11
Vodafone UMTS-LTE und Cisco VPN funktioniert nicht korrekt
Hallo zusammen,
ich habe ein Windows 8.1 pro mit einem Cisco VPN Client.
Wenn ich mich via WLAN oder LAN per VPN Verbinden will, klappt es. Mache ich das gleiche mit einem LTE-Stick baut er die Verbindung auf, jedoch gehen keine Daten über den Tunnel.
Hat hier jemand eine Idee?
#Edit: Normal sollte der gesamte Traffic über das VPN gehen, das tut er jedoch nicht... Als ob er das Gateway nicht bekommt.
Gruß
ich habe ein Windows 8.1 pro mit einem Cisco VPN Client.
Wenn ich mich via WLAN oder LAN per VPN Verbinden will, klappt es. Mache ich das gleiche mit einem LTE-Stick baut er die Verbindung auf, jedoch gehen keine Daten über den Tunnel.
Hat hier jemand eine Idee?
#Edit: Normal sollte der gesamte Traffic über das VPN gehen, das tut er jedoch nicht... Als ob er das Gateway nicht bekommt.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 261690
Url: https://administrator.de/contentid/261690
Printed on: April 23, 2024 at 22:04 o'clock
11 Comments
Latest comment
Moin,
das Netz scheint mir voll mit Ideen ...
. Was sagt denn Vodafone zu dem Problem? Eventuell werden beim benutzten Tarif notwendige Dienste nicht zugelassen?
LG, Thomas
das Netz scheint mir voll mit Ideen ...
. Was sagt denn Vodafone zu dem Problem? Eventuell werden beim benutzten Tarif notwendige Dienste nicht zugelassen?LG, Thomas
Hi Tomas,
du hast recht, das Netz ist voller Ideen, nur finde ich die passenden nicht...
Öffentliche IP ist 2.206.105.226
Nehme ich den Stick an ein anderen PC mit Win7Pro scheint der Stick sich anders zu verbinden... Ich bekomme ein kleines Netzwerk installiert (192.168.9.x). Public IP: 109.40.80.30
Ich wüsste nicht, das wir z.B. versteck im Netz auch mit der 2-Er Ip arbeiten...
Also denke ich mal dass Vodafone das nicht blockt.
Gruß
du hast recht, das Netz ist voller Ideen, nur finde ich die passenden nicht...
Öffentliche IP ist 2.206.105.226
Nehme ich den Stick an ein anderen PC mit Win7Pro scheint der Stick sich anders zu verbinden... Ich bekomme ein kleines Netzwerk installiert (192.168.9.x). Public IP: 109.40.80.30
Ich wüsste nicht, das wir z.B. versteck im Netz auch mit der 2-Er Ip arbeiten...
Also denke ich mal dass Vodafone das nicht blockt.
Gruß
Moin,
dass ist kein Problem der client-IP sondern genutzter Ports. Die mobile-provider schliessen je nach gusto VOIP, P2P oder auch mobile Wasserspülungen für ostsibirische Wandertoiletten aus. IMHO hat aber auch der Cisco-Client eine log-Funktion - da einfach mal reinschauen.
LG, Thomas
dass ist kein Problem der client-IP sondern genutzter Ports. Die mobile-provider schliessen je nach gusto VOIP, P2P oder auch mobile Wasserspülungen für ostsibirische Wandertoiletten aus. IMHO hat aber auch der Cisco-Client eine log-Funktion - da einfach mal reinschauen.
LG, Thomas
Hi Thomas,
das ist ein Argument... Was ich gesehen habe, sind die APN's unterschiedlich, zumindest nutzt der bei dem Win7 irgend eine Tunnelverbindung...
Meinst du es macht sinn, den Provider dazu anzurufen?
Das Kuriose ist, das VPN lässt sich normal aufbauen und alles sieht ok aus.
Also müssten ja die Verdächtigen UPD und TCP Ports offen sein? Sonst würde der das ja nicht aufbauen.
#Edit: Logfiles sind keine da, der Ordner ist leer
#Edit2: Habe das Logging aktiviert, jedoch sagen die nicht viel aus.
Gruß
das ist ein Argument... Was ich gesehen habe, sind die APN's unterschiedlich, zumindest nutzt der bei dem Win7 irgend eine Tunnelverbindung...
Meinst du es macht sinn, den Provider dazu anzurufen?
Das Kuriose ist, das VPN lässt sich normal aufbauen und alles sieht ok aus.
Also müssten ja die Verdächtigen UPD und TCP Ports offen sein? Sonst würde der das ja nicht aufbauen.
#Edit: Logfiles sind keine da, der Ordner ist leer
#Edit2: Habe das Logging aktiviert, jedoch sagen die nicht viel aus.
