7
Ausbildung VPN Zugang nicht möglich zu Firma
Guten Tag,
ich habe zum 01.09.2021 eine Ausbildung angefangen und dort haben wir alle einen eigenen Laptop bekommen, welchen wir auch Zuhause für die Arbeit nutzen sollen.
Ich muss letzte Woche feststellen, dass ich mich von meinem Heimnetzwerk aus nicht in unser VPN der Firma einloggen kann, was aber momentan für uns Azubis wichtig ist, da wir noch nicht zu 100% wieder in die Firma dürfen.
Jedes mal, wenn ich versuche mich über unser WLAN oder auch per Lan Kabel einzuloggen, bekomme ich eine Fehlermeldung die wie folgt lautet : : 789 der L2TP-Verbindungsversuch Fehler da die ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.
Ich habe bereits den PcService unserer Firma kontaktiert und dieser meinte, dass ich wahrscheinlich bei meiner Fritzbox erst die Einstellung für L2TP und IPSEC Passthrough aktivieren müsste.
Was ich leider bisher nirgends gefunden habe.
Wir haben Zuhause 2 Router, welche zusammenhängen. Der Hauptrouter ist eine 7560, welcher bei meinem Bruder im Haus hängt und bei meinen Eltern hängt eine 4040.
Hat hier jemand eine Ahnung, wo ich diese Einstellungen finde, bzw. was ich genau machen muss?
Als Randinformation, über den Hotspot meines Handy funktioniert das einloggen Problemlos.
ich habe zum 01.09.2021 eine Ausbildung angefangen und dort haben wir alle einen eigenen Laptop bekommen, welchen wir auch Zuhause für die Arbeit nutzen sollen.
Ich muss letzte Woche feststellen, dass ich mich von meinem Heimnetzwerk aus nicht in unser VPN der Firma einloggen kann, was aber momentan für uns Azubis wichtig ist, da wir noch nicht zu 100% wieder in die Firma dürfen.
Jedes mal, wenn ich versuche mich über unser WLAN oder auch per Lan Kabel einzuloggen, bekomme ich eine Fehlermeldung die wie folgt lautet : : 789 der L2TP-Verbindungsversuch Fehler da die ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.
Ich habe bereits den PcService unserer Firma kontaktiert und dieser meinte, dass ich wahrscheinlich bei meiner Fritzbox erst die Einstellung für L2TP und IPSEC Passthrough aktivieren müsste.
Was ich leider bisher nirgends gefunden habe.
Wir haben Zuhause 2 Router, welche zusammenhängen. Der Hauptrouter ist eine 7560, welcher bei meinem Bruder im Haus hängt und bei meinen Eltern hängt eine 4040.
Hat hier jemand eine Ahnung, wo ich diese Einstellungen finde, bzw. was ich genau machen muss?
Als Randinformation, über den Hotspot meines Handy funktioniert das einloggen Problemlos.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1256436831
Url: https://administrator.de/contentid/1256436831
Printed on: April 19, 2024 at 03:04 o'clock
7 Comments
Latest comment
Wir haben Zuhause 2 Router, welche zusammenhängen.
Die Frage ist WIE ?? In einer Kaskade an einem Anschluss mit doppeltem NAT und Firewalling oder laufen die parallel mit getrennten Zugängen ? Und WO befindet sich dein Client mit welchem Gateway ? WELCHES VPN Protokoll nutzt dein Rechner ? Auch da gibt es zig.Sorry, aber für eine zielführende Hilfe wären etwas präzisere Angaben schon hilfreich.
Moin,
Nicht so streng. Der junge Mensch ist erst seit knapp zwei Wochen in der Ausbildung.
Und die Ausbilder scheinen mal wieder richtige Experten zu sein, wenn sie nicht wissen, dass man bei Fritten das pass through nicht aktivieren muss, weil das bei der Fritte Standard ist.
Liebe Grüße
Erik
Zitat von @aqui:
Sorry, aber für eine zielführende Hilfe wären etwas präzisere Angaben schon hilfreich.
Sorry, aber für eine zielführende Hilfe wären etwas präzisere Angaben schon hilfreich.
Nicht so streng. Der junge Mensch ist erst seit knapp zwei Wochen in der Ausbildung.
Und die Ausbilder scheinen mal wieder richtige Experten zu sein, wenn sie nicht wissen, dass man bei Fritten das pass through nicht aktivieren muss, weil das bei der Fritte Standard ist. Liebe Grüße
Erik
Moin,
Willkommen im Club.
Das soll vorkommen.
Kein Wunder. Ist bei der Fritte Standard.
Wenn ich das richtig verstehe, dann sieht das so aus:
VPN-Client - Fritte 4040 - Fritte 7560 - Internet
Richtig? Das wird so nichts. VPN mit IPsec funktioniert bei doppeltem NAT selten bis nie. Warum macht Ihr sowas überhaupt? Warum hängt das Elternhaus nicht direkt am Router des Bruders? Kannst Du mal zu Deinem Bruder gehen, Dich direkt an seine Fritte hängen und es dann probieren. Ich wette, es geht.
BTW: Welcher Provider mit was für einem Vertrag?
Liebe Grüße
Erik
Willkommen im Club.
und dort haben wir alle einen eigenen Laptop bekommen, welchen wir auch Zuhause für die Arbeit nutzen sollen.
