Guten Tag Zusammen,
ich habe eine Sonicwall TZ170 und einen Lancom 1721+.
Ich möchte einen VPN-Tunnel (IPsec) zwischen beiden Routern aufbauen, scheitere jedoch. Ich habe jeweils eine Dynamische IP-Adresse und somit einen DynDns. Die Ip-Adressen werden jedoch richtig aufgelöst.
Die Proposals (IPsec und IKE) sind gleich konfiguriert (auf beiden Seiten).
Derzeit steht alles auf "Main Mode"
Wenn ich nun die Verbindung aufbau bekomme ich folgende Fehlermeldung auf der Sonicwall: "IKE Responder: Tunnel terminates inside firewall but proposed local network is not inside firewall"
Und am Lancom: "Kein überstimmendes Proposal gefunden (IPsec)
Für Tipps und Hinweise wäre ich äußerst dankbar - falls weitere Daten benötigt werden - sehr gerne!
Danke,
Sylvester
Sonicwall TZ180 IPsec-Verbindung mit Lancom 1721
Moderator: Lancom-Systems Moderatoren
Hallo HugoSiliw,
Na dann wäre es Interresant was Du Eingerichtet hast !
Ich weis von meiner letzten Aktion beim Einrichten mit einer SonicWall das wir im AgressiveMode waren und das der Kollege der die SonicWall eingerichtet hat beim Netz 192.168.200.0 255.255.255.255 drin hatte , weis nicht ob das Standart ist bei der SonicWall oder nur ein Fehler von Ihm.
Ach und PFS-Grupp auf aus gestellt.
Beim Lancom Trace für VPN-Status und schauen was nicht Stimmt beim Verbindungsaufbau. --> das hier Posten und Dir wird weitergeholfen....
Gruß ...
Na dann wäre es Interresant was Du Eingerichtet hast !
Ich weis von meiner letzten Aktion beim Einrichten mit einer SonicWall das wir im AgressiveMode waren und das der Kollege der die SonicWall eingerichtet hat beim Netz 192.168.200.0 255.255.255.255 drin hatte , weis nicht ob das Standart ist bei der SonicWall oder nur ein Fehler von Ihm.
Ach und PFS-Grupp auf aus gestellt.
Beim Lancom Trace für VPN-Status und schauen was nicht Stimmt beim Verbindungsaufbau. --> das hier Posten und Dir wird weitergeholfen....
Gruß ...
Hallo ft2002,
danke für deine Antwort.
Am LanMon erhalte ich folgende Meldung:
Kein übereinstimmendes Proposal gefunden (Initiator IPsec) [0x3102]
(Kann aber das entfernte Gateway auflösen)
An der Sonicwall erhalte ich folgende Meldung:
05/02/2011 09:44:31.616 IKE Responder: IPSec proposal does not match (Phase 2)
und:
05/02/2011 09:44:31.616 IKE Responder: Tunnel terminates inside firewall but proposed local network is not inside firewall
Gruß u. Vielen Dank,
Sylvester
danke für deine Antwort.
Am LanMon erhalte ich folgende Meldung:
Kein übereinstimmendes Proposal gefunden (Initiator IPsec) [0x3102]
(Kann aber das entfernte Gateway auflösen)
An der Sonicwall erhalte ich folgende Meldung:
05/02/2011 09:44:31.616 IKE Responder: IPSec proposal does not match (Phase 2)
und:
05/02/2011 09:44:31.616 IKE Responder: Tunnel terminates inside firewall but proposed local network is not inside firewall
Gruß u. Vielen Dank,
Sylvester
Hallo Hugosiliw,
bitte nicht einzelne Auszüge sondern den ganzen Text aus dem Trace.
Es ist alles Interresant ab dem ersten Error...
Mach bitte die Einstellungen so das die SonicWall die Verbindung auslöst und beim Lancom Anruft !
Dann am Lancom auf das Gerät und Trace "VPN-Status"
Das Ergebniss aus dem Trace komplett Posten (Bitte nicht was im LanMonitor steht , ist nur ein erster Hinweis ! Nicht so aussagekräftig !!!)
Gruß ...
bitte nicht einzelne Auszüge sondern den ganzen Text aus dem Trace.
Es ist alles Interresant ab dem ersten Error...
Mach bitte die Einstellungen so das die SonicWall die Verbindung auslöst und beim Lancom Anruft !
Dann am Lancom auf das Gerät und Trace "VPN-Status"
Das Ergebniss aus dem Trace komplett Posten (Bitte nicht was im LanMonitor steht , ist nur ein erster Hinweis ! Nicht so aussagekräftig !!!)
Gruß ...
Hi Hugosiliw,
es werden keine passenden Phase 2 Proposals gefunden. Dafür gibt es eigentlich nur zwei Gründe:
1. Die Verschlüsselungs- und/oder Signierungs-Algorithmen stimmen nicht, so könnte das LANCOM z.B. AES/SHA verwenden und die SonicWall 3DES/MD5...
2. Die Netzbeziehungen stimmen nicht - diese müssen auf beiden Seiten exakt gleich sein (nur speigelverkehrt), sonst wird die Verbindung abgelehnt.
Gruß
Backslash
es werden keine passenden Phase 2 Proposals gefunden. Dafür gibt es eigentlich nur zwei Gründe:
1. Die Verschlüsselungs- und/oder Signierungs-Algorithmen stimmen nicht, so könnte das LANCOM z.B. AES/SHA verwenden und die SonicWall 3DES/MD5...
2. Die Netzbeziehungen stimmen nicht - diese müssen auf beiden Seiten exakt gleich sein (nur speigelverkehrt), sonst wird die Verbindung abgelehnt.
Gruß
Backslash