VPN zwischen 1784VA und Sonicwall

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
panscher
Beiträge: 20
Registriert: 29 Dez 2006, 15:45

VPN zwischen 1784VA und Sonicwall

Beitrag von panscher »

Hallo Profis,

nach sehr langer Zeit bin ich wieder zurück beim Lancom.

Die Installation des 1784VA am DeutschlandLAN mit SIP-Trunk hat funktioniert.
Ich habe auch schon den ersten VPN zur Filiale (Sonicwall TZ210) hergestellt.

Nun bin ich dabei einen weiteren VPN einzurichten, die Gegenstelle ist eine Sonicwall TZ300.
Ich habe die Einstellungen in (VPN / IKE/IPSEC) von den vorhanden Eintrag kopiert und den Pre-shared-Key und KeyID unter der
Bezeichung TZ300 gespeichert. In der Verbindungsliste das Gateway zur TZ300 angelegt und angepasst.
Unter IP-Router / Routing die IP-Adresse und Netzmaske der Gegenstelle hinterlegt.

Nur kommt es zu keine Verbindungsaufbau, der LanMonitor zeigt mir nur den VPN zur Filiale.
Auf der Seite der Sonicwall kommt auch nichts an.
Gibt es hier noch eine Einstellung?

Hier ein paar Screenshot der Einstellungen Lancom sowie Sonicwall TZ300

https://drive.google.com/drive/folders/ ... sp=sharing

Über den Setup-Assistenten komme ich nicht weiter, wenn ich hier "Zwei lokale Netze verbinden (VPN) wähle,
dann IKEv1, komme ich zu dem Feld:

Geben Sie ein Passwort für die Verbindung ein, mit der die IP-Adresse des entfernten Gateway übermittelt wird.

Was soll die Sonicwall damit anfangen?


Vielen Dank für eure Unterstützung.

Grüße
Panscher
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN zwischen 1784VA und Sonicwall

Beitrag von GrandDixence »

Bitte mal mit den VPN-Fehlersuchwerkzeugen vertraut machen (Beitrag vom 02 Sep 2016, 15:07 => unterster Abschnitt):
fragen-zum-thema-vpn-f14/windows-phone- ... tml#p86777

Falls hier Hilfe erwünscht ist, mindestens die Trace-Ausgaben von "vpn-ike" und "vpn-status" (unzensuriert) veröffentlichen.

IKEv1 sollte man aus Sicherheitsgründen nicht mehr verwenden.

Wahrscheinlich macht auch ein Abgleich mit der Anleitung:
fragen-zum-thema-vpn-f14/sitetosite-vpn ... tml#p91268
Sinn. Viel Glück!
panscher
Beiträge: 20
Registriert: 29 Dez 2006, 15:45

Re: VPN zwischen 1784VA und Sonicwall

Beitrag von panscher »

Hallo GrandDixence,

vielen Dank für deine Unterstützung, ich habe mir die Trace-Ausgaben von vpn-like und vpn-status auflisten lassen.
Die Ausgabe zeigte nur Daten des aktiven VPN.

In den unteren Artikel habe ich die Lösung gefunden.

Achtung:
Ein VPN-Endpunkt (VPN-Client/Initiator) muss zwingend mit "SH-Zeit:=9999" konfiguriert werden!
Der andere VPN-Endpunkt (VPN-Server/Responder) muss zwingend mit "SH-Zeit:=0" konfiguriert werden!

Jetz sind alle VPNs aktiv :-)

Grüße
Panscher
Antworten