Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung Home über Sonicwall TZ 150 einrichten

Mitglied: Aletsgo

Aletsgo (Level 1) - Jetzt verbinden

17.01.2007, aktualisiert 30.01.2007, 11519 Aufrufe, 5 Kommentare

Zugriff von Home Rechner auf Firmennetzwerk

Hallo,
ich knabbere an folgendem Problem und stecke fest. Vermutlich Fehler in der Konfiguration:

Also Firmennetzwerk wie folgt: Server - 192.168.10.xxx(feste)-- Kommunikationsrechner -192.168.168.xxx(DHCP)-Firewall(Sonicwall TZ150) -- Modem TElekom--- WAN.
Homerechner(Client): kleines Netzwerk: Winodows XP Home - 192.168.120.xxx- Fritz Fon Box 7170 -

Ich versuche nun einen VPN mit der Sonicwall aufzubauen und setze am Client die VPN Sonicwall Clientsoftware ein.
Wenn ich die Global Einstellungen der Sonicwall benutze komme ich immer über die Anmeldung hinaus, bekomme aber keine IP-Adresse zugewiesen. Somit sehe ich im Firmennetzwerk gar nichts. Wer kann mir in der Konfiguration helfen.
Sonicwall Hilfe recht dürftig
(Ich gebe ja zu das ist der erste VPN)

Ziel ist es vom Client aus Daten auf dem Server abzurufen. Server ist ein Windows 2003 Server als reine Datenserver.

Danke schon mal im Voraus.
Gruß Achim
Mitglied: aqui
17.01.2007 um 23:09 Uhr
Um dir zu helfen muss man wissen welches VPN Protokoll der Sonicwall Client benutzt !!!
PPTP, IPsec (AH), IPsec(ESP), L2TP, SSL-Tunnel ????
Das du für das entsprecheden VPN Protokoll auch ein VPN Passthrough auf der FB einrichten musst ist dir klar und setzen wir mal voraus ??
Welche Port Forwardings hast du da eingerichtet ???
Bitte warten ..
Mitglied: Aletsgo
18.01.2007 um 11:55 Uhr
Hallo,
also hier noch ein paar Ergänzungen:
Anbei der Protokoll auszug aus dem Sonicwall Client Mitschnitt
2007/01/18 11:41:38:078 Information <local host> The connection "GroupVPN_XXXX" has been enabled.
2007/01/18 11:41:38:453 Information 87.x.x.x Starting ISAKMP phase 1 negotiation.
2007/01/18 11:41:38:921 Information 87.x.x.x Starting aggressive mode phase 1 exchange.
2007/01/18 11:41:38:921 Information 87.x.x.x NAT Detected: Local host is behind a NAT device.
2007/01/18 11:41:38:921 Information 87.x.x.x The SA lifetime for phase 1 is 28800 seconds.
2007/01/18 11:41:38:921 Information 87.x.x.x Phase 1 has completed.
2007/01/18 11:41:39:062 Information 87.x.x.x Received XAuth request.
2007/01/18 11:41:39:062 Information 87.x.x.x XAuth has requested a username but one has not yet been specified.
2007/01/18 11:41:39:062 Information 87.x.x.x Sending phase 1 delete.
2007/01/18 11:41:39:062 Information 87.x.x.x User authentication information is needed to complete the connection.
2007/01/18 11:41:46:796 Information 87.x.x.x Starting ISAKMP phase 1 negotiation.
2007/01/18 11:41:47:265 Information 87.x.x.x Starting aggressive mode phase 1 exchange.
2007/01/18 11:41:47:265 Information 87.x.x.x NAT Detected: Local host is behind a NAT device.
2007/01/18 11:41:47:265 Information 87.x.x.x The SA lifetime for phase 1 is 28800 seconds.
2007/01/18 11:41:47:265 Information 87.x.x.x Phase 1 has completed.
2007/01/18 11:41:47:406 Information 87.x.x.x Received XAuth request.
2007/01/18 11:41:47:406 Information 87.x.x.x Sending XAuth reply.
2007/01/18 11:41:47:531 Information 87.x.x.x Received XAuth status.
2007/01/18 11:41:47:546 Information 87.x.x.x Sending XAuth acknowledgement.
2007/01/18 11:41:47:546 Information 87.x.x.x User authentication has succeeded.
2007/01/18 11:41:47:671 Information 87.x.x.x Received request for policy version.
2007/01/18 11:41:47:671 Information 87.x.x.x Sending policy version reply.
2007/01/18 11:41:47:812 Information 87.x.x.x Received policy change is not required.
2007/01/18 11:41:47:812 Information 87.x.x.x Sending policy acknowledgement.
2007/01/18 11:41:47:812 Information 87.x.x.x The configuration for the connection is up to date.
2007/01/18 11:41:47:812 Information 87.x.x.x Starting ISAKMP phase 2 negotiation with 87.x.x.x/255.255.255.255:BOOTPC:BOOTPS:UDP.
2007/01/18 11:41:47:828 Information 87.x.x.x Starting quick mode phase 2 exchange.
2007/01/18 11:41:47:968 Information 87.x.x.x The SA lifetime for phase 2 is 28800 seconds.
2007/01/18 11:41:47:968 Information 87.x.x.x Phase 2 with 87.x.x.x/255.255.255.255:BOOTPC:BOOTPS:UDP has completed.
2007/01/18 11:41:47:968 Information <local host> Renewing IP address for the virtual interface .
2007/01/18 11:42:46:968 Warning <local host> Failed to renew the IP address for the virtual interface. Das Zeitlimit für die Semaphore wurde erreicht.

