Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Tunnel über Sonicwall

Frage Netzwerke

Mitglied: F1Marc

F1Marc (Level 1) - Jetzt verbinden

15.10.2007, aktualisiert 17.10.2007, 7601 Aufrufe, 6 Kommentare

Hi Leute,

folgendes Szenario:

Ich möchte bei einer Sonicwall Pro 3060 den 2. WAN-Port genauso wie den ersten für die VPN-Einwahl nutzen.

An jedem WAN-Port hängt ein "Router" (TZ170) und dahinter dann ein DSL-Modem, d.h. die TZ170 sollen die VPN-Verbindung von außen transparent auf die Pro 3060 weitergeben (auf der 3060 sind die VPN-Policies konfiguriert).

Beim Versuch über den Globel VPN Client eine Verbindung aufzubauen kommen jedoch folgende Meldungen:

The connection "XY" has been enabled.

Starting ISAKMP phase 1 negotiation.

The peer is not responding to phase 1 ISAKMP requests.


Wass muss auf welcher Firewall noch eingestellt werden, damit die VPN-Verbindung an die 3060 "durchgereicht" wird und von dort aus dann aufgebaut wird?

Wie gesagt, auf der Pro 3060 sind die VPN-Policies hinterlegt, die TZ170 dient als Router und dort ist wiederrum ein DSL-Modem angeschlossen.
Einwahl über Global VPN Client bzw. VPN-fähige Appliance.


Ist das ein Routing-Problem? Oder fehlende Protokolle freigeschaltet?


P.S.: Ich habe dieses Konstrukt nicht eingerichtet. Der 1. WAN-Port funktioniert derzeit schon wunderbar für VPN-Tunnel (als Gateway). Kann jedoch nicht auf das Gerät hinter dem 1. WAN Port zwecks Konfig-Einstellungen draufschauen.
Mitglied: aqui
15.10.2007 um 16:10 Uhr
Wie soll man dir sagen WAS genau du einstellen musst wenn du es nicht mal für nötig erachtest uns hier zu sagen WAS für ein VPN Protokoll du benutzt ?
Wie du ja sicher selber weisst gibt es davon viele (PPTP, L2TP, IPsec(AH), IPsec(ESP), SSL, etc.) und genau davon sind diese Einstellungen dann abhängig !!! Vermutlich ists ja IPsec nach der ISAKMP Meldung zu urteilen nur welcher Modus.. aber das ist auch nur vage geraten...
Ein bischen mehr Präzision wär ja deshalb nicht schlecht für eine hilfreiche Antwort !?!
Bitte warten ..
Mitglied: F1Marc
15.10.2007 um 19:55 Uhr
Also: verschlüsselt mit AES-256, Phase 1 (IKE Authentication), Phase 2 (IPSec, Protocol: ESP)
Bitte warten ..
Mitglied: aqui
16.10.2007 um 18:44 Uhr
Wenn man jetzt noch wüsste ob AH oder ESP Modus. Vermutlich aber ESP denn AH ist technisch nicht über eine NAT Firwall zu übertragen !
Folgende Ports musst du dann forwarden in der PFW Tabelle:

  • ESP (Encapsulation Security Payload) das ist die IP Protokoll Nummer 50 (Achtung nicht Port 50 !)
  • IKE mit Port UDP 500
  • NAT Traversal mit Port UDP 4500

Damit sollte das dann problemlos klappen.
Bitte warten ..
Mitglied: F1Marc
17.10.2007 um 08:13 Uhr
Habe ich alle 3 für NAT schon freigeschaltet, d.h. für den Traffic von Quelle "Any" (quasi Internet) zum Ziel "WAN IP" (öffentliche IP vom DSL) translated to "WAN Port 2" (von der 3060)

Ist das so korrekt? Jedenfalls geht es immer noch nicht...

Komischweise die Einwahl über eine VPN Client Software bringt mich bis zur Authentifizierung (vermutlich aber die von dem "Router)...
Bitte warten ..
Mitglied: aqui
17.10.2007 um 11:08 Uhr
Nein, translated darf da nichts werden...das hört sich wieder nach NAT an und dann kommst du vom Regen in die Traufe... Das muss direkt von Any zu WAN Port 2 gehen !
Bitte warten ..
Mitglied: F1Marc
17.10.2007 um 13:20 Uhr
Auf der SonicWALL ist NAT automatisch aktiv mit default Policies (Regeln).

Also, wenn ich das richtig sehe, brauche ich folgendes:

1. NAT-Policy: Any (WAN) -> WAN Port 2 (von anderer Firewall) => NAT-Regel für IKE-Forwarding
2. Firewall-Regel: Any (WAN) -> WAN IP (vom ISP) (Zone LAN) => FW-Regel für IKE-Traffic

Oder brauche ich noch andere/zusätzliche Regeln?

Die IP-Adressen sind jedenfalls von der Sonicwall aus alle pingbar (WAN Port 2, Netz dahinter usw.)
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN Tunnel über Sonicwall T170
Frage von SachsenHessiNetzwerke3 Kommentare

Hallo all, folgendes Szenario: DSL (feste IP) V Speedport 723W (B) (als Modem geschalten) V SonicWall T150 (Portforwarding zu ...

Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Entwicklung
Sonicwall TZ210 VPN Routing
Frage von gekko-oneEntwicklung2 Kommentare

Hallo zusammen ich habe eine Sonicwall TZ210 Firewall und würde gerne den gesamten Internet Traffic über VPN laufen lassen ...

Netzwerke
VPN Tunnel innerhalb eines VPN Tunnels unter Windows 10 (Kaskadiertes VPN)
Frage von Zero01Netzwerke8 Kommentare

Hallo, kann mir evtl. jemand sagen ob es möglich ist eine VPN Verbindung die in Windows 10 eingerichtet ist, ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet21 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...