7
ShrewSoft 2.2.2 - VPN wird aufgebaut, aber es gehen nur genau 6 pings durch
Hallo Zusammen,
ich habe ein merkwürdiges Problem mit genau einer VPN Verbindung, während andere problemlos funktionieren.
VPN wird aufgebaut und liefert auch direkt nach Verbindungsaufbau Ping-Reply zurück, aber nur genau 6 mal, dann kommt Zeitüberschreitung.
Host bei mir ist W10, Gegenseite ist W2012R2.
Einzigen Unterschied nach Verbindungsaufbau, den ich sehe, ist der verwendete Transport:
Bei allen, bei denen es geht, ist es NAT-T RFC / IKE ESP
bei dem ohne Datentransfer ist es NAT-T v02 / IKE ESP
Während der Shrew Client jedesmal Connected und Verbindung Established anzeigt,
baut sich die eine Verbindung aber offenbar direkt wieder ab - jedenfalls geht ein trace statt durch den Tunnel ins Internet
Die Verbindung hat in der Vergangenheit stabil funktioniert - da war der Host aber auch noch W7...
VPN Trace zeigt "vernünftige" Firewall Rules allerdings bekomme ich trotz Dauerping nur 3 Hits bei ausgehender Verbindung?
Security Associations sind da (Status Mature), Policys auch.
Habe momentan gar keine Idee, wo ich suchen soll und wäre froh, wenn ihr mir einen Hinweis geben könntet, wo ich suchen soll.
Vielen Dank im Voraus
Andreas
ich habe ein merkwürdiges Problem mit genau einer VPN Verbindung, während andere problemlos funktionieren.
VPN wird aufgebaut und liefert auch direkt nach Verbindungsaufbau Ping-Reply zurück, aber nur genau 6 mal, dann kommt Zeitüberschreitung.
Host bei mir ist W10, Gegenseite ist W2012R2.
Einzigen Unterschied nach Verbindungsaufbau, den ich sehe, ist der verwendete Transport:
Bei allen, bei denen es geht, ist es NAT-T RFC / IKE ESP
bei dem ohne Datentransfer ist es NAT-T v02 / IKE ESP
Während der Shrew Client jedesmal Connected und Verbindung Established anzeigt,
baut sich die eine Verbindung aber offenbar direkt wieder ab - jedenfalls geht ein trace statt durch den Tunnel ins Internet
Die Verbindung hat in der Vergangenheit stabil funktioniert - da war der Host aber auch noch W7...
VPN Trace zeigt "vernünftige" Firewall Rules allerdings bekomme ich trotz Dauerping nur 3 Hits bei ausgehender Verbindung?
Security Associations sind da (Status Mature), Policys auch.
Habe momentan gar keine Idee, wo ich suchen soll und wäre froh, wenn ihr mir einen Hinweis geben könntet, wo ich suchen soll.
Vielen Dank im Voraus
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 588206
Url: https://administrator.de/contentid/588206
Printed on: April 19, 2024 at 21:04 o'clock
7 Comments
Latest comment
Hallo,
starte mal parallel zum ping einen tracert, und dann noch mal wenn der Ping keine Antwort mehr bekommt...
brammer
starte mal parallel zum ping einen tracert, und dann noch mal wenn der Ping keine Antwort mehr bekommt...
brammer
Hallo brammer,
Da offenbar das VPN immer nur für 6 pings offen ist, habe ich beim parallelen tracert nie eine Verbindung durch den Tunnel gesehen, sondern immer nur direkt ins Internet. Wie ich gerade lerne, läuft aber auch ein ping auf private IP weit ins Internet - sei es 192.168.1.222 oder 172.10.10.10. 3 - 9 Hops hätte ich nicht erwartet...
Laut route print sind vom Shrew auch keine Routen nach Beendigung des Clients übrig - vom ebenfalls beendeten OpenVPN Client aber schon.
Dürften aber nicht stören, da 4 von 5 VPN korrekt arbeiten.
Andererseits hatte ich früher schon oft Abbrüche beim Download von großen Dateien auf den Server. Der hängt hinter 2 kaskadierten Routern jeweils mit NAT, bei beiden steht der MTU auf 1492. Ich hätte zwar gedacht, daß die MTU beim Ping keine Rolle spielen sollte - aber sicher bin ich mir auch da nicht...
