Le client VPN global Sonicwall ne parvient pas à se connecter, malgré les connexions réussies d'autres ordinateurs derrière le même routeur [fermé]

5

J'ai récemment été incapable de me connecter à notre réseau VPN Sonicwall au travail. Le client Sonicwall est bloqué sur la "connexion" et le journal indique que "l'homologue ne répond pas aux demandes ISAKMP de phase 1".

La chose étrange est que ce n'est pas un problème avec mon propre PC, seulement mon ordinateur portable de travail (Lenovo W530 sous Windows 7 64 bits), et cela n'est apparu que récemment. Cela devrait permettre d’exclure tout problème lié au blocage du VPN par mon fournisseur de services Internet ou au routeur lui-même.

Le service informatique de mon entreprise dit qu'ils ne peuvent rien voir dans leurs journaux lorsque j'essaie de me connecter. Ma conclusion est que quelque chose ne va pas sur l'ordinateur portable lui-même. Désactiver le pare-feu n'aide pas.

La connexion VPN peut-elle être bloquée d'une autre manière? Que devrais-je rechercher?

EDIT: Ce problème a "magiquement" disparu, sans aucun changement dans mon réseau. Je ne peux que supposer que cela a été causé par un problème réseau avec mon fournisseur de services Internet.

windows-7 vpn JesperE
la source
1
La dernière fois que j'ai connu un gars qui avait ce problème, il ne tapait pas correctement l'adresse IP ...
uprego
L’adresse IP du serveur VPN peut être ping depuis la ligne de commande, je pense donc l’avoir écartée.
JesperE
Pas nécessairement lié, mais quand j'ai eu un problème avec le VPN de Cisco, j'ai dû ajuster / optimiser manuellement mon max MTU à la valeur correcte (c'est plutôt 1500 que 1492, ce qui a amené le client à refuser / reconnecter indéfiniment)
Mario
1
J'ai essayé de jouer avec le MTU, mais cela n'a eu aucun effet. Depuis que le problème est apparu / a disparu sans aucune action de ma part (autant que je sache, je ne peux que présumer que le problème était lié au FAI).
JesperE
1
Je vote pour fermer cette question comme hors sujet parce que le PO décrit dans une édition que le problème était un hoquet qui a disparu par magie. Ce n'est pas reproductible.
fixer1234

Réponses:

2

Pour les autres intéressés par cette question:

Nous avons eu le même problème avec certains ordinateurs avec certains réseaux externes. Mon ordinateur portable de travail ne se connecte pas au VPN de son domicile, mais il peut se connecter à l'aide d'un réseau MiFi Verizon ou d'autres réseaux. J'ai récemment découvert que, dans les paramètres de mon réseau WAN personnel, si je vérifiais l'option "Désactiver le pare-feu SPI", je pouvais alors me connecter au VPN. Peut-être que c'est quelque chose à vérifier.

Randall
la source
1

Avait un client avec un client Sonicwall Global VPN qui ne demanderait pas un nom d'utilisateur et un mot de passe lors de la connexion alors qu'il travaillait depuis un bureau distant. Cependant, s'il essayait la connexion depuis chez lui, cela fonctionnait parfaitement. La version du logiciel GVPN 4.8.6.0826 se connecte à un TZ 100. La seule information contenue dans le journal était «l'homologue ne répond pas aux demandes isakmp de phase 1». Paramètres de MTU mis à jour sur le modem du bureau distant de 1500 à 1492 - aucun effet. Testé avec pare-feu sur modem désactivé - aucun effet. Enfin essayé de désactiver QoS sur modem. Une fois appliqué, le login est apparu immédiatement.

Le modem utilisé est un modem ZyXel eircom F1000. J'espère que ça aide quelqu'un. M'a pris environ 5 heures pour résoudre ........

Rochfort IT
la source
-1

Désactiver NAT transversal dans "Propriétés GVC - & gt; Les pairs - & gt; Modifier l'adresse IP. "

anonymous
la source
2
Veuillez expliquer comment vous pensez que cela résoudra le problème.
David Richerby
Merci cela a fonctionné pour moi. Il semble que parfois le client ne parvient pas à se connecter car il est incapable de faire la traversée NAT. Ce n'est qu'après une déconnexion qu'il ne parvient pas à se reconnecter à l'aide de la traversée NAT. Si je redémarre le modem câble, il pourra à nouveau effectuer la traversée NAT. Plus d'informations ici .
Nathan Moinvaziri
-2

J'ai également eu ce problème pour un client et remarqué qu'ils avaient également un routeur Netgear. Nous avons remplacé un ancien SonicWALL SOHO par un TZ 105 et depuis lors, ils ne pouvaient plus se connecter. La désactivation du pare-feu SPI dans les paramètres WAN a parfaitement fonctionné!

CorneliousJD
la source