9073
Jan 02, 2007, updated at Jan 05, 2007 (UTC)
11391
4
0
Speedport w500V und VPN SonicWall Global Client
VPN Connection aktiv aber kein Ping möglich
Hallo Zusammen
in der Hoffnung es kann mir jemand helfen,
Über UMTS Karte wenn eine Verbindung zum Internet aufgebaut wird, funktioniert der VPN über Sonicwall. Jedoch wenn ich im Homeoffice bin und mein Notebook eine Internetverbindung über DSL hat wird die VPN Connection zwar aufgebaut. Es scheint auch alles in Ordnung zu sein nur kann ich die IP Adressen an der Gegenstelle nicht anpingen.
Bestimmt hat das etwas mit geschlossenen Ports zu tun aber ich weiß nicht genau wie und welche ich öffnen soll.
Für jeden Ansatzpunkt dankbar.
Gruss
Emilio
in der Hoffnung es kann mir jemand helfen,
Über UMTS Karte wenn eine Verbindung zum Internet aufgebaut wird, funktioniert der VPN über Sonicwall. Jedoch wenn ich im Homeoffice bin und mein Notebook eine Internetverbindung über DSL hat wird die VPN Connection zwar aufgebaut. Es scheint auch alles in Ordnung zu sein nur kann ich die IP Adressen an der Gegenstelle nicht anpingen.
Bestimmt hat das etwas mit geschlossenen Ports zu tun aber ich weiß nicht genau wie und welche ich öffnen soll.
Für jeden Ansatzpunkt dankbar.
Gruss
Emilio
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47716
Url: https://administrator.de/contentid/47716
Printed on: April 24, 2024 at 14:04 o'clock
4 Comments
Latest comment
Ja, deine Vermutung ist richtig ! Wahrscheinlich nutzt du in deinem Home Office keinen direkten Internet Zugang beim Laptop wie bei der UMTS sondern hast noch einen Router dazwischen.
Je nachtem WAS für ein VPN Protokoll du benutzt musst du dort auf dem Router ein paar Ports im IP Forwarding öffnen um die NAT Firewall für VPN durchlässig zu machen !
Vermutlich setzt du mit der Sonicwall bzw. dessen Client IPsec ein. Das erfordert dann UDP 500 (IKE) und ESP (Protokoll 50, Achtung NICHT Port 50) in der Forwarding Tabelle. Falls der ClientIPsec im AH Mode benutzt ist das gar nicht übertragbar über einen Router, du müsstest dann den Client auf ESP Mode umschalten.
Viele Router öffnen automatisch ESP automatisch wenn UDP 500 eingestellt ist (VPN Passthrough) das ist aber letztlich von den Features deines Routers abhängig. Also ggf. mal in das Handbuch sehen !
Je nachtem WAS für ein VPN Protokoll du benutzt musst du dort auf dem Router ein paar Ports im IP Forwarding öffnen um die NAT Firewall für VPN durchlässig zu machen !
Vermutlich setzt du mit der Sonicwall bzw. dessen Client IPsec ein. Das erfordert dann UDP 500 (IKE) und ESP (Protokoll 50, Achtung NICHT Port 50) in der Forwarding Tabelle. Falls der ClientIPsec im AH Mode benutzt ist das gar nicht übertragbar über einen Router, du müsstest dann den Client auf ESP Mode umschalten.
Viele Router öffnen automatisch ESP automatisch wenn UDP 500 eingestellt ist (VPN Passthrough) das ist aber letztlich von den Features deines Routers abhängig. Also ggf. mal in das Handbuch sehen !
Danke für Deine Antwort, ich werde das mal ausprobieren, komme erst heute wieder dazu etwas zu machen.
wobei ich nicht weiß wo ich das im Konfigurationsmenü vom Speedport eingeben soll.
Der Router, den Du ansprichst, ist der Speedport von T-Com der sich einwählt und bei dem man die Firewall ein und ausschalten kann und und und ...
Und nirgends habe ich eine vernünftige Beschreibung gefunden
Danke
Emilio
wobei ich nicht weiß wo ich das im Konfigurationsmenü vom Speedport eingeben soll.
Der Router, den Du ansprichst, ist der Speedport von T-Com der sich einwählt und bei dem man die Firewall ein und ausschalten kann und und und ...
Und nirgends habe ich eine vernünftige Beschreibung gefunden
Danke
Emilio
Die T-Com Seite hat all sowas vorrätig !
http://www.t-com.de/is-bin/INTERSHOP.enfinity/WFS/EKI-PK-Site/de_DE/-/E ...
Hier musst du nur noch dein Speedport Modell auswählen !!!
Auf die Setupseite des Routers kommst du wenn du im Browserfenster:
http://<IP Adr.des Routers>
eingibst. Das hast du ja sowieso schon einmal gemacht um dem Router deine DSL Zugangsdaten zu konfigurieren ! Die Prozedur um ins Setup Menü zu gelangen ist genau die gleiche !
Den Rest erklärt das Speedport Handbuch unter Port Forwarding
http://www.t-com.de/is-bin/INTERSHOP.enfinity/WFS/EKI-PK-Site/de_DE/-/E ...
Hier musst du nur noch dein Speedport Modell auswählen !!!
Auf die Setupseite des Routers kommst du wenn du im Browserfenster:
http://<IP Adr.des Routers>
eingibst. Das hast du ja sowieso schon einmal gemacht um dem Router deine DSL Zugangsdaten zu konfigurieren ! Die Prozedur um ins Setup Menü zu gelangen ist genau die gleiche !
Den Rest erklärt das Speedport Handbuch unter Port Forwarding
Danke, dann werde ich mal lesen. Muss ich mich doch noch mit dieser Port Forwarding beschäftigen.
