Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung Home über Sonicwall TZ 150 einrichten

Mitglied: Aletsgo

Aletsgo (Level 1) - Jetzt verbinden

17.01.2007, aktualisiert 30.01.2007, 11431 Aufrufe, 5 Kommentare

Zugriff von Home Rechner auf Firmennetzwerk

Hallo,
ich knabbere an folgendem Problem und stecke fest. Vermutlich Fehler in der Konfiguration:

Also Firmennetzwerk wie folgt: Server - 192.168.10.xxx(feste)-- Kommunikationsrechner -192.168.168.xxx(DHCP)-Firewall(Sonicwall TZ150) -- Modem TElekom--- WAN.
Homerechner(Client): kleines Netzwerk: Winodows XP Home - 192.168.120.xxx- Fritz Fon Box 7170 -

Ich versuche nun einen VPN mit der Sonicwall aufzubauen und setze am Client die VPN Sonicwall Clientsoftware ein.
Wenn ich die Global Einstellungen der Sonicwall benutze komme ich immer über die Anmeldung hinaus, bekomme aber keine IP-Adresse zugewiesen. Somit sehe ich im Firmennetzwerk gar nichts. Wer kann mir in der Konfiguration helfen.
Sonicwall Hilfe recht dürftig
(Ich gebe ja zu das ist der erste VPN)

Ziel ist es vom Client aus Daten auf dem Server abzurufen. Server ist ein Windows 2003 Server als reine Datenserver.

Danke schon mal im Voraus.
Gruß Achim
Mitglied: aqui
17.01.2007 um 23:09 Uhr
Um dir zu helfen muss man wissen welches VPN Protokoll der Sonicwall Client benutzt !!!
PPTP, IPsec (AH), IPsec(ESP), L2TP, SSL-Tunnel ????
Das du für das entsprecheden VPN Protokoll auch ein VPN Passthrough auf der FB einrichten musst ist dir klar und setzen wir mal voraus ??
Welche Port Forwardings hast du da eingerichtet ???
Bitte warten ..
Mitglied: Aletsgo
18.01.2007 um 11:55 Uhr
Hallo,
also hier noch ein paar Ergänzungen:
Anbei der Protokoll auszug aus dem Sonicwall Client Mitschnitt
2007/01/18 11:41:38:078 Information <local host> The connection "GroupVPN_XXXX" has been enabled.
2007/01/18 11:41:38:453 Information 87.x.x.x Starting ISAKMP phase 1 negotiation.
2007/01/18 11:41:38:921 Information 87.x.x.x Starting aggressive mode phase 1 exchange.
2007/01/18 11:41:38:921 Information 87.x.x.x NAT Detected: Local host is behind a NAT device.
2007/01/18 11:41:38:921 Information 87.x.x.x The SA lifetime for phase 1 is 28800 seconds.
2007/01/18 11:41:38:921 Information 87.x.x.x Phase 1 has completed.
2007/01/18 11:41:39:062 Information 87.x.x.x Received XAuth request.
2007/01/18 11:41:39:062 Information 87.x.x.x XAuth has requested a username but one has not yet been specified.
2007/01/18 11:41:39:062 Information 87.x.x.x Sending phase 1 delete.
2007/01/18 11:41:39:062 Information 87.x.x.x User authentication information is needed to complete the connection.
2007/01/18 11:41:46:796 Information 87.x.x.x Starting ISAKMP phase 1 negotiation.
2007/01/18 11:41:47:265 Information 87.x.x.x Starting aggressive mode phase 1 exchange.
2007/01/18 11:41:47:265 Information 87.x.x.x NAT Detected: Local host is behind a NAT device.
2007/01/18 11:41:47:265 Information 87.x.x.x The SA lifetime for phase 1 is 28800 seconds.
2007/01/18 11:41:47:265 Information 87.x.x.x Phase 1 has completed.
2007/01/18 11:41:47:406 Information 87.x.x.x Received XAuth request.
2007/01/18 11:41:47:406 Information 87.x.x.x Sending XAuth reply.
2007/01/18 11:41:47:531 Information 87.x.x.x Received XAuth status.
2007/01/18 11:41:47:546 Information 87.x.x.x Sending XAuth acknowledgement.
2007/01/18 11:41:47:546 Information 87.x.x.x User authentication has succeeded.
2007/01/18 11:41:47:671 Information 87.x.x.x Received request for policy version.
2007/01/18 11:41:47:671 Information 87.x.x.x Sending policy version reply.
2007/01/18 11:41:47:812 Information 87.x.x.x Received policy change is not required.
2007/01/18 11:41:47:812 Information 87.x.x.x Sending policy acknowledgement.
2007/01/18 11:41:47:812 Information 87.x.x.x The configuration for the connection is up to date.
2007/01/18 11:41:47:812 Information 87.x.x.x Starting ISAKMP phase 2 negotiation with 87.x.x.x/255.255.255.255:BOOTPC:BOOTPS:UDP.
2007/01/18 11:41:47:828 Information 87.x.x.x Starting quick mode phase 2 exchange.
2007/01/18 11:41:47:968 Information 87.x.x.x The SA lifetime for phase 2 is 28800 seconds.
2007/01/18 11:41:47:968 Information 87.x.x.x Phase 2 with 87.x.x.x/255.255.255.255:BOOTPC:BOOTPS:UDP has completed.
2007/01/18 11:41:47:968 Information <local host> Renewing IP address for the virtual interface .
2007/01/18 11:42:46:968 Warning <local host> Failed to renew the IP address for the virtual interface. Das Zeitlimit für die Semaphore wurde erreicht.

