Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sonicwall TZ 180 W kein Zugriff auf Site-to-Site VPN über WLAN

Frage Netzwerke LAN, WAN, Wireless

Mitglied: stephansch

stephansch (Level 1) - Jetzt verbinden

17.06.2009, aktualisiert 15:08 Uhr, 7852 Aufrufe, 8 Kommentare

Hallo,
ich habe ein Problem mit Sonicwall TZ 180 W. Der Zugriff auf die Site-to-Site VPN Verbindung geht über WLAN nicht.

Hallo Zusammen,

ich habe ein Problem mit einer Sonicwall TZ 180 W.
Diese Sonicwall hat einen permanenten site-to-site Tunnel zu einer TZ190 in die Firma.
Jetzt ist es leider so, das ich zwar über das LAN der TZ 180 W direkt auf Ressourcen der Fima zugreifen kann, allerdings geht das nicht über das WLAN.
Die Sonicwall hat ja leider zwei unterschiedliche IP-Ranges für LAN und WLAN.

Hat Jemand eine Idee, was ich noch an den Einstellungen ändern kann, damit auch über das WLAN die site-to-site Verbindung genutzt werden kann?


Ich bin für jeden Tipp dankbar.


Danke

Gruss


Stephan
Mitglied: user217
17.06.2009 um 08:14 Uhr
wenn du dem wlan router einfach den gateway der sonicwall eingibst sollte diese, falls es nicht geblockt wird einfach durch routen. Falls nicht musst du die Netze noch in die iptables eintragen.
Bitte warten ..
Mitglied: 36042
17.06.2009 um 08:39 Uhr
Auf jeden Fall musst du das WLAN wie einen eigenen IP Bereich behandeln. Das bedeutet das dieser wie "user217" beschrieben hat nicht geblockt wird. Der Firmenrouter muss aber auch wissen das dein WLAN hinter dem Knotenpunkt liegt, sonst kommen die Pakete nie wieder zurück. (RoutingTable muss eingerichtet sein)

Alternativ musst du gucken ob du vom WLAN aus ins VPN Masquerade benutzten kannst. Dann würde der Firmenknoten die Anfrage so sehen als käme sie von deiner TZ180W, aber du hättest die Einschränkung das niemand direkt auf deine WLAN Geräte von der Firma aus zugreifen kann.

Kannst du beide Geräte Administrieren?
Bitte warten ..
Mitglied: stephansch
17.06.2009 um 12:43 Uhr
Hallo PeMaty,

ich kann beide Maschinen administrieren.
Wenn ich dich richtig verstehe, dann muss ich auf dem tz190 folgende Route eintragen:

172.16.31.0 (Netz Wlan) Gateway: 192.168.103.17 (GW Lan TZ 180W)
aber auf welchen Port muss ich die Regel verankern?

Ob der tz180w masqurading unterstützt weiss ich leider nicht.... wo würde ich die entsprechende Option ggf. finden?


Vielen Dank

Gruss
Stephan
Bitte warten ..
Mitglied: 36042
17.06.2009 um 13:49 Uhr
Hallo Stephan,

da du beide Administrieren kannst, ist es denke ich besser ohne Masquerading.

Ich wiederhole nochmal kurz wie ich deinen Text verstanden habe.

In der Routingtable von dem TZ190 muss stehen:

Netzwerk WLAN (172.16.31.0) befindet sich hinter TZ180W (192.168.103.17?) <- Exakt, weil er sonst die Pakete nach 172.16.31.0 über seinen Default GW (vermutlich internetzugang) routen würde. Das heißt sie kommen über das VPN, erreichen den Rechner in der Firma, gehen zurück zum TZ190 und der weiß nicht wohin und schickt es zum Default GW weiter.

Wie das im Interface vom Router aussieht weiß ich leider nicht, daher diese Umschreibung.

--

Das hat mit den TCP/IP Ports nichts direkt zu tun. Wenn du solch eine Einstellung hast/danach gefragt wirst, bist du eher im NAT Menü(?)

Alle Geräte in allen Netzen würden komplett erreichbar sein (solange du das wiederrum nicht einschränkst).

Kannst mir auch gerne mal die RoutingTable komplett von beiden SonicWalls Posten/Screenshotten, ausschwärzen bei PublicIP's/Maschinenamen nicht vergessen.

Beste Grüße,

Peter
Bitte warten ..
Mitglied: stephansch
17.06.2009 um 15:09 Uhr
Bitte schön....
allerdings bitte nicht hauen, ich habe vom routing nicht viel plan ;.-)


954eaf8231d94ec607e27b914b7e9bf7-tz180w - Klicke auf das Bild, um es zu vergrößern Wlan

88856aa6ee9e7e47e5f3e9eda4d56672-tz190 - Klicke auf das Bild, um es zu vergrößern Firma
Bitte warten ..
Mitglied: 36042
17.06.2009 um 15:37 Uhr
Die "192.168.0.249" ist sicher die TZ190, nehm ich mal so an

Leider sind die Routen schon mit Namen versehen. Ist "Koch Privat Wlan" vielleicht die 172.16.31.0/24? "Sonicwall Koch zu Hause" müsste dann ja die "192.168.103.17" sein? Das sieht dann eigentlich schonmal gar nicht verkehrt auch, auch wenn ich das "192.168.103.17" also das LAN interface dann vermissen würde.

Du schriebst ja das LAN funktionieren würde, WLAN aber nicht? Guck mal nach, vielleicht sind die Namen auch nur falsch zugeordnet.

In der TZ180 seh ich überhaupt gar keine Einträge. Es kann natürlich sein das die Site2Site das automatisch einträgt, wenn aktiv. Hatte lange keine Sonicwall mehr in der Hand.

Überprüf mal im ersten Schritt die Namen der TZ190 und was sich dahinter verbirgt. "Koch Privat Wlan" & "Koch zu Hause".
Bitte warten ..
Mitglied: stephansch
17.06.2009 um 15:47 Uhr
Ahh, sorry das wollte ich natürlich noch dabei schreiben:

Also Koch privat ist 192.168.103.0/24
koch wlan = 172.16.31.0/24

Also die regeln sind weitestgehendst von der Sonicwall selbst angelegt.

Wie gesagt, Zugriff vom 192.168.0.0 (TZ190) auf 192.168.103.0 (TZ180W) geht ohne Probleme....
Ich muss jetzt leider weg, schaue mir aber morgen nochmal die Konfigs an.

Ich danke Dir sehr.

Gruss

Stephan
Bitte warten ..
Mitglied: 36042
18.06.2009 um 14:41 Uhr
Hallo,

War gestern dann auch nimmer Online. Also was mich halt wundert ist das die Routen nur für das existieren was nicht läuft.

Sehr suspekt Ich wühl nachher nochmal meine Handbücher durch. Leg schonmal auf beiden Geräten die Aliase für alle Netze an und trag dann mal bei beiden ein wo sich welches Netz befindet.

Grüße,

Peter
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...