akraisser
28.05.2008, aktualisiert am 29.05.2008
view7460
view3
0
Goto Top

Sonic Wall VPN einrichten

FrageNetzwerkeRouter, Routing
Schaffe es einfach nicht die VPN-Verbindung einzurichten.

Versuche von zu Hause aus auf ein Firmennetzwerk mit dem Global VPN Client zuzugreifen.

Heimnetz:
Belkin N1 Router :
Der Router verbindet sich mit PPTP zum Modem speedtouch .

speedtouch bekommt IP dynamisch.
Intern hatt es die IP 10.0.0.138

Belkin Router hatt intern 10.0.0.140
und vergibt mit DHCP die Adressen an den PC ( 192.168.1.2 bis 192.168.1.30 )

Wenn ich nun den VPN Client starte sehe ich bei der Firma auf der
Sonic Wall TZ 150 folgendes :

05/28/2008 10:20:13.352 IKE Responder: No response - remote party timeout xx.xxx.99.134, 1032 62.47.225.126, 500

2 05/28/2008 10:20:05.912 Received packet retransmission. Drop duplicate packet 62.47.225.126, 1032 (xxxxx) xx.xxx.99.134, 500

3 05/28/2008 10:20:01.352 IKE Responder: No response - remote party timeout xx.xxx.99.134, 1032 62.47.225.126, 500

4 05/28/2008 10:19:59.912 Received packet retransmission. Drop duplicate packet 62.47.225.126, 1032 (xxxxxxx) xx.xxx.99.134, 500

5 05/28/2008 10:19:57.512 Received IKE SA delete request 62.47.225.126, 1032 (xxxxxx) xx.xxx.99.134, 500

6 05/28/2008 10:19:57.400 IKE Responder: Aggressive Mode complete (Phase 1) 62.47.225.126, 1032 (xxxxxx) xx.xxx.99.134, 500 3DES SHA1 Group 2 lifeSeconds=28800

das heißt für mich das die Anfrage schon mal ankommt .
Das wars auch schon komme nicht mal bis zu Anmeldung !!

wäre dankbar wenn mir jemand helfen könnte ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 88597

Url: https://administrator.de/contentid/88597

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
AKraisser
AKraisser 28.05.2008 um 14:47:17 Uhr
Goto Top
Zusatz :
Das ist die Fehlermeldung auf der Cient Seite

Starting ISAKMP phase 1 negotiation.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx Starting aggressive mode phase 1 exchange.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx NAT Detected: Local host is behind a NAT device.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx The SA lifetime for phase 1 is 28800 seconds.
2008/05/28 14:41:17:444 Information xxx.xxx.xx.xxx Phase 1 has completed.
2008/05/28 14:41:17:544 Information xxx.xxx.xx.xxx Received XAuth request.
2008/05/28 14:41:17:554 Information xxx.xxx.xx.xxx Sending XAuth reply.
2008/05/28 14:41:17:645 Information xxx.xxx.xx.xxx Received XAuth status.
2008/05/28 14:41:17:655 Information xxx.xxx.xx.xxx Sending XAuth acknowledgement.
2008/05/28 14:41:17:655 Information xxx.xxx.xx.xxx User authentication has succeeded.
2008/05/28 14:41:17:845 Information xxx.xxx.xx.xxx Received request for policy version.
2008/05/28 14:41:17:855 Information xxx.xxx.xx.xxx Sending policy version reply.
2008/05/28 14:41:18:045 Information xxx.xxx.xx.xxx Received policy update.
2008/05/28 14:41:18:045 Information xxx.xxx.xx.xxx Sending policy acknowledgement.
2008/05/28 14:41:18:045 Information xxx.xxx.xx.xxx The configuration for the connection has been updated.
2008/05/28 14:41:34:174 Error xxx.xxx.xx.xxx An error occurred.
2008/05/28 14:41:34:174 Information xxx.xxx.xx.xxx Sending phase 1 delete.
2008/05/28 14:41:34:174 Error xxx.xxx.xx.xxx The peer is not responding to phase 1 ISAKMP requests.

jemand ne Idee ??
aqui
aqui 29.05.2008 um 08:30:48 Uhr
Goto Top
Da du nicht mal schreibst WELCHES VPN Protokoll der Sonicwall VPN Client bzw. die Sonicwall benutzt und die Beschreibung auch einige andere technische Fehler hat (Ein Router verbindet sich niemals mit PPTP zu einem Modem sondern wenn dann zum Provider !!!) muss man nun hier wild raten.

Nach dem Output des Logs zu urteilen nutzt der VPN Client vermutlich IPsec im ESP Modus als VPN Protokoll ?!
Da ist die erste Frage dann gleich:

Hast du die Protokolle:
  • UDP 500 (IKE)
  • UDP 4500 (NAT-T)
  • ESP Protokollnummer 50

im Router am Client in die Port Weiterleitungsliste auf die lokale IP des Clients eingetragen ???
Ferner sollte der Router VPN Passthrough supporten sonst wird es sowieso nichts !
AKraisser
AKraisser 29.05.2008 um 15:16:36 Uhr
Goto Top
Sorry bin ja nicht so fit in diesen Dingen !

Also das VPN Protokoll ist IPsec im ESP Modus.

Da mein Router das alles nicht kann hab ich meinen PC direkt an das Telekom speedtouch modem gehängt und jetzt funktionierts mit der Standart VPN Police die bei der Sonicwall eingerichdet t ist .

Wie kann ich jetzt eine eigene Policies verwenden so dass mein PC bzw. der Sonicwall Adapter eine dynamische IP von der Sonicwall bekommt !?
Hab mit dem Wizard eine angelegt und die Aktiviert. Wenn ich die Standart Policies (GroupVPN) deaktiviere bekomm ich keine Verbindung mehr.

Fehlermeldung :
Information xxx.xxx.xx.xx Starting ISAKMP phase 2 negotiation with xxx.xxx.xx.xx/255.255.255.255:Any:Any:N/A.
Information xxx.xxx.xx.xx Starting quick mode phase 2 exchange.
Information xxx.xxx.xx.xx Received no proposal chosen notify.
Error xxx.xxx.xx.xx Failed to find connection entry for message ID 551118756.
Warning xxx.xxx.xx.xx Failed to process informational exchange packet.
Error xxx.xxx.xx.xx An error occurred.
Error xxx.xxx.xx.xx The peer is not responding to phase 1 ISAKMP requests.
FrageNetzwerkeRouter, Routing
Mehr von AKraisserAKraisserWebseite fehlersuche für lange LadezeitAKraisser - 6 KommentareAKraisserNameserver und A recordAKraisser - 4 KommentareAKraisserNeue Webseite im UnterverzeichnissAKraisser - 1 KommentarAKraisserrobots.txt ausschliesen der index.phpAKraisser - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare