10
Sonicwall Global VPN Client Verbindung funktioniert nicht. Verbindung über Mac-VPN funktioniert jedoch
Hallo Forumsgemeinde,
ich komme leider nicht mehr weiter.
Ich kämpfe mich mit meiner VPN-Verbindung ab.
Es ist eine Sonicwall im Einsatz und ich selber benutzer für meine täglichen Sachen ein Macbook.
Mit dem integrierten VPN-Client des Macs kann ich ohne Probleme eine Verbindung mit der Sonicwall herstellen. Und es funktioniert alles wunderbar.
Jedoch klappt es mit dem Global VPN Client von Dell für Windows nicht.
Ich schaffe es einfach nicht eine Verbindung damit herzustellen. Es steht immer auf Acquiring IP.
Wenn ich eine feste IP vergebe steht die Verbindung - jedoch kann ich nichts machen (kein Ping,...) im Log erscheint hier "dropped".
Ich hoffe auf eure Hilfe - weiß echt nicht mehr weiter.
Wenn ihr mehr Informationen braucht (wovon ich ausgehe) einfach melden.
Besten Dank.
Grüße
Kabuschke
ich komme leider nicht mehr weiter.
Ich kämpfe mich mit meiner VPN-Verbindung ab.
Es ist eine Sonicwall im Einsatz und ich selber benutzer für meine täglichen Sachen ein Macbook.
Mit dem integrierten VPN-Client des Macs kann ich ohne Probleme eine Verbindung mit der Sonicwall herstellen. Und es funktioniert alles wunderbar.
Jedoch klappt es mit dem Global VPN Client von Dell für Windows nicht.
Ich schaffe es einfach nicht eine Verbindung damit herzustellen. Es steht immer auf Acquiring IP.
Wenn ich eine feste IP vergebe steht die Verbindung - jedoch kann ich nichts machen (kein Ping,...) im Log erscheint hier "dropped".
Ich hoffe auf eure Hilfe - weiß echt nicht mehr weiter.
Wenn ihr mehr Informationen braucht (wovon ich ausgehe) einfach melden.
Besten Dank.
Grüße
Kabuschke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 269119
Url: https://administrator.de/contentid/269119
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Ich schaffe es einfach nicht eine Verbindung damit herzustellen. Es steht immer auf Acquiring IP.
Du musst dem VPN-Client auf Dell Sonicwall eine dynamische/feste IP-Adresse zuweise, mit Hilfe des DHCP-Servers. Sonst wird das nichts... hier eine kleine Hilfestellung.Gruß,
Dani
Und wieder die immer wiederkehrende Leier bei solchen VPN Fragen: Keinerlei Info WAS für ein Protokoll verwendet wurde. Auch der Mac kann ja mIndestens 3 als da sind IPsec, L2TP und PPTP.
Dasgleiche gilt für den "Global" Client ! WAS benutzt der für ein VPN Protokoll ??
Wenn du die FW auf PPTP eingestellt hast und der benutzt IPsec ists ja logisch das nichts klappt. Ein Dieselauto tankt man auch nicht mit Brennspiritus !
Desweiteren wäre ein genauer Log Auszug mit einem Dialin Versuch und den dazu korrespondierenden Fehlermeldungen mehr als hilfreich. Mit der laienhaften und oberflächlichen Beschreibung oben ist keinerlei zielgerichtete Hilfe möglich außer natürlich Handauflegen oder unsere berühmte Kristallkugel...
Dasgleiche gilt für den "Global" Client ! WAS benutzt der für ein VPN Protokoll ??
Wenn du die FW auf PPTP eingestellt hast und der benutzt IPsec ists ja logisch das nichts klappt. Ein Dieselauto tankt man auch nicht mit Brennspiritus !
Desweiteren wäre ein genauer Log Auszug mit einem Dialin Versuch und den dazu korrespondierenden Fehlermeldungen mehr als hilfreich. Mit der laienhaften und oberflächlichen Beschreibung oben ist keinerlei zielgerichtete Hilfe möglich außer natürlich Handauflegen oder unsere berühmte Kristallkugel...
Ein Dieselauto tankt man auch nicht mit Brennspiritus !
:D gelernt aus der letzten Diskussion
Hallo,
vielen Dank für eure Antworten.
Das die Infos nicht gereicht haben - war mir bewusst - wollte halt auf einmal alle Infos bereitstellen die euch weiterhelfen.
Habe jetzt einige Screenshots gemacht/angepasst.
Hoffe ihr könnt mir damit weiterhelfen.
Habe die IP-Adressen unkenntlich gemacht und die IP durch eine Phantasie-IP ersetzt.
Besten Dank im Voraus!
Grüße
Kabuschke
General-Einstellungen VPN
Proposals-Einstellungen VPN
Advanced-Einstellungen VPN
Client-Einstellungen VPN
VPN-Advanced Einstellungen
VPN-DHCP Einstellungen
l2tp-Einstellungen
l2tp-Users
PPP
Log-Fehler-Sonicwall
Fehler-Log GVC
GVC-Einstellungen
Mac-Auth-Einstellungen
Mac-Verbindung
vielen Dank für eure Antworten.
Das die Infos nicht gereicht haben - war mir bewusst - wollte halt auf einmal alle Infos bereitstellen die euch weiterhelfen.
Habe jetzt einige Screenshots gemacht/angepasst.
Hoffe ihr könnt mir damit weiterhelfen.
Habe die IP-Adressen unkenntlich gemacht und die IP durch eine Phantasie-IP ersetzt.
Besten Dank im Voraus!
