Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

Sonicwall TZ 180 W kein Zugriff auf Site-to-Site VPN über WLAN

Mitglied: stephansch

stephansch (Level 1) - Jetzt verbinden

17.06.2009, aktualisiert 15:08 Uhr, 7896 Aufrufe, 8 Kommentare

Hallo,
ich habe ein Problem mit Sonicwall TZ 180 W. Der Zugriff auf die Site-to-Site VPN Verbindung geht über WLAN nicht.

Hallo Zusammen,

ich habe ein Problem mit einer Sonicwall TZ 180 W.
Diese Sonicwall hat einen permanenten site-to-site Tunnel zu einer TZ190 in die Firma.
Jetzt ist es leider so, das ich zwar über das LAN der TZ 180 W direkt auf Ressourcen der Fima zugreifen kann, allerdings geht das nicht über das WLAN.
Die Sonicwall hat ja leider zwei unterschiedliche IP-Ranges für LAN und WLAN.

Hat Jemand eine Idee, was ich noch an den Einstellungen ändern kann, damit auch über das WLAN die site-to-site Verbindung genutzt werden kann?


Ich bin für jeden Tipp dankbar.


Danke

Gruss


Stephan
Mitglied: user217
17.06.2009 um 08:14 Uhr
wenn du dem wlan router einfach den gateway der sonicwall eingibst sollte diese, falls es nicht geblockt wird einfach durch routen. Falls nicht musst du die Netze noch in die iptables eintragen.
Bitte warten ..
Mitglied: 36042
17.06.2009 um 08:39 Uhr
Auf jeden Fall musst du das WLAN wie einen eigenen IP Bereich behandeln. Das bedeutet das dieser wie "user217" beschrieben hat nicht geblockt wird. Der Firmenrouter muss aber auch wissen das dein WLAN hinter dem Knotenpunkt liegt, sonst kommen die Pakete nie wieder zurück. (RoutingTable muss eingerichtet sein)

Alternativ musst du gucken ob du vom WLAN aus ins VPN Masquerade benutzten kannst. Dann würde der Firmenknoten die Anfrage so sehen als käme sie von deiner TZ180W, aber du hättest die Einschränkung das niemand direkt auf deine WLAN Geräte von der Firma aus zugreifen kann.

Kannst du beide Geräte Administrieren?
Bitte warten ..
Mitglied: stephansch
17.06.2009 um 12:43 Uhr
Hallo PeMaty,

ich kann beide Maschinen administrieren.
Wenn ich dich richtig verstehe, dann muss ich auf dem tz190 folgende Route eintragen:

172.16.31.0 (Netz Wlan) Gateway: 192.168.103.17 (GW Lan TZ 180W)
aber auf welchen Port muss ich die Regel verankern?

Ob der tz180w masqurading unterstützt weiss ich leider nicht.... wo würde ich die entsprechende Option ggf. finden?


Vielen Dank

Gruss
Stephan
Bitte warten ..
Mitglied: 36042
17.06.2009 um 13:49 Uhr
Hallo Stephan,

da du beide Administrieren kannst, ist es denke ich besser ohne Masquerading.

Ich wiederhole nochmal kurz wie ich deinen Text verstanden habe.

In der Routingtable von dem TZ190 muss stehen:

Netzwerk WLAN (172.16.31.0) befindet sich hinter TZ180W (192.168.103.17?) <- Exakt, weil er sonst die Pakete nach 172.16.31.0 über seinen Default GW (vermutlich internetzugang) routen würde. Das heißt sie kommen über das VPN, erreichen den Rechner in der Firma, gehen zurück zum TZ190 und der weiß nicht wohin und schickt es zum Default GW weiter.

Wie das im Interface vom Router aussieht weiß ich leider nicht, daher diese Umschreibung.

--

Das hat mit den TCP/IP Ports nichts direkt zu tun. Wenn du solch eine Einstellung hast/danach gefragt wirst, bist du eher im NAT Menü(?)

Alle Geräte in allen Netzen würden komplett erreichbar sein (solange du das wiederrum nicht einschränkst).

