0
SA Lifetime: 3600 sec
Encryption Algo: 3DES
Integrity Algo: SHA-1
PFS Key Group: Group 2 (1024 bit)
Auf der anderen Seite nochmal genau dasselbe Spiel. Problem ist die Performance. Die Verbindung ist da, aber eni Großteil der Pings geht verloren:
80% loss, eieiei ... Woran kann das liegen?
cu
serow
EDIT:
Der Ping auf das Default Gateway (= das VPN Gateway) der anderen Seite scheint aber problemlos zu funktionieren:
Ist als hätte die gegenüberliegende Seite 2 Routen ins 192.168.1.0/24 Netz wobei eine tot ist ... seltsam ...
cu
serow
ich habe gerade 2 "NETGEAR ProSafe™ 802.11g Wireless VPN Firewall FVG318" Geräte per IPSec miteinander verbunden (bzw die Netze dahinter).
Auf beiden Geräten habe ich diesen VPN Wizard benutzt und eine Verbindung zu einem VPN Gateway hergestellt. Hier die Settings, die dabei rausgekommen sind:
IKE Policy:
Direction / Type: Both
Exchange Mode: Main
Local Identifier Type: FQDN
Local Identifier: <statische IP>
Remote Identifier: FQDN
Remote Identifier: <dyndns domain name>
Encryption Algorythm: 3DES
Authentication Algorythm: SHA-1
Authentication Method: Pre-Shared Key
Diffie-Hellman Group: Group 2 (1024 bit)
SA Lifetime: 28800 sec
VPN Policy:
Policy Type: Auto Policy
Remote Endpoint: FQDN <dyndns domain name>
Enable NetBIOS: Yes
Local IP: Subnet
Local Start IP: 192.168.1.0
Local Netmask: 255.255.255.0
Remote IP: Subnet
Remote Start IP: 192.168.0.0.
Remote Netmask: 255.255.255.0
SA Lifetime: 3600 sec
Encryption Algo: 3DES
Integrity Algo: SHA-1
PFS Key Group: Group 2 (1024 bit)
Auf der anderen Seite nochmal genau dasselbe Spiel. Problem ist die Performance. Die Verbindung ist da, aber eni Großteil der Pings geht verloren:
Code:
PING 192.168.0.102 (192.168.0.102) 56(84) bytes of data.
64 bytes from 192.168.0.102: icmp_seq=7 ttl=62 time=656 ms
64 bytes from 192.168.0.102: icmp_seq=8 ttl=62 time=111 ms
64 bytes from 192.168.0.102: icmp_seq=12 ttl=62 time=359 ms
64 bytes from 192.168.0.102: icmp_seq=20 ttl=62 time=546 ms
64 bytes from 192.168.0.102: icmp_seq=25 ttl=62 time=547 ms
64 bytes from 192.168.0.102: icmp_seq=33 ttl=62 time=752 ms
64 bytes from 192.168.0.102: icmp_seq=34 ttl=62 time=112 ms
^C
--- 192.168.0.102 ping statistics ---
36 packets transmitted, 7 received, 80% packet loss, time 35034ms
rtt min/avg/max/mdev = 111.940/440.981/752.744/235.737 ms80% loss, eieiei ... Woran kann das liegen?
cu
serow
EDIT:
Der Ping auf das Default Gateway (= das VPN Gateway) der anderen Seite scheint aber problemlos zu funktionieren:
Code:
dns:~# ping -c 4 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.951 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.964 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=1.04 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.960 ms
--- 192.168.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3010ms
rtt min/avg/max/mdev = 0.951/0.980/1.046/0.044 ms
dns:~# ping -c 4 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=106 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=106 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=106 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=105 ms
--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3013ms
rtt min/avg/max/mdev = 105.178/106.220/106.789/0.658 ms
dns:~#Ist als hätte die gegenüberliegende Seite 2 Routen ins 192.168.1.0/24 Netz wobei eine tot ist ... seltsam ...
cu
serow
Zuletzt bearbeitet: