Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung Home über Sonicwall TZ 150 einrichten

Mitglied: Aletsgo

Aletsgo (Level 1) - Jetzt verbinden

17.01.2007, aktualisiert 30.01.2007, 11574 Aufrufe, 5 Kommentare

Zugriff von Home Rechner auf Firmennetzwerk

Hallo,
ich knabbere an folgendem Problem und stecke fest. Vermutlich Fehler in der Konfiguration:

Also Firmennetzwerk wie folgt: Server - 192.168.10.xxx(feste)-- Kommunikationsrechner -192.168.168.xxx(DHCP)-Firewall(Sonicwall TZ150) -- Modem TElekom--- WAN.
Homerechner(Client): kleines Netzwerk: Winodows XP Home - 192.168.120.xxx- Fritz Fon Box 7170 -

Ich versuche nun einen VPN mit der Sonicwall aufzubauen und setze am Client die VPN Sonicwall Clientsoftware ein.
Wenn ich die Global Einstellungen der Sonicwall benutze komme ich immer über die Anmeldung hinaus, bekomme aber keine IP-Adresse zugewiesen. Somit sehe ich im Firmennetzwerk gar nichts. Wer kann mir in der Konfiguration helfen.
Sonicwall Hilfe recht dürftig
(Ich gebe ja zu das ist der erste VPN)

Ziel ist es vom Client aus Daten auf dem Server abzurufen. Server ist ein Windows 2003 Server als reine Datenserver.

Danke schon mal im Voraus.
Gruß Achim
Mitglied: aqui
17.01.2007 um 23:09 Uhr
Um dir zu helfen muss man wissen welches VPN Protokoll der Sonicwall Client benutzt !!!
PPTP, IPsec (AH), IPsec(ESP), L2TP, SSL-Tunnel ????
Das du für das entsprecheden VPN Protokoll auch ein VPN Passthrough auf der FB einrichten musst ist dir klar und setzen wir mal voraus ??
Welche Port Forwardings hast du da eingerichtet ???
Bitte warten ..
Mitglied: Aletsgo
18.01.2007 um 11:55 Uhr
Hallo,
also hier noch ein paar Ergänzungen:
Anbei der Protokoll auszug aus dem Sonicwall Client Mitschnitt
2007/01/18 11:41:38:078 Information <local host> The connection "GroupVPN_XXXX" has been enabled.
2007/01/18 11:41:38:453 Information 87.x.x.x Starting ISAKMP phase 1 negotiation.
2007/01/18 11:41:38:921 Information 87.x.x.x Starting aggressive mode phase 1 exchange.
2007/01/18 11:41:38:921 Information 87.x.x.x NAT Detected: Local host is behind a NAT device.
2007/01/18 11:41:38:921 Information 87.x.x.x The SA lifetime for phase 1 is 28800 seconds.
2007/01/18 11:41:38:921 Information 87.x.x.x Phase 1 has completed.
2007/01/18 11:41:39:062 Information 87.x.x.x Received XAuth request.
2007/01/18 11:41:39:062 Information 87.x.x.x XAuth has requested a username but one has not yet been specified.
2007/01/18 11:41:39:062 Information 87.x.x.x Sending phase 1 delete.
2007/01/18 11:41:39:062 Information 87.x.x.x User authentication information is needed to complete the connection.
2007/01/18 11:41:46:796 Information 87.x.x.x Starting ISAKMP phase 1 negotiation.
2007/01/18 11:41:47:265 Information 87.x.x.x Starting aggressive mode phase 1 exchange.
2007/01/18 11:41:47:265 Information 87.x.x.x NAT Detected: Local host is behind a NAT device.
2007/01/18 11:41:47:265 Information 87.x.x.x The SA lifetime for phase 1 is 28800 seconds.
2007/01/18 11:41:47:265 Information 87.x.x.x Phase 1 has completed.
2007/01/18 11:41:47:406 Information 87.x.x.x Received XAuth request.
2007/01/18 11:41:47:406 Information 87.x.x.x Sending XAuth reply.
2007/01/18 11:41:47:531 Information 87.x.x.x Received XAuth status.
2007/01/18 11:41:47:546 Information 87.x.x.x Sending XAuth acknowledgement.
2007/01/18 11:41:47:546 Information 87.x.x.x User authentication has succeeded.
2007/01/18 11:41:47:671 Information 87.x.x.x Received request for policy version.
2007/01/18 11:41:47:671 Information 87.x.x.x Sending policy version reply.
2007/01/18 11:41:47:812 Information 87.x.x.x Received policy change is not required.
2007/01/18 11:41:47:812 Information 87.x.x.x Sending policy acknowledgement.
2007/01/18 11:41:47:812 Information 87.x.x.x The configuration for the connection is up to date.
2007/01/18 11:41:47:812 Information 87.x.x.x Starting ISAKMP phase 2 negotiation with 87.x.x.x/255.255.255.255:BOOTPC:BOOTPS:UDP.
2007/01/18 11:41:47:828 Information 87.x.x.x Starting quick mode phase 2 exchange.
2007/01/18 11:41:47:968 Information 87.x.x.x The SA lifetime for phase 2 is 28800 seconds.
2007/01/18 11:41:47:968 Information 87.x.x.x Phase 2 with 87.x.x.x/255.255.255.255:BOOTPC:BOOTPS:UDP has completed.
2007/01/18 11:41:47:968 Information <local host> Renewing IP address for the virtual interface .
2007/01/18 11:42:46:968 Warning <local host> Failed to renew the IP address for the virtual interface. Das Zeitlimit für die Semaphore wurde erreicht.

