killtec
Goto Top

Vodafone UMTS-LTE und Cisco VPN funktioniert nicht korrekt

Hallo zusammen,
ich habe ein Windows 8.1 pro mit einem Cisco VPN Client.
Wenn ich mich via WLAN oder LAN per VPN Verbinden will, klappt es. Mache ich das gleiche mit einem LTE-Stick baut er die Verbindung auf, jedoch gehen keine Daten über den Tunnel.

Hat hier jemand eine Idee?

#Edit: Normal sollte der gesamte Traffic über das VPN gehen, das tut er jedoch nicht... Als ob er das Gateway nicht bekommt.

Gruß

Content-Key: 261690

Url: https://administrator.de/contentid/261690

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 30.01.2015 um 09:27:01 Uhr
Goto Top
Moin,
das Netz scheint mir voll mit Ideen ... face-wink. Was sagt denn Vodafone zu dem Problem? Eventuell werden beim benutzten Tarif notwendige Dienste nicht zugelassen?

LG, Thomas
Mitglied: killtec
killtec 30.01.2015 um 09:34:47 Uhr
Goto Top
Hi Tomas,
du hast recht, das Netz ist voller Ideen, nur finde ich die passenden nicht...
Öffentliche IP ist 2.206.105.226
Nehme ich den Stick an ein anderen PC mit Win7Pro scheint der Stick sich anders zu verbinden... Ich bekomme ein kleines Netzwerk installiert (192.168.9.x). Public IP: 109.40.80.30

Ich wüsste nicht, das wir z.B. versteck im Netz auch mit der 2-Er Ip arbeiten...
Also denke ich mal dass Vodafone das nicht blockt.

Gruß
Mitglied: keine-ahnung
keine-ahnung 30.01.2015 um 09:46:26 Uhr
Goto Top
Moin,

dass ist kein Problem der client-IP sondern genutzter Ports. Die mobile-provider schliessen je nach gusto VOIP, P2P oder auch mobile Wasserspülungen für ostsibirische Wandertoiletten aus. IMHO hat aber auch der Cisco-Client eine log-Funktion - da einfach mal reinschauen.

LG, Thomas
Mitglied: killtec
killtec 30.01.2015 aktualisiert um 10:27:56 Uhr
Goto Top
Hi Thomas,
das ist ein Argument... Was ich gesehen habe, sind die APN's unterschiedlich, zumindest nutzt der bei dem Win7 irgend eine Tunnelverbindung...
Meinst du es macht sinn, den Provider dazu anzurufen?

Das Kuriose ist, das VPN lässt sich normal aufbauen und alles sieht ok aus.
Also müssten ja die Verdächtigen UPD und TCP Ports offen sein? Sonst würde der das ja nicht aufbauen.

#Edit: Logfiles sind keine da, der Ordner ist leer face-sad

#Edit2: Habe das Logging aktiviert, jedoch sagen die nicht viel aus.

Gruß
Mitglied: keine-ahnung
keine-ahnung 30.01.2015 um 10:28:14 Uhr
Goto Top
Mit Vodafone APN kenne ich mich nicht aus, bei den Telekomikern ist das lediglich ein Problem der zugewiesenen öffentlichen / nicht öffentlichen Adressen. Prinzipiell würde ich mal den Support anrufen und fragen, ob mit dem Vertrag die Nutzung eines VPN (ipsec?) möglich oder technisch unterbunden ist. Eine klare Antwort wirst Du vermutlich nicht bekommen face-wink.
Den Cisco-Client habe ich noch nie in der Hand gehabt, wenn der nix protokolliert (was ich nicht wirklich glauben kann, eventuell muss das nur aktiviert werden) bleibt ja immer noch das log der Gegenstelle?
Die Ports sind abhängig vom genutzten Protokoll, auch hier sollte Dir das firewall-log der Gegenstelle helfen ... allerdings ist es IMHO unwahrscheinlich, das der Client andere Ports nutzt als für die Verbindung per DSL. Ganz unmöglich ist das aber nicht, aventuell hat Cisco bezüglich transparent und/oder aggressive mode da was abhängig vom benutzten Protokoll variiert.

LG, Thomas
Mitglied: killtec
killtec 30.01.2015 um 11:03:11 Uhr
Goto Top
So,
hab noch mal die APN-Einstellungen verglichen, die sind gleich.
Bei dem einem Laptop funktioniert es über UDP VPN und bei dem anderen nur der Verbindungsaufbau. Von daher denke ich mal, dass es nur an dem PC liegt.

Gruß
Mitglied: keine-ahnung
keine-ahnung 30.01.2015 um 11:46:07 Uhr
Goto Top
Dann schalte mal versuchsweise die firewall ab ...
Mitglied: aqui
aqui 30.01.2015 um 13:35:30 Uhr
Goto Top
Bekommst du denn eine öffentlich oder eine nicht öffentliche RFC 1918 IP im Mobilfunknetz ?
Davon hängt doch alles ab ! Wenns ne RFC 1918 IP ist kannst du das IPsec Thema gleich vergessen...
Siehe auch:
VPN über webn walk Stick IV nicht mehr möglich
Mitglied: killtec
killtec 30.01.2015 um 13:47:23 Uhr
Goto Top
Ich bekomme eine öffentliche IP aus dem 2.206.x.x Bereich. Aber Ipsec per TCP funktioniert z.B. nicht. per UDP lässt sich die Verbindung aufbauen, danach ist dann Ende.

Gruß
Mitglied: aqui
aqui 30.01.2015 um 17:21:13 Uhr
Goto Top
Das ist Unsinn, es gibt technisch gar kein IPsec per TCP oder UDP. Besser du liesst dazu nochmal die Grundlagen:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Was meinst du also damit ??

Gut möglich auch das der Provider alle VPN Protokolle filtert mit einer ACL wenn das ein billiger Surf Account ist und kein Business Account. Das ist nicht unüblich bei Providern.
Bevor du dir also einen Wolf troubleshootest solltest du besser erstmal den Provider konsultieren und nachfragen.
Mitglied: killtec
killtec 06.02.2015 um 09:27:29 Uhr
Goto Top
Hi zusammen,
also das Problem ist nun gelöst. Das war ein Tipp von einem Administratorkollegen nicht aus DE. Die Lösung ist das DNE Support.
- VPN-Client deinstallieren
- DNE Support runterladen: http://www.citrix.com/go/lp/dne.html
- VPN Client installieren.

Läuft.

Gruß