Das soll vorkommen.
Ich habe bereits den PcService unserer Firma kontaktiert und dieser meinte, dass ich wahrscheinlich bei meiner Fritzbox erst die Einstellung für L2TP und IPSEC Passthrough aktivieren müsste.
Was ich leider bisher nirgends gefunden habe.
Was ich leider bisher nirgends gefunden habe.
Kein Wunder. Ist bei der Fritte Standard.
Wir haben Zuhause 2 Router, welche zusammenhängen. Der Hauptrouter ist eine 7560, welcher bei meinem Bruder im Haus hängt und bei meinen Eltern hängt eine 4040.
Wenn ich das richtig verstehe, dann sieht das so aus:
VPN-Client - Fritte 4040 - Fritte 7560 - Internet
Richtig? Das wird so nichts. VPN mit IPsec funktioniert bei doppeltem NAT selten bis nie. Warum macht Ihr sowas überhaupt? Warum hängt das Elternhaus nicht direkt am Router des Bruders? Kannst Du mal zu Deinem Bruder gehen, Dich direkt an seine Fritte hängen und es dann probieren. Ich wette, es geht.
BTW: Welcher Provider mit was für einem Vertrag?
Liebe Grüße
Erik
@aqui
Könnte es nicht auch am CGNAT/DualStack Lite liegen? Sobald nämlich UDP ins Spiel kommt, hört's da auf oder täusche ich mich.
Gruß,
Dani
Könnte es nicht auch am CGNAT/DualStack Lite liegen? Sobald nämlich UDP ins Spiel kommt, hört's da auf oder täusche ich mich.
Gruß,
Dani
Moin,
Der Ursachen können da viele sein.
Ein Passthrough muß man i.d.R. bei den Fritten nicht einstellen.wenn allerdings einer der Fritten selbst IPSEC macht hast Du verloren, weil die alles was an ipsec reinkommt selbst verwursten.
Eine andere Falle kann der Provider sein, je nachdem wie er in seinem Netz filtert oder an ip-stacks anbietet.
Ohne weiter Info zu Eurem Netzwerk, Provider, Topologie, ipstack kann man da nur raten.
lks
Der Ursachen können da viele sein.
Ein Passthrough muß man i.d.R. bei den Fritten nicht einstellen.wenn allerdings einer der Fritten selbst IPSEC macht hast Du verloren, weil die alles was an ipsec reinkommt selbst verwursten.
Eine andere Falle kann der Provider sein, je nachdem wie er in seinem Netz filtert oder an ip-stacks anbietet.
Ohne weiter Info zu Eurem Netzwerk, Provider, Topologie, ipstack kann man da nur raten.
lks
@Dani
Normal nutzt L2TP ja einen IPsec Tunnel für die Produktivdaten. Der IPsec Tunnel supportet in der Regel auch immer NAT Traversal (UDP 4500) im Auto Mode, so das es eigentlich klappen sollte auch über CGN NAT und das doppelte NAT im TO Heimnetz.
Der TO sollte das einmal explizit testen indem er den Client zuerst direkt am heimischen 7560 Hauptrouter betreibt. Dort sollte der Zugang normalerweise fehlerlos laufen. Das wäre ja auch ein klasssiches Szenario was der Rest der Azubis ebenfalls zuhause hat.
Es ist eigentlich nicht vorstellbar das die IT Abteilung der Firma den IPsec Tunnel ohne NAT Traversal konfiguriert hat. Dagegen spricht ja auch das es bei allen anderen Azubis fehlerfrei klappt im Heimnetz.
Leider hat der TO es ja bis dato immer noch nicht geschafft ein Feedback zu geben wie das heimische Netzdesign aussieht geschweige denn ob das VPN Protokoll wirklich L2TP ist. Kollege @lks hat es oben ja schon gesagt.
Da ist dann wohl scheinbar das Interesse an einer zielführenden Lösung auch nicht besonders groß ?!
Normal nutzt L2TP ja einen IPsec Tunnel für die Produktivdaten. Der IPsec Tunnel supportet in der Regel auch immer NAT Traversal (UDP 4500) im Auto Mode, so das es eigentlich klappen sollte auch über CGN NAT und das doppelte NAT im TO Heimnetz.
Der TO sollte das einmal explizit testen indem er den Client zuerst direkt am heimischen 7560 Hauptrouter betreibt. Dort sollte der Zugang normalerweise fehlerlos laufen. Das wäre ja auch ein klasssiches Szenario was der Rest der Azubis ebenfalls zuhause hat.
Es ist eigentlich nicht vorstellbar das die IT Abteilung der Firma den IPsec Tunnel ohne NAT Traversal konfiguriert hat. Dagegen spricht ja auch das es bei allen anderen Azubis fehlerfrei klappt im Heimnetz.
Leider hat der TO es ja bis dato immer noch nicht geschafft ein Feedback zu geben wie das heimische Netzdesign aussieht geschweige denn ob das VPN Protokoll wirklich L2TP ist. Kollege @lks hat es oben ja schon gesagt.
Da ist dann wohl scheinbar das Interesse an einer zielführenden Lösung auch nicht besonders groß ?!
TO: Wenn's das denn nun war bitte dann nicht vergessen diesen Thread zu schliessen:
How can I mark a post as solved?
How can I mark a post as solved?