Und dann hängt er.
Auf der FB ist folgendes freigegeben:
VPN UDP 500 192.168.120.x 500
VPN TCP 1723 192.168.120.x1723
Exposed Host alle anderen Ports

Und Sonicwall benutzt IPSec(ESP)

Ich hoffe Ihr kommt damit weiter.
Gruß Achim
Bitte warten ..
Mitglied: aqui
18.01.2007 um 15:33 Uhr
TCP 1723 benötigst du nicht, das ist nur fürs PPTP Protokoll. Außer UDP 500 (IKE) musst du aber noch ESP (Protokoll 50, Achtung nicht TCP Port 50) forwarden !! Sonst wird IPsec ESP nicht klappen !!!
Bitte warten ..
Mitglied: Aletsgo
29.01.2007 um 17:18 Uhr
Hallo vielen Dank für die Info.
Das VPN steht nun und funktioniert. Die Sonicwall ist der VPN-Server.
Hier war eine Verbindungsfreigabe in der Sonicwall nicht gesetzt.
Allerdings kann ich jetzt im ersten Netz nach der Sonicwall, also 192.168.168.xxx den Kommunikationsrechner anpingen, jedoch kein Laufwerk mappen. (vom Home aus). Das dahinter liegende Netz mit 192.168.10.xxx geht kein ping geschweige denn irgend etwas anderes.
Warum ???
Bitte warten ..
Mitglied: aqui
30.01.2007 um 09:44 Uhr
Wegen der Laufwerke musst du die entsprechenden TCP Ports SMB und Windows Name Service in der Sinicwall freigeben, sonst kann das natürlich nicht funktionieren !
Wegen des Netzes dahinter fehlt dir schlicht und einfach wohl eine statische Route in das Netz. Wenn du die einträgst sollte es dann damit auch klappen !
Bitte warten ..
Ähnliche Inhalte
Firewall
Sonicwall TZ 100 und VPN Abbrüche
Frage von AzubineFirewall7 Kommentare

Hallo, folgender Sachverhalt: Eine VPN Verbindung zwischen Standort A und B. Beide Seiten nutzen eine Sonicwall. DIe VPN Verbindung ...

Firewall
Sonicwall TZ 215 Global VPN Client
gelöst Frage von AzubineFirewall20 Kommentare

Hallo, ich möchte bei uns RDP Verbindungen aus dem HomeOffice abschaffen und VPN nutzen. Wir haben die Sonicwall TZ ...

Router & Routing

Site-to-Site VPN zwischen Sonicwall TZ 205 und Fritzbox 7580 Verbindungsabbruch

Frage von KisteRouter & Routing6 Kommentare

Hallo Kollegen, ich habe ein VPN zwischen einer Sonicwall TZ 205 und einer FB 7580 (FRITZ!OS 06.54) aufgebaut. Die ...

Firewall

Sonicwall Global VPN Client Verbindung funktioniert nicht. Verbindung über Mac-VPN funktioniert jedoch

Frage von kabuschkeFirewall10 Kommentare

Hallo Forumsgemeinde, ich komme leider nicht mehr weiter. Ich kämpfe mich mit meiner VPN-Verbindung ab. Es ist eine Sonicwall ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 12 StundenSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 3 TagenOff Topic14 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 3 TagenHumor (lol)5 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...

Notebook & Zubehör
Boot Manager erkennt keine Boot-Medien
Frage von nico2000Notebook & Zubehör11 Kommentare

Hallo, ich stehe gerade vor einem Problem an einem alten acer Notebook, welches ich neu aufsetzen wollte. Das Gerät ...