3
Sonic Wall VPN einrichten
Schaffe es einfach nicht die VPN-Verbindung einzurichten.
Versuche von zu Hause aus auf ein Firmennetzwerk mit dem Global VPN Client zuzugreifen.
Heimnetz:
Belkin N1 Router :
Der Router verbindet sich mit PPTP zum Modem speedtouch .
speedtouch bekommt IP dynamisch.
Intern hatt es die IP 10.0.0.138
Belkin Router hatt intern 10.0.0.140
und vergibt mit DHCP die Adressen an den PC ( 192.168.1.2 bis 192.168.1.30 )
Wenn ich nun den VPN Client starte sehe ich bei der Firma auf der
Sonic Wall TZ 150 folgendes :
05/28/2008 10:20:13.352 IKE Responder: No response - remote party timeout xx.xxx.99.134, 1032 62.47.225.126, 500
2 05/28/2008 10:20:05.912 Received packet retransmission. Drop duplicate packet 62.47.225.126, 1032 (xxxxx) xx.xxx.99.134, 500
3 05/28/2008 10:20:01.352 IKE Responder: No response - remote party timeout xx.xxx.99.134, 1032 62.47.225.126, 500
4 05/28/2008 10:19:59.912 Received packet retransmission. Drop duplicate packet 62.47.225.126, 1032 (xxxxxxx) xx.xxx.99.134, 500
5 05/28/2008 10:19:57.512 Received IKE SA delete request 62.47.225.126, 1032 (xxxxxx) xx.xxx.99.134, 500
6 05/28/2008 10:19:57.400 IKE Responder: Aggressive Mode complete (Phase 1) 62.47.225.126, 1032 (xxxxxx) xx.xxx.99.134, 500 3DES SHA1 Group 2 lifeSeconds=28800
das heißt für mich das die Anfrage schon mal ankommt .
Das wars auch schon komme nicht mal bis zu Anmeldung !!
wäre dankbar wenn mir jemand helfen könnte ...
Heimnetz:
Belkin N1 Router :
Der Router verbindet sich mit PPTP zum Modem speedtouch .
speedtouch bekommt IP dynamisch.
Intern hatt es die IP 10.0.0.138
Belkin Router hatt intern 10.0.0.140
und vergibt mit DHCP die Adressen an den PC ( 192.168.1.2 bis 192.168.1.30 )
Wenn ich nun den VPN Client starte sehe ich bei der Firma auf der
Sonic Wall TZ 150 folgendes :
05/28/2008 10:20:13.352 IKE Responder: No response - remote party timeout xx.xxx.99.134, 1032 62.47.225.126, 500
2 05/28/2008 10:20:05.912 Received packet retransmission. Drop duplicate packet 62.47.225.126, 1032 (xxxxx) xx.xxx.99.134, 500
3 05/28/2008 10:20:01.352 IKE Responder: No response - remote party timeout xx.xxx.99.134, 1032 62.47.225.126, 500
4 05/28/2008 10:19:59.912 Received packet retransmission. Drop duplicate packet 62.47.225.126, 1032 (xxxxxxx) xx.xxx.99.134, 500
5 05/28/2008 10:19:57.512 Received IKE SA delete request 62.47.225.126, 1032 (xxxxxx) xx.xxx.99.134, 500
6 05/28/2008 10:19:57.400 IKE Responder: Aggressive Mode complete (Phase 1) 62.47.225.126, 1032 (xxxxxx) xx.xxx.99.134, 500 3DES SHA1 Group 2 lifeSeconds=28800
das heißt für mich das die Anfrage schon mal ankommt .
Das wars auch schon komme nicht mal bis zu Anmeldung !!
wäre dankbar wenn mir jemand helfen könnte ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88597
Url: https://administrator.de/contentid/88597
Printed on: April 25, 2024 at 07:04 o'clock
3 Comments
Latest comment
Zusatz :
Das ist die Fehlermeldung auf der Cient Seite
Starting ISAKMP phase 1 negotiation.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx Starting aggressive mode phase 1 exchange.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx NAT Detected: Local host is behind a NAT device.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx The SA lifetime for phase 1 is 28800 seconds.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx Phase 1 has completed.
2008/05/28 14:41:17:544 Information xxx.xxx.xx.xxx Received XAuth request.
2008/05/28 14:41:17:554 Information xxx.xxx.xx.xxx Sending XAuth reply.
2008/05/28 14:41:17:645 Information xxx.xxx.xx.xxx Received XAuth status.
2008/05/28 14:41:17:655 Information xxx.xxx.xx.xxx Sending XAuth acknowledgement.
2008/05/28 14:41:17:655 Information xxx.xxx.xx.xxx User authentication has succeeded.
2008/05/28 14:41:17:845 Information xxx.xxx.xx.xxx Received request for policy version.
2008/05/28 14:41:17:855 Information xxx.xxx.xx.xxx Sending policy version reply.
2008/05/28 14:41:18:045 Information xxx.xxx.xx.xxx Received policy update.
2008/05/28 14:41:18:045 Information xxx.xxx.xx.xxx Sending policy acknowledgement.
2008/05/28 14:41:18:045 Information xxx.xxx.xx.xxx The configuration for the connection has been updated.
2008/05/28 14:41:34:174 Error xxx.xxx.xx.xxx An error occurred.
2008/05/28 14:41:34:174 Information xxx.xxx.xx.xxx Sending phase 1 delete.
2008/05/28 14:41:34:174 Error xxx.xxx.xx.xxx The peer is not responding to phase 1 ISAKMP requests.
jemand ne Idee ??
