8
Sonicwall TZ 180 W kein Zugriff auf Site-to-Site VPN über WLAN
Hallo,
ich habe ein Problem mit Sonicwall TZ 180 W. Der Zugriff auf die Site-to-Site VPN Verbindung funzt über WLAN nicht.
Hallo Zusammen,
ich habe ein Problem mit einer Sonicwall TZ 180 W.
Diese Sonicwall hat einen permanenten site-to-site Tunnel zu einer TZ190 in die Firma.
Jetzt ist es leider so, das ich zwar über das LAN der TZ 180 W direkt auf Ressourcen der Fima zugreifen kann, allerdings geht das nicht über das WLAN.
Die Sonicwall hat ja leider zwei unterschiedliche IP-Ranges für LAN und WLAN.
Hat Jemand eine Idee, was ich noch an den Einstellungen ändern kann, damit auch über das WLAN die site-to-site Verbindung genutzt werden kann?
Ich bin für jeden Tipp dankbar.
Danke
Gruss
Stephan
ich habe ein Problem mit einer Sonicwall TZ 180 W.
Diese Sonicwall hat einen permanenten site-to-site Tunnel zu einer TZ190 in die Firma.
Jetzt ist es leider so, das ich zwar über das LAN der TZ 180 W direkt auf Ressourcen der Fima zugreifen kann, allerdings geht das nicht über das WLAN.
Die Sonicwall hat ja leider zwei unterschiedliche IP-Ranges für LAN und WLAN.
Hat Jemand eine Idee, was ich noch an den Einstellungen ändern kann, damit auch über das WLAN die site-to-site Verbindung genutzt werden kann?
Ich bin für jeden Tipp dankbar.
Danke
Gruss
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118347
Url: https://administrator.de/contentid/118347
Printed on: April 23, 2024 at 16:04 o'clock
8 Comments
Latest comment
wenn du dem wlan router einfach den gateway der sonicwall eingibst sollte diese, falls es nicht geblockt wird einfach durch routen. Falls nicht musst du die Netze noch in die iptables eintragen.
Auf jeden Fall musst du das WLAN wie einen eigenen IP Bereich behandeln. Das bedeutet das dieser wie "user217" beschrieben hat nicht geblockt wird. Der Firmenrouter muss aber auch wissen das dein WLAN hinter dem Knotenpunkt liegt, sonst kommen die Pakete nie wieder zurück. (RoutingTable muss eingerichtet sein)
Alternativ musst du gucken ob du vom WLAN aus ins VPN Masquerade benutzten kannst. Dann würde der Firmenknoten die Anfrage so sehen als käme sie von deiner TZ180W, aber du hättest die Einschränkung das niemand direkt auf deine WLAN Geräte von der Firma aus zugreifen kann.
Kannst du beide Geräte Administrieren?
Alternativ musst du gucken ob du vom WLAN aus ins VPN Masquerade benutzten kannst. Dann würde der Firmenknoten die Anfrage so sehen als käme sie von deiner TZ180W, aber du hättest die Einschränkung das niemand direkt auf deine WLAN Geräte von der Firma aus zugreifen kann.
Kannst du beide Geräte Administrieren?
Hallo PeMaty,
ich kann beide Maschinen administrieren.
Wenn ich dich richtig verstehe, dann muss ich auf dem tz190 folgende Route eintragen:
172.16.31.0 (Netz Wlan) Gateway: 192.168.103.17 (GW Lan TZ 180W)
aber auf welchen Port muss ich die Regel verankern?
Ob der tz180w masqurading unterstützt weiss ich leider nicht.... wo würde ich die entsprechende Option ggf. finden?
Vielen Dank
Gruss
Stephan
ich kann beide Maschinen administrieren.
Wenn ich dich richtig verstehe, dann muss ich auf dem tz190 folgende Route eintragen:
172.16.31.0 (Netz Wlan) Gateway: 192.168.103.17 (GW Lan TZ 180W)
aber auf welchen Port muss ich die Regel verankern?
Ob der tz180w masqurading unterstützt weiss ich leider nicht.... wo würde ich die entsprechende Option ggf. finden?
Vielen Dank
Gruss
Stephan
Hallo Stephan,
da du beide Administrieren kannst, ist es denke ich besser ohne Masquerading.
Ich wiederhole nochmal kurz wie ich deinen Text verstanden habe.
In der Routingtable von dem TZ190 muss stehen:
Netzwerk WLAN (172.16.31.0) befindet sich hinter TZ180W (192.168.103.17?) <- Exakt, weil er sonst die Pakete nach 172.16.31.0 über seinen Default GW (vermutlich internetzugang) routen würde. Das heißt sie kommen über das VPN, erreichen den Rechner in der Firma, gehen zurück zum TZ190 und der weiß nicht wohin und schickt es zum Default GW weiter.
Wie das im Interface vom Router aussieht weiß ich leider nicht, daher diese Umschreibung.
--
Das hat mit den TCP/IP Ports nichts direkt zu tun. Wenn du solch eine Einstellung hast/danach gefragt wirst, bist du eher im NAT Menü(?)
Alle Geräte in allen Netzen würden komplett erreichbar sein (solange du das wiederrum nicht einschränkst).
