Sonicwall TZ210 VPN Iphone
Hallo Zusammen,
zur Zeit versuche ich eine Verbindung (VPN L2TP) zwischen einem Iphone / iPad und einer Sonicwal TZ210 einzurichten. (siehe auch diese Anleitung: http://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=3544 )
Die Verbindung kann aufgebaut werden, jedoch bekommt das Iphone keine IP. Folgende Einträge sind im Log enthalten:
1 05/06/2011 10:30:19.016 Debug Network TCP packet received on non-existent/closed connection; TCP packet dropped 93.187.XXX.XXX, 80, X1 80.XXX.XXXX.XXXX, 14316, X1 TCP Flag(s): ACK
2 05/06/2011 10:29:58.128 Info L2TP Server L2TP Server : L2TP Session Established. 46.XXX.XXXX.XXXX, 63997 80.XXX.XXXX.XXXX, 1701 LocalSessionID=0x1a80, RemoteSessionId=0xae
3 05/06/2011 10:29:57.832 Info L2TP Server L2TP Server : L2TP Tunnel Established. 46.XXX.XXXX.XXXX, 63997 80.XXX.XXXX.XXXX, 1701 LocalTunnelID=0xcd1b, RemoteTunnelId=0x10, RemoteHostName=
4 05/06/2011 10:29:57.544 Info VPN IKE IKE negotiation complete. Adding IPSec SA. (Phase 2) 46.XXX.XXXX.XXXX, 12838 80.XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN; ESP:AES-128; HMAC_SHA1; Lifetime=3600 secs; inSPI:XXXXXX; outSPI:XXXXX
5 05/06/2011 10:29:57.544 Info VPN IKE IKE Responder: Accepting IPSec proposal (Phase 2) 46.XXX.XXXX.XXXX, 12838 80.XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN; 80.XXX.XXXX.XXXX -> 10.XXX.XXXX.XXXX
6 05/06/2011 10:29:57.544 Debug VPN IKE RECEIVED<<< ISAKMP OAK QM (InitCookie:0xfd4XXXXX92600 RespCookie:0xbXXXXXX1e2baf, MsgID: 0xCXXXA27) *(HASH) 46.1XXX.XXXX.XXXX, 12838 80.1XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN
7 05/06/2011 10:29:57.288 Debug VPN IKE RECEIVED<<< ISAKMP OAK QM (InitCookie:0xfd460XXXX2600 RespCookie:0xb085XXXXbaf, MsgID: 0xC6AXXX27) *(HASH, SA, NON, ID, ID, NAT_OA, NAT_OA) 46.XXX.XXXX.XXXX, 12838 80.XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN
8 05/06/2011 10:29:57.288 Info VPN IKE IKE Responder: Received Quick Mode Request (Phase 2) 46.1XXX.XXXX.XXXX, 12838 80.1XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN
9 05/06/2011 10:29:55.944 Info VPN IKE IKE Responder: Main Mode complete (Phase 1) 46.XXX.XXXX.XXXX, 12838 80.1XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN;AES-256; SHA1; DH Group 2; lifetime=3600 secs
Hat einer ne Idee dazu, wo das Problem liegen kann?
Danke!
zur Zeit versuche ich eine Verbindung (VPN L2TP) zwischen einem Iphone / iPad und einer Sonicwal TZ210 einzurichten. (siehe auch diese Anleitung: http://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=3544 )
Die Verbindung kann aufgebaut werden, jedoch bekommt das Iphone keine IP. Folgende Einträge sind im Log enthalten:
1 05/06/2011 10:30:19.016 Debug Network TCP packet received on non-existent/closed connection; TCP packet dropped 93.187.XXX.XXX, 80, X1 80.XXX.XXXX.XXXX, 14316, X1 TCP Flag(s): ACK
2 05/06/2011 10:29:58.128 Info L2TP Server L2TP Server : L2TP Session Established. 46.XXX.XXXX.XXXX, 63997 80.XXX.XXXX.XXXX, 1701 LocalSessionID=0x1a80, RemoteSessionId=0xae
3 05/06/2011 10:29:57.832 Info L2TP Server L2TP Server : L2TP Tunnel Established. 46.XXX.XXXX.XXXX, 63997 80.XXX.XXXX.XXXX, 1701 LocalTunnelID=0xcd1b, RemoteTunnelId=0x10, RemoteHostName=
4 05/06/2011 10:29:57.544 Info VPN IKE IKE negotiation complete. Adding IPSec SA. (Phase 2) 46.XXX.XXXX.XXXX, 12838 80.XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN; ESP:AES-128; HMAC_SHA1; Lifetime=3600 secs; inSPI:XXXXXX; outSPI:XXXXX
5 05/06/2011 10:29:57.544 Info VPN IKE IKE Responder: Accepting IPSec proposal (Phase 2) 46.XXX.XXXX.XXXX, 12838 80.XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN; 80.XXX.XXXX.XXXX -> 10.XXX.XXXX.XXXX
6 05/06/2011 10:29:57.544 Debug VPN IKE RECEIVED<<< ISAKMP OAK QM (InitCookie:0xfd4XXXXX92600 RespCookie:0xbXXXXXX1e2baf, MsgID: 0xCXXXA27) *(HASH) 46.1XXX.XXXX.XXXX, 12838 80.1XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN
7 05/06/2011 10:29:57.288 Debug VPN IKE RECEIVED<<< ISAKMP OAK QM (InitCookie:0xfd460XXXX2600 RespCookie:0xb085XXXXbaf, MsgID: 0xC6AXXX27) *(HASH, SA, NON, ID, ID, NAT_OA, NAT_OA) 46.XXX.XXXX.XXXX, 12838 80.XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN
8 05/06/2011 10:29:57.288 Info VPN IKE IKE Responder: Received Quick Mode Request (Phase 2) 46.1XXX.XXXX.XXXX, 12838 80.1XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN
9 05/06/2011 10:29:55.944 Info VPN IKE IKE Responder: Main Mode complete (Phase 1) 46.XXX.XXXX.XXXX, 12838 80.1XXX.XXXX.XXXX, 4500 VPN Policy: WAN GroupVPN;AES-256; SHA1; DH Group 2; lifetime=3600 secs
Hat einer ne Idee dazu, wo das Problem liegen kann?
