Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung Home über Sonicwall TZ 150 einrichten

Mitglied: Aletsgo

Aletsgo (Level 1) - Jetzt verbinden

17.01.2007, aktualisiert 30.01.2007, 11483 Aufrufe, 5 Kommentare

Zugriff von Home Rechner auf Firmennetzwerk

Hallo,
ich knabbere an folgendem Problem und stecke fest. Vermutlich Fehler in der Konfiguration:

Also Firmennetzwerk wie folgt: Server - 192.168.10.xxx(feste)-- Kommunikationsrechner -192.168.168.xxx(DHCP)-Firewall(Sonicwall TZ150) -- Modem TElekom--- WAN.
Homerechner(Client): kleines Netzwerk: Winodows XP Home - 192.168.120.xxx- Fritz Fon Box 7170 -

Ich versuche nun einen VPN mit der Sonicwall aufzubauen und setze am Client die VPN Sonicwall Clientsoftware ein.
Wenn ich die Global Einstellungen der Sonicwall benutze komme ich immer über die Anmeldung hinaus, bekomme aber keine IP-Adresse zugewiesen. Somit sehe ich im Firmennetzwerk gar nichts. Wer kann mir in der Konfiguration helfen.
Sonicwall Hilfe recht dürftig
(Ich gebe ja zu das ist der erste VPN)

Ziel ist es vom Client aus Daten auf dem Server abzurufen. Server ist ein Windows 2003 Server als reine Datenserver.

Danke schon mal im Voraus.
Gruß Achim
Mitglied: aqui
17.01.2007 um 23:09 Uhr
Um dir zu helfen muss man wissen welches VPN Protokoll der Sonicwall Client benutzt !!!
PPTP, IPsec (AH), IPsec(ESP), L2TP, SSL-Tunnel ????
Das du für das entsprecheden VPN Protokoll auch ein VPN Passthrough auf der FB einrichten musst ist dir klar und setzen wir mal voraus ??
Welche Port Forwardings hast du da eingerichtet ???
Bitte warten ..
Mitglied: Aletsgo
18.01.2007 um 11:55 Uhr
Hallo,
also hier noch ein paar Ergänzungen:
Anbei der Protokoll auszug aus dem Sonicwall Client Mitschnitt
2007/01/18 11:41:38:078 Information <local host> The connection "GroupVPN_XXXX" has been enabled.
2007/01/18 11:41:38:453 Information 87.x.x.x Starting ISAKMP phase 1 negotiation.
2007/01/18 11:41:38:921 Information 87.x.x.x Starting aggressive mode phase 1 exchange.
2007/01/18 11:41:38:921 Information 87.x.x.x NAT Detected: Local host is behind a NAT device.
2007/01/18 11:41:38:921 Information 87.x.x.x The SA lifetime for phase 1 is 28800 seconds.
2007/01/18 11:41:38:921 Information 87.x.x.x Phase 1 has completed.
2007/01/18 11:41:39:062 Information 87.x.x.x Received XAuth request.
2007/01/18 11:41:39:062 Information 87.x.x.x XAuth has requested a username but one has not yet been specified.
2007/01/18 11:41:39:062 Information 87.x.x.x Sending phase 1 delete.
2007/01/18 11:41:39:062 Information 87.x.x.x User authentication information is needed to complete the connection.
2007/01/18 11:41:46:796 Information 87.x.x.x Starting ISAKMP phase 1 negotiation.
2007/01/18 11:41:47:265 Information 87.x.x.x Starting aggressive mode phase 1 exchange.
2007/01/18 11:41:47:265 Information 87.x.x.x NAT Detected: Local host is behind a NAT device.
2007/01/18 11:41:47:265 Information 87.x.x.x The SA lifetime for phase 1 is 28800 seconds.
2007/01/18 11:41:47:265 Information 87.x.x.x Phase 1 has completed.
2007/01/18 11:41:47:406 Information 87.x.x.x Received XAuth request.
2007/01/18 11:41:47:406 Information 87.x.x.x Sending XAuth reply.
2007/01/18 11:41:47:531 Information 87.x.x.x Received XAuth status.
2007/01/18 11:41:47:546 Information 87.x.x.x Sending XAuth acknowledgement.
2007/01/18 11:41:47:546 Information 87.x.x.x User authentication has succeeded.
2007/01/18 11:41:47:671 Information 87.x.x.x Received request for policy version.
2007/01/18 11:41:47:671 Information 87.x.x.x Sending policy version reply.
2007/01/18 11:41:47:812 Information 87.x.x.x Received policy change is not required.
2007/01/18 11:41:47:812 Information 87.x.x.x Sending policy acknowledgement.
2007/01/18 11:41:47:812 Information 87.x.x.x The configuration for the connection is up to date.
2007/01/18 11:41:47:812 Information 87.x.x.x Starting ISAKMP phase 2 negotiation with 87.x.x.x/255.255.255.255:BOOTPC:BOOTPS:UDP.
2007/01/18 11:41:47:828 Information 87.x.x.x Starting quick mode phase 2 exchange.
2007/01/18 11:41:47:968 Information 87.x.x.x The SA lifetime for phase 2 is 28800 seconds.
2007/01/18 11:41:47:968 Information 87.x.x.x Phase 2 with 87.x.x.x/255.255.255.255:BOOTPC:BOOTPS:UDP has completed.
2007/01/18 11:41:47:968 Information <local host> Renewing IP address for the virtual interface .
2007/01/18 11:42:46:968 Warning <local host> Failed to renew the IP address for the virtual interface. Das Zeitlimit für die Semaphore wurde erreicht.