Kannst mir auch gerne mal die RoutingTable komplett von beiden SonicWalls Posten/Screenshotten, ausschwärzen bei PublicIP's/Maschinenamen nicht vergessen.

Beste Grüße,

Peter
Bitte warten ..
Mitglied: stephansch
17.06.2009 um 15:09 Uhr
Bitte schön....
allerdings bitte nicht hauen, ich habe vom routing nicht viel plan ;.-)


954eaf8231d94ec607e27b914b7e9bf7-tz180w - Klicke auf das Bild, um es zu vergrößern Wlan

88856aa6ee9e7e47e5f3e9eda4d56672-tz190 - Klicke auf das Bild, um es zu vergrößern Firma
Bitte warten ..
Mitglied: 36042
17.06.2009 um 15:37 Uhr
Die "192.168.0.249" ist sicher die TZ190, nehm ich mal so an

Leider sind die Routen schon mit Namen versehen. Ist "Koch Privat Wlan" vielleicht die 172.16.31.0/24? "Sonicwall Koch zu Hause" müsste dann ja die "192.168.103.17" sein? Das sieht dann eigentlich schonmal gar nicht verkehrt auch, auch wenn ich das "192.168.103.17" also das LAN interface dann vermissen würde.

Du schriebst ja das LAN funktionieren würde, WLAN aber nicht? Guck mal nach, vielleicht sind die Namen auch nur falsch zugeordnet.

In der TZ180 seh ich überhaupt gar keine Einträge. Es kann natürlich sein das die Site2Site das automatisch einträgt, wenn aktiv. Hatte lange keine Sonicwall mehr in der Hand.

Überprüf mal im ersten Schritt die Namen der TZ190 und was sich dahinter verbirgt. "Koch Privat Wlan" & "Koch zu Hause".
Bitte warten ..
Mitglied: stephansch
17.06.2009 um 15:47 Uhr
Ahh, sorry das wollte ich natürlich noch dabei schreiben:

Also Koch privat ist 192.168.103.0/24
koch wlan = 172.16.31.0/24

Also die regeln sind weitestgehendst von der Sonicwall selbst angelegt.

Wie gesagt, Zugriff vom 192.168.0.0 (TZ190) auf 192.168.103.0 (TZ180W) geht ohne Probleme....
Ich muss jetzt leider weg, schaue mir aber morgen nochmal die Konfigs an.

Ich danke Dir sehr.

Gruss

Stephan
Bitte warten ..
Mitglied: 36042
18.06.2009 um 14:41 Uhr
Hallo,

War gestern dann auch nimmer Online. Also was mich halt wundert ist das die Routen nur für das existieren was nicht läuft.

Sehr suspekt Ich wühl nachher nochmal meine Handbücher durch. Leg schonmal auf beiden Geräten die Aliase für alle Netze an und trag dann mal bei beiden ein wo sich welches Netz befindet.

Grüße,

Peter
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Site-to-Site VPN zwischen Sonicwall TZ 205 und Fritzbox 7580 Verbindungsabbruch
Frage von KisteRouter & Routing6 Kommentare

Hallo Kollegen, ich habe ein VPN zwischen einer Sonicwall TZ 205 und einer FB 7580 (FRITZ!OS 06.54) aufgebaut. Die ...

Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox
Frage von KisteRouter & Routing5 Kommentare

Hallo zusammen, ich versuche jetzt seit längerem einen dauerhafte VPN Verbindung zwischen einer Fritzbox 7490 mit (DynDns) und einer ...

Netzwerkgrundlagen
Site-to-Site VPN Subnetzübergreifender NAS-Zugriff
Frage von matsmatsNetzwerkgrundlagen4 Kommentare

Hallo zusammen, ich tüften gerade ein wenig mit meinem Netzwerk und dem meiner Eltern herum. Und zwar besitzen wir ...

Netzwerke
Projekt VPN Site to Site
Frage von obamakingNetzwerke2 Kommentare

Hi Leute, ich bin momentan an einem Projekt dran. Ich habe ein Home Office und einen Hauptstandort. Am Hauptstandort ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...