SonicWall Router und VPN?

[Selber-Wolf]

Hallo ihr lieben Fachinformatiker!

Ich hab hier ein kleines Problem... ich habe 2 SonicWall Router TZ170... jeweils getrennt in einem eigenen IP-Bereich und jeweils einen PC angeschlossen! Die Router sind über ein Patchkabel am WAN-Port verbunden! Nun meine Frage... ich kriege VPN nicht zum Laufen... mache sowas zum ersten Mal *schäm* .. und es funktioniert einfach nicht! Ich hoffe mir kann jemand helfen?

[jens.ebinger]

ich habe 2 SonicWall Router TZ170... jeweils getrennt in einem eigenen IP-Bereich und jeweils einen PC angeschlossen! Die Router sind über ein Patchkabel am WAN-Port verbunden! Nun meine Frage... ich kriege VPN nicht zum Laufen...

Hab vor Jahren damit mal gearbeitet. Du brauchst gemäss http://www.sonicwall.com/downloads/TZ_170_A4.pdf mind. die 10node-lizenz. hast du die?

Wie ich zuletzt damit gearbeitet habe, konnte man die logs nur auf der Box selber anguggen, alles andere musste man extra bezahlen. Kannst du syslog aufsetzen? das ist ein schönes log format, was man prima im forum posten kann.

blöder zwischenruf: man n gekreuztes kabel verwendet?

[Selber-Wolf]

Also die 10 Nodes Lizenzen habe ich!

Ich würde gerne VPN erstmal in einer Art Testlabor testen! Hab jetzt 2 Tische ... auf jedem Tisch ist 1 PC und der Router angesteckt... und 1 Kabel! Ich würde des gerne so haben... das VPN laufen soll... und die PCs sich sehen! Aber wie? :confused:

[carstenj]

Hi,

da "funktioniert nicht" zur Fehleranalyse gerade mal so gar nichts beiträgt, wären eventuelle Logfiles nicht schlecht. Irgendwo in dem Gerät wird mit Sicherheit was gelogt, was evtl. aufschlussreichere Infos liefert.

Auch die Info, ob du ein gekreutztes Kabel benutzt, hast du nicht geliefert. So ist eine Hilfe schwierig bis unmöglich.

[Selber-Wolf]

Hab das mit dem gekreuzten Kabel zu dem Zeitpunkt noch nicht gelesen! Sorry! Nein habe ich noch nicht probiert! Aber nachdem die WAN-LED auf beiden Routern leuchtet und auch Aktivität blinkt... gehe ich davon aus... das des Kabel funktioniert! Weitere Daten:

Router 1:

LAN-IP-Adresse: 192.168.239.1

WAN-IP-Adresse: 111.111.111.1

Router 2:

LAN-IP-Adresse: 192.168.1.1

WAN-IP-Adresse: 112.112.112.1

An beiden Routern ist DHCP aktiviert!

Log-Files habe ich nicht wirklich welche! Der logt nur mit... wenn IP-Adressen geändert werden und Kabel angesteckt werden!

[jens.ebinger]

Log-Files habe ich nicht wirklich welche! Der logt nur mit... wenn IP-Adressen geändert werden und Kabel angesteckt werden!

Tjo min Jong, das kann so nicht bleiben. Kapitel 51 im "Administrators_Guide" (SonicWALL_SonicOS_Standard_3.1_Administrators_Guide.pdf) ist dein freund.

Am besten Kapitel 52 auch, da ist syslog erwähnt

[Selber-Wolf]

Jo... die Browser-Oberfläche sieht anders aus!

Aber jetzt habe ich es!

Log-Datei ist als Anhang dabei!

Die Log-Datei sieht auf dem anderen PC genauso aus.. nur das die IP-Adressen anders sind!

log.txt

[jens.ebinger]

Das Log ist anscheineind von "router 2", da steht "remote party timeout 111.111.111.1,"

Kannst denn von Router 2 den Router 1 pingen (gemeint ist die WAN-Adresse)? Und umgekehrt?

Evtl. muss man Ping von WAN noch erlauben, am besten auf Router 1 und 2.

[Selber-Wolf]

Nein ich kann gar nichts anpingen!

[jens.ebinger]

Hast du eine regel für den ping hinzugefügt oder nicht?

Nachdem das sowieso nach Testbetrieb klingt könntest du ja ma den Regelsatz beider Boxen zuschicken. Keine Ahnung, wann ich dazu komm den anzuguggn.

Du könntest mal angeben, aus welcher Deutschlands du kommst, evtl. hat jemand Lust und Zeit, dir gegen nen Kasten Bier Starthilfe zu geben.