Gruß
Mit Vodafone APN kenne ich mich nicht aus, bei den Telekomikern ist das lediglich ein Problem der zugewiesenen öffentlichen / nicht öffentlichen Adressen. Prinzipiell würde ich mal den Support anrufen und fragen, ob mit dem Vertrag die Nutzung eines VPN (ipsec?) möglich oder technisch unterbunden ist. Eine klare Antwort wirst Du vermutlich nicht bekommen .
Den Cisco-Client habe ich noch nie in der Hand gehabt, wenn der nix protokolliert (was ich nicht wirklich glauben kann, eventuell muss das nur aktiviert werden) bleibt ja immer noch das log der Gegenstelle?
Die Ports sind abhängig vom genutzten Protokoll, auch hier sollte Dir das firewall-log der Gegenstelle helfen ... allerdings ist es IMHO unwahrscheinlich, das der Client andere Ports nutzt als für die Verbindung per DSL. Ganz unmöglich ist das aber nicht, aventuell hat Cisco bezüglich transparent und/oder aggressive mode da was abhängig vom benutzten Protokoll variiert.
LG, Thomas
.Den Cisco-Client habe ich noch nie in der Hand gehabt, wenn der nix protokolliert (was ich nicht wirklich glauben kann, eventuell muss das nur aktiviert werden) bleibt ja immer noch das log der Gegenstelle?
Die Ports sind abhängig vom genutzten Protokoll, auch hier sollte Dir das firewall-log der Gegenstelle helfen ... allerdings ist es IMHO unwahrscheinlich, das der Client andere Ports nutzt als für die Verbindung per DSL. Ganz unmöglich ist das aber nicht, aventuell hat Cisco bezüglich transparent und/oder aggressive mode da was abhängig vom benutzten Protokoll variiert.
LG, Thomas
So,
hab noch mal die APN-Einstellungen verglichen, die sind gleich.
Bei dem einem Laptop funktioniert es über UDP VPN und bei dem anderen nur der Verbindungsaufbau. Von daher denke ich mal, dass es nur an dem PC liegt.
Gruß
hab noch mal die APN-Einstellungen verglichen, die sind gleich.
Bei dem einem Laptop funktioniert es über UDP VPN und bei dem anderen nur der Verbindungsaufbau. Von daher denke ich mal, dass es nur an dem PC liegt.
Gruß
Dann schalte mal versuchsweise die firewall ab ...
Bekommst du denn eine öffentlich oder eine nicht öffentliche RFC 1918 IP im Mobilfunknetz ?
Davon hängt doch alles ab ! Wenns ne RFC 1918 IP ist kannst du das IPsec Thema gleich vergessen...
Siehe auch:
VPN über webn walk Stick IV nicht mehr möglich
Davon hängt doch alles ab ! Wenns ne RFC 1918 IP ist kannst du das IPsec Thema gleich vergessen...
Siehe auch:
VPN über webn walk Stick IV nicht mehr möglich
Ich bekomme eine öffentliche IP aus dem 2.206.x.x Bereich. Aber Ipsec per TCP funktioniert z.B. nicht. per UDP lässt sich die Verbindung aufbauen, danach ist dann Ende.
Gruß
Gruß
Das ist Unsinn, es gibt technisch gar kein IPsec per TCP oder UDP. Besser du liesst dazu nochmal die Grundlagen:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Was meinst du also damit ??
Gut möglich auch das der Provider alle VPN Protokolle filtert mit einer ACL wenn das ein billiger Surf Account ist und kein Business Account. Das ist nicht unüblich bei Providern.
Bevor du dir also einen Wolf troubleshootest solltest du besser erstmal den Provider konsultieren und nachfragen.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Was meinst du also damit ??
Gut möglich auch das der Provider alle VPN Protokolle filtert mit einer ACL wenn das ein billiger Surf Account ist und kein Business Account. Das ist nicht unüblich bei Providern.
Bevor du dir also einen Wolf troubleshootest solltest du besser erstmal den Provider konsultieren und nachfragen.
Hi zusammen,
also das Problem ist nun gelöst. Das war ein Tipp von einem Administratorkollegen nicht aus DE. Die Lösung ist das DNE Support.
- VPN-Client deinstallieren
- DNE Support runterladen: http://www.citrix.com/go/lp/dne.html
- VPN Client installieren.
Läuft.
Gruß
also das Problem ist nun gelöst. Das war ein Tipp von einem Administratorkollegen nicht aus DE. Die Lösung ist das DNE Support.
- VPN-Client deinstallieren
- DNE Support runterladen: http://www.citrix.com/go/lp/dne.html
- VPN Client installieren.
Läuft.
Gruß
