Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung Home über Sonicwall TZ 150 einrichten

Frage Netzwerke

Mitglied: Aletsgo

Aletsgo (Level 1) - Jetzt verbinden

17.01.2007, aktualisiert 30.01.2007, 11271 Aufrufe, 5 Kommentare

Zugriff von Home Rechner auf Firmennetzwerk

Hallo,
ich knabbere an folgendem Problem und stecke fest. Vermutlich Fehler in der Konfiguration:

Also Firmennetzwerk wie folgt: Server - 192.168.10.xxx(feste)-- Kommunikationsrechner -192.168.168.xxx(DHCP)-Firewall(Sonicwall TZ150) -- Modem TElekom--- WAN.
Homerechner(Client): kleines Netzwerk: Winodows XP Home - 192.168.120.xxx- Fritz Fon Box 7170 -

Ich versuche nun einen VPN mit der Sonicwall aufzubauen und setze am Client die VPN Sonicwall Clientsoftware ein.
Wenn ich die Global Einstellungen der Sonicwall benutze komme ich immer über die Anmeldung hinaus, bekomme aber keine IP-Adresse zugewiesen. Somit sehe ich im Firmennetzwerk gar nichts. Wer kann mir in der Konfiguration helfen.
Sonicwall Hilfe recht dürftig
(Ich gebe ja zu das ist der erste VPN)

Ziel ist es vom Client aus Daten auf dem Server abzurufen. Server ist ein Windows 2003 Server als reine Datenserver.

Danke schon mal im Voraus.
Gruß Achim
Mitglied: aqui
17.01.2007 um 23:09 Uhr
Um dir zu helfen muss man wissen welches VPN Protokoll der Sonicwall Client benutzt !!!
PPTP, IPsec (AH), IPsec(ESP), L2TP, SSL-Tunnel ????
Das du für das entsprecheden VPN Protokoll auch ein VPN Passthrough auf der FB einrichten musst ist dir klar und setzen wir mal voraus ??
Welche Port Forwardings hast du da eingerichtet ???
Bitte warten ..
Mitglied: Aletsgo
18.01.2007 um 11:55 Uhr
Hallo,
also hier noch ein paar Ergänzungen:
Anbei der Protokoll auszug aus dem Sonicwall Client Mitschnitt
2007/01/18 11:41:38:078 Information <local host> The connection "GroupVPN_XXXX" has been enabled.
2007/01/18 11:41:38:453 Information 87.x.x.x Starting ISAKMP phase 1 negotiation.
2007/01/18 11:41:38:921 Information 87.x.x.x Starting aggressive mode phase 1 exchange.
2007/01/18 11:41:38:921 Information 87.x.x.x NAT Detected: Local host is behind a NAT device.
2007/01/18 11:41:38:921 Information 87.x.x.x The SA lifetime for phase 1 is 28800 seconds.
2007/01/18 11:41:38:921 Information 87.x.x.x Phase 1 has completed.
2007/01/18 11:41:39:062 Information 87.x.x.x Received XAuth request.
2007/01/18 11:41:39:062 Information 87.x.x.x XAuth has requested a username but one has not yet been specified.
2007/01/18 11:41:39:062 Information 87.x.x.x Sending phase 1 delete.
2007/01/18 11:41:39:062 Information 87.x.x.x User authentication information is needed to complete the connection.
2007/01/18 11:41:46:796 Information 87.x.x.x Starting ISAKMP phase 1 negotiation.
2007/01/18 11:41:47:265 Information 87.x.x.x Starting aggressive mode phase 1 exchange.
2007/01/18 11:41:47:265 Information 87.x.x.x NAT Detected: Local host is behind a NAT device.
2007/01/18 11:41:47:265 Information 87.x.x.x The SA lifetime for phase 1 is 28800 seconds.
2007/01/18 11:41:47:265 Information 87.x.x.x Phase 1 has completed.
2007/01/18 11:41:47:406 Information 87.x.x.x Received XAuth request.
2007/01/18 11:41:47:406 Information 87.x.x.x Sending XAuth reply.
2007/01/18 11:41:47:531 Information 87.x.x.x Received XAuth status.
2007/01/18 11:41:47:546 Information 87.x.x.x Sending XAuth acknowledgement.
2007/01/18 11:41:47:546 Information 87.x.x.x User authentication has succeeded.
2007/01/18 11:41:47:671 Information 87.x.x.x Received request for policy version.
2007/01/18 11:41:47:671 Information 87.x.x.x Sending policy version reply.
2007/01/18 11:41:47:812 Information 87.x.x.x Received policy change is not required.
2007/01/18 11:41:47:812 Information 87.x.x.x Sending policy acknowledgement.
2007/01/18 11:41:47:812 Information 87.x.x.x The configuration for the connection is up to date.
2007/01/18 11:41:47:812 Information 87.x.x.x Starting ISAKMP phase 2 negotiation with 87.x.x.x/255.255.255.255:BOOTPC:BOOTPS:UDP.
2007/01/18 11:41:47:828 Information 87.x.x.x Starting quick mode phase 2 exchange.
2007/01/18 11:41:47:968 Information 87.x.x.x The SA lifetime for phase 2 is 28800 seconds.
2007/01/18 11:41:47:968 Information 87.x.x.x Phase 2 with 87.x.x.x/255.255.255.255:BOOTPC:BOOTPS:UDP has completed.
2007/01/18 11:41:47:968 Information <local host> Renewing IP address for the virtual interface .
2007/01/18 11:42:46:968 Warning <local host> Failed to renew the IP address for the virtual interface. Das Zeitlimit für die Semaphore wurde erreicht.

Und dann hängt er.
Auf der FB ist folgendes freigegeben:
VPN UDP 500 192.168.120.x 500
VPN TCP 1723 192.168.120.x1723
Exposed Host alle anderen Ports

Und Sonicwall benutzt IPSec(ESP)

Ich hoffe Ihr kommt damit weiter.
Gruß Achim
Bitte warten ..
Mitglied: aqui
18.01.2007 um 15:33 Uhr
TCP 1723 benötigst du nicht, das ist nur fürs PPTP Protokoll. Außer UDP 500 (IKE) musst du aber noch ESP (Protokoll 50, Achtung nicht TCP Port 50) forwarden !! Sonst wird IPsec ESP nicht klappen !!!
Bitte warten ..
Mitglied: Aletsgo
29.01.2007 um 17:18 Uhr
Hallo vielen Dank für die Info.
Das VPN steht nun und funktioniert. Die Sonicwall ist der VPN-Server.
Hier war eine Verbindungsfreigabe in der Sonicwall nicht gesetzt.
Allerdings kann ich jetzt im ersten Netz nach der Sonicwall, also 192.168.168.xxx den Kommunikationsrechner anpingen, jedoch kein Laufwerk mappen. (vom Home aus). Das dahinter liegende Netz mit 192.168.10.xxx geht kein ping geschweige denn irgend etwas anderes.
Warum ???
Bitte warten ..
Mitglied: aqui
30.01.2007 um 09:44 Uhr
Wegen der Laufwerke musst du die entsprechenden TCP Ports SMB und Windows Name Service in der Sinicwall freigeben, sonst kann das natürlich nicht funktionieren !
Wegen des Netzes dahinter fehlt dir schlicht und einfach wohl eine statische Route in das Netz. Wenn du die einträgst sollte es dann damit auch klappen !
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Firewall
Sonicwall TZ 100 und VPN Abbrüche (7)

Frage von Azubine zum Thema Firewall ...

Firewall
gelöst Sonicwall TZ 215 Global VPN Client (20)

Frage von Azubine zum Thema Firewall ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...