Und dann hängt er.
Auf der FB ist folgendes freigegeben:
VPN UDP 500 192.168.120.x 500
VPN TCP 1723 192.168.120.x1723
Exposed Host alle anderen Ports

Und Sonicwall benutzt IPSec(ESP)

Ich hoffe Ihr kommt damit weiter.
Gruß Achim
Bitte warten ..
Mitglied: aqui
18.01.2007 um 15:33 Uhr
TCP 1723 benötigst du nicht, das ist nur fürs PPTP Protokoll. Außer UDP 500 (IKE) musst du aber noch ESP (Protokoll 50, Achtung nicht TCP Port 50) forwarden !! Sonst wird IPsec ESP nicht klappen !!!
Bitte warten ..
Mitglied: Aletsgo
29.01.2007 um 17:18 Uhr
Hallo vielen Dank für die Info.
Das VPN steht nun und funktioniert. Die Sonicwall ist der VPN-Server.
Hier war eine Verbindungsfreigabe in der Sonicwall nicht gesetzt.
Allerdings kann ich jetzt im ersten Netz nach der Sonicwall, also 192.168.168.xxx den Kommunikationsrechner anpingen, jedoch kein Laufwerk mappen. (vom Home aus). Das dahinter liegende Netz mit 192.168.10.xxx geht kein ping geschweige denn irgend etwas anderes.
Warum ???
Bitte warten ..
Mitglied: aqui
30.01.2007 um 09:44 Uhr
Wegen der Laufwerke musst du die entsprechenden TCP Ports SMB und Windows Name Service in der Sinicwall freigeben, sonst kann das natürlich nicht funktionieren !
Wegen des Netzes dahinter fehlt dir schlicht und einfach wohl eine statische Route in das Netz. Wenn du die einträgst sollte es dann damit auch klappen !
Bitte warten ..
Ähnliche Inhalte
Firewall
Sonicwall TZ 100 und VPN Abbrüche
Frage von AzubineFirewall7 Kommentare

Hallo, folgender Sachverhalt: Eine VPN Verbindung zwischen Standort A und B. Beide Seiten nutzen eine Sonicwall. DIe VPN Verbindung ...

Firewall
Alternative zu SonicWall TZ-Serie?
Frage von Addl123Firewall3 Kommentare

Einen schönen Sonnenscheintag wünsche ich! Aktuell möchte ich ein paar Firewalls anschaffen, und die TZ-Serie von SonicWall scheint auch ...

Firewall
Sonicwall TZ 215 Global VPN Client
gelöst Frage von AzubineFirewall20 Kommentare

Hallo, ich möchte bei uns RDP Verbindungen aus dem HomeOffice abschaffen und VPN nutzen. Wir haben die Sonicwall TZ ...

Router & Routing

Site-to-Site VPN zwischen Sonicwall TZ 205 und Fritzbox 7580 Verbindungsabbruch

Frage von KisteRouter & Routing6 Kommentare

Hallo Kollegen, ich habe ein VPN zwischen einer Sonicwall TZ 205 und einer FB 7580 (FRITZ!OS 06.54) aufgebaut. Die ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...