Und dann hängt er.
Auf der FB ist folgendes freigegeben:
VPN UDP 500 192.168.120.x 500
VPN TCP 1723 192.168.120.x1723
Exposed Host alle anderen Ports

Und Sonicwall benutzt IPSec(ESP)

Ich hoffe Ihr kommt damit weiter.
Gruß Achim
Bitte warten ..
Mitglied: aqui
18.01.2007 um 15:33 Uhr
TCP 1723 benötigst du nicht, das ist nur fürs PPTP Protokoll. Außer UDP 500 (IKE) musst du aber noch ESP (Protokoll 50, Achtung nicht TCP Port 50) forwarden !! Sonst wird IPsec ESP nicht klappen !!!
Bitte warten ..
Mitglied: Aletsgo
29.01.2007 um 17:18 Uhr
Hallo vielen Dank für die Info.
Das VPN steht nun und funktioniert. Die Sonicwall ist der VPN-Server.
Hier war eine Verbindungsfreigabe in der Sonicwall nicht gesetzt.
Allerdings kann ich jetzt im ersten Netz nach der Sonicwall, also 192.168.168.xxx den Kommunikationsrechner anpingen, jedoch kein Laufwerk mappen. (vom Home aus). Das dahinter liegende Netz mit 192.168.10.xxx geht kein ping geschweige denn irgend etwas anderes.
Warum ???
Bitte warten ..
Mitglied: aqui
30.01.2007 um 09:44 Uhr
Wegen der Laufwerke musst du die entsprechenden TCP Ports SMB und Windows Name Service in der Sinicwall freigeben, sonst kann das natürlich nicht funktionieren !
Wegen des Netzes dahinter fehlt dir schlicht und einfach wohl eine statische Route in das Netz. Wenn du die einträgst sollte es dann damit auch klappen !
Bitte warten ..
Ähnliche Inhalte
Firewall
Sonicwall TZ 100 und VPN Abbrüche
Frage von AzubineFirewall7 Kommentare

Hallo, folgender Sachverhalt: Eine VPN Verbindung zwischen Standort A und B. Beide Seiten nutzen eine Sonicwall. DIe VPN Verbindung ...

Firewall
Sonicwall TZ 215 Global VPN Client
gelöst Frage von AzubineFirewall20 Kommentare

Hallo, ich möchte bei uns RDP Verbindungen aus dem HomeOffice abschaffen und VPN nutzen. Wir haben die Sonicwall TZ ...

Router & Routing

Site-to-Site VPN zwischen Sonicwall TZ 205 und Fritzbox 7580 Verbindungsabbruch

Frage von KisteRouter & Routing6 Kommentare

Hallo Kollegen, ich habe ein VPN zwischen einer Sonicwall TZ 205 und einer FB 7580 (FRITZ!OS 06.54) aufgebaut. Die ...

Router & Routing

VPN-Verbindung einrichten (MikroTik)

gelöst Frage von TussileinRouter & Routing6 Kommentare

Hallo zusammen Puh ist das schwierig etwas in deutsch zu MikroTik zu finden. Ich möchte gerne eine VPN-Verbindung einrichten. ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1908 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 15 StundenWindows 103 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 1 TagUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 4 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware20 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Windows Server
Windows Server 2012 R2 Komponentenspeicher wurde beschädigt. Inplace Upgrade?
Frage von DeRo93Windows Server11 Kommentare

Hallo liebes Forum, Wir besitzen einen Domänencontroller der auf einem Windows Server 2012 R2 läuft. Dadurch, dass alle Windows ...