4
Bintec IPSEC VPN Client (NCP) - mit r1200 von Notebook macht Probleme - kein Datenfluss trotz Aufbau
VPN Konfiguration unter Win XP auf Notebook hatte problemlos funktioniert. QoS als Netzwerkdienst wurde testweise gelöscht und wieder installiert. VPN baut sich noch immer komplett auf, es fließen aber keine Daten mehr!
Folgendes Problem habe ich seit heute mit einem Notebook und dem Bintec IPSEC Client (NCP OEM):
Konfiguration:
- r1200 mit aktueller Software, einige VPNs definiert und aktiv
- Angebunden über T-DSL mit dyndns
- Client mit Win XP und UMTS Karte, Bintec IPSEC Client (NCP OEM Version) installiert
Ablauf:
Nach dem Löschen und wieder Installieren des QoS Dienstes in der Netzwerkkonfiguration (ein Test, der mit meine Problem nichts zu tun hat) funktioniert die VPN Verbindung zwischen dem Notebook und unserem Firmennetz nicht mehr. Die VPN Verbindung kommt mit Phase 1 und Phase 2 komplett zustande, allerdings kann ich keine Daten mehr übertragen.
Einstellungen:
3DES/MD5 in beiden Phasen mit PSK gesichert. Ich verwende eine virtuelle Adresse auf dem Client (192.168.254.1) als lokal vergebene Adresse. Im VPN wird unser lokales Netzwerk transportiert (/26er Netz). Nach den VPN Aufbau ist über netstat -rn der Default GW noch auf dem UMTL GW, eine Route in unser Netz ist über 192.168.254.2 (Gegenstelle zum virtuellen VPN Adapter mit 192.168.254.1) eingetragen.
Was passiert:
Laut VPN-Software werden exakt 28 Byte empfangen, mehr nicht. Baue ich die VPN ab und wieder auf, werden wieder 28 Byte übertragen. Ping und andere Dienste werden nicht übertragen. Auf dem Router (r1200) kann ich erkennen, dass die Pakete vom Client sehrwohl ankommen (Sessions werden geöffnet) und von der FW akzeptiert. Aber es fließt nichts mehr zurück. Ich habe den Client und die Reg-Einträge bereits mehrfach gelöscht und neu installiert. Testweise habe ich auch Zugänge zu anderen (vorher funktionierenden) VPN Zugängen unserer Kunden getestet: Überall das gleiche Ergebnis. Ich habe testweise den originalen NCP Client 9.0 heruntergeladen und installiert, auch hier das gleiche Ergebnis.
Ich weiß so langsam nicht mehr, was ich noch testen kann. Auch eine Systemwiederherstellung auf einen sicher funktionierenden Stand blieb erfolglos!
Wer kann mir hier helfen?
Gruß,
Stefan
Konfiguration:
- r1200 mit aktueller Software, einige VPNs definiert und aktiv
- Angebunden über T-DSL mit dyndns
- Client mit Win XP und UMTS Karte, Bintec IPSEC Client (NCP OEM Version) installiert
Ablauf:
Nach dem Löschen und wieder Installieren des QoS Dienstes in der Netzwerkkonfiguration (ein Test, der mit meine Problem nichts zu tun hat) funktioniert die VPN Verbindung zwischen dem Notebook und unserem Firmennetz nicht mehr. Die VPN Verbindung kommt mit Phase 1 und Phase 2 komplett zustande, allerdings kann ich keine Daten mehr übertragen.
Einstellungen:
3DES/MD5 in beiden Phasen mit PSK gesichert. Ich verwende eine virtuelle Adresse auf dem Client (192.168.254.1) als lokal vergebene Adresse. Im VPN wird unser lokales Netzwerk transportiert (/26er Netz). Nach den VPN Aufbau ist über netstat -rn der Default GW noch auf dem UMTL GW, eine Route in unser Netz ist über 192.168.254.2 (Gegenstelle zum virtuellen VPN Adapter mit 192.168.254.1) eingetragen.
