christianschmidt
Goto Top

VPN "Green Ribbon of Death" abhängig von Internetzugang

Hallo zusammen,

wir betreiben ein VPN-Netzwerk, so dass sich die Mitarbeiter auch von unterwegs in das Firmennetzwerk einwählen können, um mobil zu arbeiten. Als Client verwenden wir Cisco, soweit funktioniert auch alles.

An einem einzigen Anschluss eines Mitarbeiters zu Hause gibt es nun folgendes Problem: Ein VPN-Verbindungsaufbau ist möglich, der Aufruf des NAS funktioniert ebenso und ist schnell. In dem Augenblick, in dem nun eine beliebige (auch kleine) Datei geöffnet wird, erscheint im Explorer der viel zitierte "Green Ribbon of Death" und die Datei lässt sich nicht öffnen.

Dieses Problem liegt aber nur an diesem einen Anschluss vor! Mit dem gleichen Gerät an einem anderen Anschluss funktioniert alles problemlos.

Hat jemand einen Tipp für mich, an welcher Stelle ich jetzt suchen muss?

Besten Dank!
Christian Schmidt

Content-Key: 261177

Url: https://administrator.de/contentid/261177

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: brammer
brammer 26.01.2015 um 10:07:19 Uhr
Goto Top
Hallo,

wie verbindet sich den der Mitarbeiter von extern?
DSL?
LTE?

Irgendein spezieller Provider?

MTU size?

brammer
Mitglied: ChristianSchmidt
ChristianSchmidt 26.01.2015 um 10:12:26 Uhr
Goto Top
Danke schon einmal für die Antwort.
Der Mitarbeiter verbindet sich via DSL, Provider ist Kabel Deutschland. Die theoretische Bandbreite ist jedenfalls ausreichend.
Ich hatte zunächst den Verdacht, dass es mit den von KD vergebenen ipv6-Adressen zusammenhängt, allerdings funktioniert es von einem anderen Kabel Deutschland Anschluss (ebenfalls auf ipv6) problemlos.

MTU-Size ist ein guter Tipp, werde ich gleich prüfen.
Mitglied: aqui
aqui 26.01.2015 um 10:32:19 Uhr
Goto Top
2 Fehlerquellen:
  • Das bekannte MTU Problem. Ggf. ist der Router falsch konfiguriert mit einer zu großen MTU. Welche maximal mit geöffnemtem VPN übertragen werden kann kannst du hier testen: http://www.gschwarz.de/mtu-wert-ermitteln
  • Wenn dort DS-Lite verwendet wird was anzunehmen ist, dann kann es auch probleme mit dem NAT Traversal geben. Letztlich kann man das aber (fast) ausschliessen, denn sonst käme der IPsec Tunnel gar nicht zustande. Jetzt mal vorausgesetzt das dein Client auch das IPsec Protokoll für VPN verwendet wozu du ja leider keinerlei Auskunft gibst face-sad
Vermutlich bleibts dann also beid er falschen MTU am Router WAN Port. Die Tatsache das das nur bei einem einzigen Client passiert spricht sehr dafür.