Grüße
Kabuschke
General-Einstellungen VPN
Proposals-Einstellungen VPN
Advanced-Einstellungen VPN
Client-Einstellungen VPN
VPN-Advanced Einstellungen
VPN-DHCP Einstellungen
l2tp-Einstellungen
l2tp-Users
PPP
Log-Fehler-Sonicwall
Fehler-Log GVC
GVC-Einstellungen
Mac-Auth-Einstellungen
Mac-Verbindung
Das die Infos nicht gereicht haben - war mir bewusst - wollte halt auf einmal alle Infos bereitstellen die euch weiterhelfen.
Der Satz ist aber erklärungsbedürftig ?! Du hast ja gerade NICHT alle Infos bereitsgestellt...aber egal.Das Problem ist aber offensichtlich.
Auf der Firewall hast du eine natove IPsec Verbindung konfiguriert und am Client dann L2TP. Bei VPN Protokolle sind NICHT kompatibel (Diesel, Brennspiritus aus dem o.a. Thread)
Die kommen also niemals zusammen.
Der Mac Client ist ein nativer IPsec Client und deshalb klappts bei dem fehlerlos. Der L2TP Client wird niemals einen Verbindung bekommen.
Dort musst du auch natives IPsec verwenden.
Ein kostenloser Client der das kann ist z.B. der allseits bekannte Shrew Client:
https://www.shrew.net
@aqui
In diesem Fall liegt's wirklich am DHCP. Ich kenne die Fehlermeldung noch aus unseren Sonicwall-Zeiten.
Wenn er bei den DHCP-Relay Settings, die beiden ersten Haken setzt, wird's funktionieren.
Gruß,
Dani
In diesem Fall liegt's wirklich am DHCP. Ich kenne die Fehlermeldung noch aus unseren Sonicwall-Zeiten.
Wenn er bei den DHCP-Relay Settings, die beiden ersten Haken setzt, wird's funktionieren.
Gruß,
Dani
Hallo,
Danke für eure Hilfe.
Den Shrew-Client kenne ich bereits vom Namen her.
Also hab ich mir den gleich mal installiert und alles soweit eingerichtet wie ich denke das es richtig sein müsste.
Jetzt erhalte ich aber den Fehler im Log "IKE ID not found".
Ich habe den Shared Secret unter Authentication - Credentials angegeben - passt das?
Hoffe ihr könnt mich noch mal unterstützen.
Hier die zugehörigen Screenshots:
Log:
General
Client
Name Resolution
Authentication
Authentication - Credentials - PSK - hier habe ich den SharedSecret angegeben
Phase 1
Phase 2
Policy
Besten Dank!
Grüße
Kabuschke
Danke für eure Hilfe.
Den Shrew-Client kenne ich bereits vom Namen her.
Also hab ich mir den gleich mal installiert und alles soweit eingerichtet wie ich denke das es richtig sein müsste.
Jetzt erhalte ich aber den Fehler im Log "IKE ID not found".
Ich habe den Shared Secret unter Authentication - Credentials angegeben - passt das?
Hoffe ihr könnt mich noch mal unterstützen.
Hier die zugehörigen Screenshots:
Log:
General
Client
Name Resolution
Authentication
Authentication - Credentials - PSK - hier habe ich den SharedSecret angegeben
Phase 1
Phase 2
Policy
Besten Dank!
Grüße
Kabuschke
Infos zum Client Setup fimdest du im IPsec Tutorial hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Die 1.1.1.1 sind nur als Platzhalter zu sehen, richtig. In deiner aktiven Konfig stehen da deine öffentlichen IPs, oder ?
Wichtig sind die Log Outputs vom Client und vom Server wenn du einen VPN Dialin Versuch machst !
Achtung auch das du NICHT mehrere IPsec Clients parallel installiert hast. Das kann Fehler verursachen.
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Die 1.1.1.1 sind nur als Platzhalter zu sehen, richtig. In deiner aktiven Konfig stehen da deine öffentlichen IPs, oder ?
Wichtig sind die Log Outputs vom Client und vom Server wenn du einen VPN Dialin Versuch machst !
Achtung auch das du NICHT mehrere IPsec Clients parallel installiert hast. Das kann Fehler verursachen.
Ich lese es mir gerade durch
Danke dafür.
die 1.1.1.1 ist ein Platzhalter für die öffentliche Adresse (DynDNS-Adresse).
Und den lokalen 192.168.x.x DNS Server
Als local Host habe ich eine freie 192.168.x.x Adresse meines privaten Adressraumes genommen.
Am Client erhalte ich folgende Meldungen:
config loaded for site 'xxx.ddns.net'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon
Danke dafür.
die 1.1.1.1 ist ein Platzhalter für die öffentliche Adresse (DynDNS-Adresse).
Und den lokalen 192.168.x.x DNS Server
Als local Host habe ich eine freie 192.168.x.x Adresse meines privaten Adressraumes genommen.
Am Client erhalte ich folgende Meldungen:
config loaded for site 'xxx.ddns.net'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon
also hab heute wieder den ganzen Tag alles versucht.
Leider ohne Erfolg.
Bekomme die Meldung im Log "IKE ID not found" leider nicht weg
Bin durch die Anleitung zwar schlauer geworden, aber ich finde immer noch keinen Lösungsansatz.
Was ist eine IKE ID?
Oh man
Viele Grüße
Kabuschke
Leider ohne Erfolg.
Bekomme die Meldung im Log "IKE ID not found" leider nicht weg
Bin durch die Anleitung zwar schlauer geworden, aber ich finde immer noch keinen Lösungsansatz.
Was ist eine IKE ID?
Oh man
Viele Grüße
Kabuschke
