6
Cisco VPN geht über UMTS aber nicht über DSL
Hallo,
wir haben jetzt seit einigen Tagen das Problem, dass immer mehr Aussendienstler nicht mehr über Ihren privaten DSL Anschluss oder auch Huotspots eine VPN Verbindung aufbauen können zur Firma.
Über das UMTS Netz funktioniert es jedoch. Da es bei mehreren Leuten ist und somit auch bei verschiedenen DSL Anbietern und verschiedenen Gegebenheiten kann man nur schwer das Problem eingrenzen.
Wir benutzen den neusten Cisco Systems VPN Client und Win XP Pro. Das VPN Gateway kann auch angepingt werden aber beim verbinden kommt immer wieder die Meldung "....The remote Peer is no longer responding...". Als Antvierensoftware wird Mc Afee eingesetzt und sonst nichts weiter, keine Firewall etc..., neue Software wurde auch nicht ausgerollt und auch keine Systemänderungen vorgenommen, es ging quasi von jetzt auf gleich nicht mehr.
Wir haben auch schon geschaut ob in den letzten Tage irgendwelche Windows Updates installiert wurden, aber auch hier ist nichts zu sehen. Software kann von den Nutzern auch nicht installiert wurden sein, da Sie keine Administratorenrechte besitzen.
Wir sind so langsam mit unserem Latein am Ende, hat von euch jemand eine Idee an was es noch liegen kann bzw. was man noch tun könnte um dem Problem auf die Spur zu kommen?
wir haben jetzt seit einigen Tagen das Problem, dass immer mehr Aussendienstler nicht mehr über Ihren privaten DSL Anschluss oder auch Huotspots eine VPN Verbindung aufbauen können zur Firma.
Über das UMTS Netz funktioniert es jedoch. Da es bei mehreren Leuten ist und somit auch bei verschiedenen DSL Anbietern und verschiedenen Gegebenheiten kann man nur schwer das Problem eingrenzen.
Wir benutzen den neusten Cisco Systems VPN Client und Win XP Pro. Das VPN Gateway kann auch angepingt werden aber beim verbinden kommt immer wieder die Meldung "....The remote Peer is no longer responding...". Als Antvierensoftware wird Mc Afee eingesetzt und sonst nichts weiter, keine Firewall etc..., neue Software wurde auch nicht ausgerollt und auch keine Systemänderungen vorgenommen, es ging quasi von jetzt auf gleich nicht mehr.
Wir haben auch schon geschaut ob in den letzten Tage irgendwelche Windows Updates installiert wurden, aber auch hier ist nichts zu sehen. Software kann von den Nutzern auch nicht installiert wurden sein, da Sie keine Administratorenrechte besitzen.
Wir sind so langsam mit unserem Latein am Ende, hat von euch jemand eine Idee an was es noch liegen kann bzw. was man noch tun könnte um dem Problem auf die Spur zu kommen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120224
Url: https://administrator.de/contentid/120224
Printed on: April 24, 2024 at 18:04 o'clock
6 Comments
Latest comment
Der Cisco VPN Client nutzt IPsec ESP als VPN Protokoll was nicht so ohne weiteres über eine NAT Firewall im heimischen DSL Router zu übertragen ist !
Du musst sicherstellen, das die Option NAT Traversal sowohl im Cisco Client als auch beim VPN Dialin Server aktiviert ist !!
Damit kann IPsec ohne ein Port Weiterleiten im Router die NAT Firewall überwinden.
Ist es nicht aktiviert musst du wie immer bei IPsec folgende Ports in die Port Weiterleitung des lokalen Routers auf die Client IP Adresse eintragen:
Ferner muss so eine Heim DSL Router bei Port Forwarding dann zwingend das Feature VPN Passthrough supporten bei NAT Traversal ist es obsolet !
Ist das so eingestellt gelingt der VPN Betrieb problemlos !!
Du musst sicherstellen, das die Option NAT Traversal sowohl im Cisco Client als auch beim VPN Dialin Server aktiviert ist !!
Damit kann IPsec ohne ein Port Weiterleiten im Router die NAT Firewall überwinden.
Ist es nicht aktiviert musst du wie immer bei IPsec folgende Ports in die Port Weiterleitung des lokalen Routers auf die Client IP Adresse eintragen:
- UDP 500 (IKE)
- UDP 4500 (NAT-T)
- ESP Protokoll mit der IP Protokoll Nummer 50
Ferner muss so eine Heim DSL Router bei Port Forwarding dann zwingend das Feature VPN Passthrough supporten bei NAT Traversal ist es obsolet !
Ist das so eingestellt gelingt der VPN Betrieb problemlos !!
Vielen dank, in einem Einzelfall kann ich das sicher mal testen. Es wundert mich nur das es bisher bei allen funktioniert hat und nun nicht mehr. Es betrifft ca. 7 Aussendienstler bisher. Wenn es nur einer wäre könnte es gut möglich sein das mal der Router zurückgesetzt wurde und dadurch Einstellungen verloren gegangen sind aber zeitgleich bei so vielen ist doch etwas merkwürdig. Ich werde das gefühl nicht los das es irgend ein Update war welches nun die Kommunikation unterbricht aber welches.
Hallo,
nach einigen Tests kann ich sagen das, dass Problem nicht am Client liegt sondern am VPN Gateway oder der Firewall oder oder oder. Die Pakete kommen zwar am VPN Gateway vorbei aber danach werden sie aus unerklärlichen Gründen ins Nirvana geschickt. Leider weiss ich nicht genau wo das Problem liegt, zumal es nur bei manchen und nicht bei allen so ist.
Wir werden jetzt weiter versuchen das Problem irgendwie einzukreisen, wenn wir was rasufinden sag ich Bescheid!
Wäre trotzdem super wenn noch jemand einen Denkanstoss oder eine Idee hat.
nach einigen Tests kann ich sagen das, dass Problem nicht am Client liegt sondern am VPN Gateway oder der Firewall oder oder oder. Die Pakete kommen zwar am VPN Gateway vorbei aber danach werden sie aus unerklärlichen Gründen ins Nirvana geschickt. Leider weiss ich nicht genau wo das Problem liegt, zumal es nur bei manchen und nicht bei allen so ist.
Wir werden jetzt weiter versuchen das Problem irgendwie einzukreisen, wenn wir was rasufinden sag ich Bescheid!
Wäre trotzdem super wenn noch jemand einen Denkanstoss oder eine Idee hat.
Wenn sie vorbeigehen was heisst das ??
Stimmen die Ziel IP Adressen nicht oder stimmen ggf. Gateway IPs nicht ??
Im IP Paket steht das ja alles drin was wohin geht (Source- und Destination IP)
Stimmen die Ziel IP Adressen nicht oder stimmen ggf. Gateway IPs nicht ??
Im IP Paket steht das ja alles drin was wohin geht (Source- und Destination IP)
Adressseitig passt alles, man sieht die Pakete am Gateway eingehen und sie werden auch weitergeleitet doch dann auf einmal ist keine Spur mehr von dem Paket....!
Dieses Verhalten ist mir sowas von unklar.
Dieses Verhalten ist mir sowas von unklar.
Wir haben nun das Problem entdeckt, es lag an bestimmten Portreservierungen für eine Videokonferenz, daher ist es auch so sporadisch aufgetreten. Nun funktioniert wieder alles.