Und dann hängt er.
Auf der FB ist folgendes freigegeben:
VPN UDP 500 192.168.120.x 500
VPN TCP 1723 192.168.120.x1723
Exposed Host alle anderen Ports

Und Sonicwall benutzt IPSec(ESP)

Ich hoffe Ihr kommt damit weiter.
Gruß Achim
Bitte warten ..
Mitglied: aqui
18.01.2007 um 15:33 Uhr
TCP 1723 benötigst du nicht, das ist nur fürs PPTP Protokoll. Außer UDP 500 (IKE) musst du aber noch ESP (Protokoll 50, Achtung nicht TCP Port 50) forwarden !! Sonst wird IPsec ESP nicht klappen !!!
Bitte warten ..
Mitglied: Aletsgo
29.01.2007 um 17:18 Uhr
Hallo vielen Dank für die Info.
Das VPN steht nun und funktioniert. Die Sonicwall ist der VPN-Server.
Hier war eine Verbindungsfreigabe in der Sonicwall nicht gesetzt.
Allerdings kann ich jetzt im ersten Netz nach der Sonicwall, also 192.168.168.xxx den Kommunikationsrechner anpingen, jedoch kein Laufwerk mappen. (vom Home aus). Das dahinter liegende Netz mit 192.168.10.xxx geht kein ping geschweige denn irgend etwas anderes.
Warum ???
Bitte warten ..
Mitglied: aqui
30.01.2007 um 09:44 Uhr
Wegen der Laufwerke musst du die entsprechenden TCP Ports SMB und Windows Name Service in der Sinicwall freigeben, sonst kann das natürlich nicht funktionieren !
Wegen des Netzes dahinter fehlt dir schlicht und einfach wohl eine statische Route in das Netz. Wenn du die einträgst sollte es dann damit auch klappen !
Bitte warten ..
Ähnliche Inhalte
Firewall
Sonicwall TZ 100 und VPN Abbrüche
Frage von AzubineFirewall7 Kommentare

Hallo, folgender Sachverhalt: Eine VPN Verbindung zwischen Standort A und B. Beide Seiten nutzen eine Sonicwall. DIe VPN Verbindung ...

Firewall
Sonicwall TZ 215 Global VPN Client
gelöst Frage von AzubineFirewall20 Kommentare

Hallo, ich möchte bei uns RDP Verbindungen aus dem HomeOffice abschaffen und VPN nutzen. Wir haben die Sonicwall TZ ...

Router & Routing

Site-to-Site VPN zwischen Sonicwall TZ 205 und Fritzbox 7580 Verbindungsabbruch

Frage von KisteRouter & Routing6 Kommentare

Hallo Kollegen, ich habe ein VPN zwischen einer Sonicwall TZ 205 und einer FB 7580 (FRITZ!OS 06.54) aufgebaut. Die ...

Router & Routing

VPN-Verbindung einrichten (MikroTik)

gelöst Frage von TussileinRouter & Routing6 Kommentare

Hallo zusammen Puh ist das schwierig etwas in deutsch zu MikroTik zu finden. Ich möchte gerne eine VPN-Verbindung einrichten. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 18 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 3 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz15 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware14 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...