Kannst mir auch gerne mal die RoutingTable komplett von beiden SonicWalls Posten/Screenshotten, ausschwärzen bei PublicIP's/Maschinenamen nicht vergessen.
Beste Grüße,
Peter
da du beide Administrieren kannst, ist es denke ich besser ohne Masquerading.
Ich wiederhole nochmal kurz wie ich deinen Text verstanden habe.
In der Routingtable von dem TZ190 muss stehen:
Netzwerk WLAN (172.16.31.0) befindet sich hinter TZ180W (192.168.103.17?) <- Exakt, weil er sonst die Pakete nach 172.16.31.0 über seinen Default GW (vermutlich internetzugang) routen würde. Das heißt sie kommen über das VPN, erreichen den Rechner in der Firma, gehen zurück zum TZ190 und der weiß nicht wohin und schickt es zum Default GW weiter.
Wie das im Interface vom Router aussieht weiß ich leider nicht, daher diese Umschreibung.
--
Das hat mit den TCP/IP Ports nichts direkt zu tun. Wenn du solch eine Einstellung hast/danach gefragt wirst, bist du eher im NAT Menü(?)
Alle Geräte in allen Netzen würden komplett erreichbar sein (solange du das wiederrum nicht einschränkst).
Kannst mir auch gerne mal die RoutingTable komplett von beiden SonicWalls Posten/Screenshotten, ausschwärzen bei PublicIP's/Maschinenamen nicht vergessen.
Beste Grüße,
Peter
Bitte schön....
allerdings bitte nicht hauen, ich habe vom routing nicht viel plan ;.-)
Wlan
Firma
allerdings bitte nicht hauen, ich habe vom routing nicht viel plan ;.-)
Die "192.168.0.249" ist sicher die TZ190, nehm ich mal so an 
Leider sind die Routen schon mit Namen versehen. Ist "Koch Privat Wlan" vielleicht die 172.16.31.0/24? "Sonicwall Koch zu Hause" müsste dann ja die "192.168.103.17" sein? Das sieht dann eigentlich schonmal gar nicht verkehrt auch, auch wenn ich das "192.168.103.17" also das LAN interface dann vermissen würde.
Du schriebst ja das LAN funktionieren würde, WLAN aber nicht? Guck mal nach, vielleicht sind die Namen auch nur falsch zugeordnet.
In der TZ180 seh ich überhaupt gar keine Einträge. Es kann natürlich sein das die Site2Site das automatisch einträgt, wenn aktiv. Hatte lange keine Sonicwall mehr in der Hand.
Überprüf mal im ersten Schritt die Namen der TZ190 und was sich dahinter verbirgt. "Koch Privat Wlan" & "Koch zu Hause".
Leider sind die Routen schon mit Namen versehen. Ist "Koch Privat Wlan" vielleicht die 172.16.31.0/24? "Sonicwall Koch zu Hause" müsste dann ja die "192.168.103.17" sein? Das sieht dann eigentlich schonmal gar nicht verkehrt auch, auch wenn ich das "192.168.103.17" also das LAN interface dann vermissen würde.
Du schriebst ja das LAN funktionieren würde, WLAN aber nicht? Guck mal nach, vielleicht sind die Namen auch nur falsch zugeordnet.
In der TZ180 seh ich überhaupt gar keine Einträge. Es kann natürlich sein das die Site2Site das automatisch einträgt, wenn aktiv. Hatte lange keine Sonicwall mehr in der Hand.
Überprüf mal im ersten Schritt die Namen der TZ190 und was sich dahinter verbirgt. "Koch Privat Wlan" & "Koch zu Hause".
Ahh, sorry das wollte ich natürlich noch dabei schreiben:
Also Koch privat ist 192.168.103.0/24
koch wlan = 172.16.31.0/24
Also die regeln sind weitestgehendst von der Sonicwall selbst angelegt.
Wie gesagt, Zugriff vom 192.168.0.0 (TZ190) auf 192.168.103.0 (TZ180W) geht ohne Probleme....
Ich muss jetzt leider weg, schaue mir aber morgen nochmal die Konfigs an.
Ich danke Dir sehr.
Gruss
Stephan
Also Koch privat ist 192.168.103.0/24
koch wlan = 172.16.31.0/24
Also die regeln sind weitestgehendst von der Sonicwall selbst angelegt.
Wie gesagt, Zugriff vom 192.168.0.0 (TZ190) auf 192.168.103.0 (TZ180W) geht ohne Probleme....
Ich muss jetzt leider weg, schaue mir aber morgen nochmal die Konfigs an.
Ich danke Dir sehr.
Gruss
Stephan
Hallo,
War gestern dann auch nimmer Online. Also was mich halt wundert ist das die Routen nur für das existieren was nicht läuft.
Sehr suspekt Ich wühl nachher nochmal meine Handbücher durch. Leg schonmal auf beiden Geräten die Aliase für alle Netze an und trag dann mal bei beiden ein wo sich welches Netz befindet.
Grüße,
Peter
War gestern dann auch nimmer Online. Also was mich halt wundert ist das die Routen nur für das existieren was nicht läuft.
Sehr suspekt
Ich wühl nachher nochmal meine Handbücher durch. Leg schonmal auf beiden Geräten die Aliase für alle Netze an und trag dann mal bei beiden ein wo sich welches Netz befindet.Grüße,
Peter