Das ist die Fehlermeldung auf der Cient Seite
Starting ISAKMP phase 1 negotiation.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx Starting aggressive mode phase 1 exchange.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx NAT Detected: Local host is behind a NAT device.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx The SA lifetime for phase 1 is 28800 seconds.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx Phase 1 has completed.
2008/05/28 14:41:17:544 Information xxx.xxx.xx.xxx Received XAuth request.
2008/05/28 14:41:17:554 Information xxx.xxx.xx.xxx Sending XAuth reply.
2008/05/28 14:41:17:645 Information xxx.xxx.xx.xxx Received XAuth status.
2008/05/28 14:41:17:655 Information xxx.xxx.xx.xxx Sending XAuth acknowledgement.
2008/05/28 14:41:17:655 Information xxx.xxx.xx.xxx User authentication has succeeded.
2008/05/28 14:41:17:845 Information xxx.xxx.xx.xxx Received request for policy version.
2008/05/28 14:41:17:855 Information xxx.xxx.xx.xxx Sending policy version reply.
2008/05/28 14:41:18:045 Information xxx.xxx.xx.xxx Received policy update.
2008/05/28 14:41:18:045 Information xxx.xxx.xx.xxx Sending policy acknowledgement.
2008/05/28 14:41:18:045 Information xxx.xxx.xx.xxx The configuration for the connection has been updated.
2008/05/28 14:41:34:174 Error xxx.xxx.xx.xxx An error occurred.
2008/05/28 14:41:34:174 Information xxx.xxx.xx.xxx Sending phase 1 delete.
2008/05/28 14:41:34:174 Error xxx.xxx.xx.xxx The peer is not responding to phase 1 ISAKMP requests.
jemand ne Idee ??
Da du nicht mal schreibst WELCHES VPN Protokoll der Sonicwall VPN Client bzw. die Sonicwall benutzt und die Beschreibung auch einige andere technische Fehler hat (Ein Router verbindet sich niemals mit PPTP zu einem Modem sondern wenn dann zum Provider !!!) muss man nun hier wild raten.
Nach dem Output des Logs zu urteilen nutzt der VPN Client vermutlich IPsec im ESP Modus als VPN Protokoll ?!
Da ist die erste Frage dann gleich:
Hast du die Protokolle:
im Router am Client in die Port Weiterleitungsliste auf die lokale IP des Clients eingetragen ???
Ferner sollte der Router VPN Passthrough supporten sonst wird es sowieso nichts !
Nach dem Output des Logs zu urteilen nutzt der VPN Client vermutlich IPsec im ESP Modus als VPN Protokoll ?!
Da ist die erste Frage dann gleich:
Hast du die Protokolle:
- UDP 500 (IKE)
- UDP 4500 (NAT-T)
- ESP Protokollnummer 50
im Router am Client in die Port Weiterleitungsliste auf die lokale IP des Clients eingetragen ???
Ferner sollte der Router VPN Passthrough supporten sonst wird es sowieso nichts !
Sorry bin ja nicht so fit in diesen Dingen !
Also das VPN Protokoll ist IPsec im ESP Modus.
Da mein Router das alles nicht kann hab ich meinen PC direkt an das Telekom speedtouch modem gehängt und jetzt funktionierts mit der Standart VPN Police die bei der Sonicwall eingerichdet t ist .
Wie kann ich jetzt eine eigene Policies verwenden so dass mein PC bzw. der Sonicwall Adapter eine dynamische IP von der Sonicwall bekommt !?
Hab mit dem Wizard eine angelegt und die Aktiviert. Wenn ich die Standart Policies (GroupVPN) deaktiviere bekomm ich keine Verbindung mehr.
Fehlermeldung :
Information xxx.xxx.xx.xx Starting ISAKMP phase 2 negotiation with xxx.xxx.xx.xx/255.255.255.255:Any:Any:N/A.
Information xxx.xxx.xx.xx Starting quick mode phase 2 exchange.
Information xxx.xxx.xx.xx Received no proposal chosen notify.
Error xxx.xxx.xx.xx Failed to find connection entry for message ID 551118756.
Warning xxx.xxx.xx.xx Failed to process informational exchange packet.
Error xxx.xxx.xx.xx An error occurred.
Error xxx.xxx.xx.xx The peer is not responding to phase 1 ISAKMP requests.
Also das VPN Protokoll ist IPsec im ESP Modus.
Da mein Router das alles nicht kann hab ich meinen PC direkt an das Telekom speedtouch modem gehängt und jetzt funktionierts mit der Standart VPN Police die bei der Sonicwall eingerichdet t ist .
Wie kann ich jetzt eine eigene Policies verwenden so dass mein PC bzw. der Sonicwall Adapter eine dynamische IP von der Sonicwall bekommt !?
Hab mit dem Wizard eine angelegt und die Aktiviert. Wenn ich die Standart Policies (GroupVPN) deaktiviere bekomm ich keine Verbindung mehr.
Fehlermeldung :
Information xxx.xxx.xx.xx Starting ISAKMP phase 2 negotiation with xxx.xxx.xx.xx/255.255.255.255:Any:Any:N/A.
Information xxx.xxx.xx.xx Starting quick mode phase 2 exchange.
Information xxx.xxx.xx.xx Received no proposal chosen notify.
Error xxx.xxx.xx.xx Failed to find connection entry for message ID 551118756.
Warning xxx.xxx.xx.xx Failed to process informational exchange packet.
Error xxx.xxx.xx.xx An error occurred.
Error xxx.xxx.xx.xx The peer is not responding to phase 1 ISAKMP requests.