Was passiert:
Laut VPN-Software werden exakt 28 Byte empfangen, mehr nicht. Baue ich die VPN ab und wieder auf, werden wieder 28 Byte übertragen. Ping und andere Dienste werden nicht übertragen. Auf dem Router (r1200) kann ich erkennen, dass die Pakete vom Client sehrwohl ankommen (Sessions werden geöffnet) und von der FW akzeptiert. Aber es fließt nichts mehr zurück. Ich habe den Client und die Reg-Einträge bereits mehrfach gelöscht und neu installiert. Testweise habe ich auch Zugänge zu anderen (vorher funktionierenden) VPN Zugängen unserer Kunden getestet: Überall das gleiche Ergebnis. Ich habe testweise den originalen NCP Client 9.0 heruntergeladen und installiert, auch hier das gleiche Ergebnis.
Ich weiß so langsam nicht mehr, was ich noch testen kann. Auch eine Systemwiederherstellung auf einen sicher funktionierenden Stand blieb erfolglos!
Wer kann mir hier helfen?
Gruß,
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52420
Url: https://administrator.de/contentid/52420
Printed on: April 18, 2024 at 06:04 o'clock
4 Comments
Latest comment
Wenn du sagst einseitig kommt da was durch, dann könnte das ein MTU Problem sein. Ggf. die MTU auf dem Router mal auf einen kleineren Wert wie 1470 setzen und checken ob das hilft.
Ich glaube nicht, dass es am Router liegt, da ich mit dem Notebook seit diesem Zeitpunkt keinerlei VPN Traffic mit irgendwelchen VPN-Zielen aufbauen kann. Andere Clients (andere Notebooks) laufen an diesem Router noch und andere VPN-Routen auch!
Was meinst du mit andere Clients ??? Benutzen die wie du auch den exakt gleichen VPN Client und haben sie das gleiche Betriebssystem ???
Wenn dem so ist ist es in der Tat kein MTU Problem des Routers sondern wenn, dann höchstens des Endgerätes.
Wenn dem so ist ist es in der Tat kein MTU Problem des Routers sondern wenn, dann höchstens des Endgerätes.
Das Problem hat sich zwischenzeitlich gelöst. Leider erst nach dem neu Aufsetzen meines Notebooks. Nach der Neuinstallation hatte ich - zu meinem Entsetzen - noch immer das gleiche Fehlerbild.
Aus welchem Grund auch immer wurde die "Gegen-IP" zum 192.168.254.1 (Client), also die 192.168.254.2 durch den Router nicht mehr zur Verfügung gestellt. Ein Ping vom VPN Client auf diese Adresse war ja auch bereits erfolglos. Warum diese Adresse von jetzt auf gleich - ohne Änderung am Router - nicht mehr vorhanden war, ist uns unerklärlich. Nach dem Eintragen der Adresse als zweite LAN IP ging die VPN plötzlich wieder.
Bleiben allerdings noch einige Fragen: Warum ist hier plötzlich das manuelle Eintragen der IP notwending. Warum konnte ich auch zu anderen - gleich konfigurierten - VPN-Routern keine Verbindung aufbauen?
Ich bin jedenfalls erst einmal damit zufrieden, dass es wieder funktioniert - auch wenn ich das komplette Notebook gerade neu aufsetze ...
Aus welchem Grund auch immer wurde die "Gegen-IP" zum 192.168.254.1 (Client), also die 192.168.254.2 durch den Router nicht mehr zur Verfügung gestellt. Ein Ping vom VPN Client auf diese Adresse war ja auch bereits erfolglos. Warum diese Adresse von jetzt auf gleich - ohne Änderung am Router - nicht mehr vorhanden war, ist uns unerklärlich. Nach dem Eintragen der Adresse als zweite LAN IP ging die VPN plötzlich wieder.
Bleiben allerdings noch einige Fragen: Warum ist hier plötzlich das manuelle Eintragen der IP notwending. Warum konnte ich auch zu anderen - gleich konfigurierten - VPN-Routern keine Verbindung aufbauen?
Ich bin jedenfalls erst einmal damit zufrieden, dass es wieder funktioniert - auch wenn ich das komplette Notebook gerade neu aufsetze ...