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165777
Url: https://administrator.de/forum/sonicwall-tz210-vpn-iphone-165777.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
23 Kommentare
Neuester Kommentar
Moin,
hast du versucht von einem Windowsclient (z.B. von zuhause aus) eine VPN-Verbindung aufzubauen.
Somit wäre erstmal sichergestellt, dass die Sonicwallkonfiguriation stimmt.
Das Tool von Apple kennst du?
Grüße,
Dani
hast du versucht von einem Windowsclient (z.B. von zuhause aus) eine VPN-Verbindung aufzubauen.
Somit wäre erstmal sichergestellt, dass die Sonicwallkonfiguriation stimmt.
Das Tool von Apple kennst du?
Grüße,
Dani
Moin Alex,
und was hat das Tool ausrichten können?
schalte doch das Logging Level auf "Debug" und somit solltest du sehen woran es scheitert. So sehen wir bei unserer NSA 7500 jeden kleinen Fehler.
Grüße,
Dani
und was hat das Tool ausrichten können?
schalte doch das Logging Level auf "Debug" und somit solltest du sehen woran es scheitert. So sehen wir bei unserer NSA 7500 jeden kleinen Fehler.
Falls das weiter hilft, unter VPN -> L2TP Server taucht keine Verbindung auf, obwohl im Log steht, das einer Verbindung aufgebaut wäre. Jemand eine Idee dazu?
Dann steht die Verbindung auch nicht. Hast du es mit deinem Heimrechner probiert? Was ist das Ergebnis?Grüße,
Dani
Guten Abend Alex,
hmmm... und du hast wirklich 1:1 diese Anleitung auf die TS konfiguiert? Wir nutzen diesen Artikel für unsere NSA Geräte und es funktioniert.
Was genau sag das Debuglevel bei einem Verbindungsaufbau? Bitte poste alles was zwischen Aufbau und Abbruchseintrag protokolliert wird.
Grüße,
Dani
hmmm... und du hast wirklich 1:1 diese Anleitung auf die TS konfiguiert? Wir nutzen diesen Artikel für unsere NSA Geräte und es funktioniert.
Was genau sag das Debuglevel bei einem Verbindungsaufbau? Bitte poste alles was zwischen Aufbau und Abbruchseintrag protokolliert wird.
Grüße,
Dani
Hi Alex,
achja, hinterlege mal in den DHCPoverVPN eine freie IP-Adresse aus dem L2TP Pool.
WIr hatten bei dem GVP das Gleiche Problem. Erst als wir aus dem Pool eine IP-Adresse als "Relay IP Address" hinterlegt haben, funktionierte es.
BTW:
http://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=6579
http://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=8269
http://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=8260
Grüße.
Dani
achja, hinterlege mal in den DHCPoverVPN eine freie IP-Adresse aus dem L2TP Pool.
WIr hatten bei dem GVP das Gleiche Problem. Erst als wir aus dem Pool eine IP-Adresse als "Relay IP Address" hinterlegt haben, funktionierte es.
BTW:
http://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=6579
http://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=8269
http://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=8260
Grüße.
Dani
SSL VPN:
http://www.tro.net/Networking/CorporateSecurity/SSL-VPN/index.htm
Supportet das iPhone aber nicht da vermutlich mit Java oder Active-X Applet.
http://www.tro.net/Networking/CorporateSecurity/SSL-VPN/index.htm
Supportet das iPhone aber nicht da vermutlich mit Java oder Active-X Applet.