Viele Grüße
Andreas
Da offenbar das VPN immer nur für 6 pings offen ist, habe ich beim parallelen tracert nie eine Verbindung durch den Tunnel gesehen, sondern immer nur direkt ins Internet. Wie ich gerade lerne, läuft aber auch ein ping auf private IP weit ins Internet - sei es 192.168.1.222 oder 172.10.10.10. 3 - 9 Hops hätte ich nicht erwartet...
Laut route print sind vom Shrew auch keine Routen nach Beendigung des Clients übrig - vom ebenfalls beendeten OpenVPN Client aber schon.
Dürften aber nicht stören, da 4 von 5 VPN korrekt arbeiten.
Andererseits hatte ich früher schon oft Abbrüche beim Download von großen Dateien auf den Server. Der hängt hinter 2 kaskadierten Routern jeweils mit NAT, bei beiden steht der MTU auf 1492. Ich hätte zwar gedacht, daß die MTU beim Ping keine Rolle spielen sollte - aber sicher bin ich mir auch da nicht...
Viele Grüße
Andreas
Hallo,
Wenn das wirklich so ist, dann hat dein Provider aber ein riesen Problem...
brammer
Wenn das wirklich so ist, dann hat dein Provider aber ein riesen Problem...
brammer
Hey, wir hatten im Unternehmen ein ähnliches Problem.
Bei uns hat ShrewSoft die Verbindung zu einem Lancom Router aufgebaut. Bei einigen Clienten lief es super, andere haben das von dir angesprochene Verhalten dargelegt.
Bei uns lag ein IP Konflikt vor mit anderen verbundenen Usern. Vielleicht kannst du das ja nochmal prüfen. Ggf logst du dich mit dem einen mit gleichen Daten eines anderen ein? Das hatten wir auch mal, Shrew hat das bei uns nicht verstanden und da dann Probleme gemacht.
Grüße
Bei uns hat ShrewSoft die Verbindung zu einem Lancom Router aufgebaut. Bei einigen Clienten lief es super, andere haben das von dir angesprochene Verhalten dargelegt.
Bei uns lag ein IP Konflikt vor mit anderen verbundenen Usern. Vielleicht kannst du das ja nochmal prüfen. Ggf logst du dich mit dem einen mit gleichen Daten eines anderen ein? Das hatten wir auch mal, Shrew hat das bei uns nicht verstanden und da dann Probleme gemacht.
Grüße
Hallo kevsei,
Danke für Deinen Hinweis - einen IP Konflikt kann ich "eigentlich" ausschliessen - allerdings gibt es bei dem Tunnel in der Tat eine Besonderheit in dieser Richtung: Die IP des VPN - Clients liegt im Netz meines LAN.
Wenn ich das nächste Mal eine Fernwartung aufbaue, werde ich also mal die Client IP in ein anderes Netz verlegen und sehen, ob das hilft und das Ergebnis hier einstellen. Ich fürchte allerdings, daß es noch ein bischen dauert, bis ich das testen kann.
Viele Grüße
Andreas
Danke für Deinen Hinweis - einen IP Konflikt kann ich "eigentlich" ausschliessen - allerdings gibt es bei dem Tunnel in der Tat eine Besonderheit in dieser Richtung: Die IP des VPN - Clients liegt im Netz meines LAN.
Wenn ich das nächste Mal eine Fernwartung aufbaue, werde ich also mal die Client IP in ein anderes Netz verlegen und sehen, ob das hilft und das Ergebnis hier einstellen. Ich fürchte allerdings, daß es noch ein bischen dauert, bis ich das testen kann.
Viele Grüße
Andreas
Ich glaube das wird das Problem sein.
Die VPN IPs sollten am besten nicht im Bereich des Lan Netzwerks sein. Ich denke wenn du das anpasst sollte es problemlos laufen.
Die VPN IPs sollten am besten nicht im Bereich des Lan Netzwerks sein. Ich denke wenn du das anpasst sollte es problemlos laufen.
Hallo kevsei,
das war es - IP geändert und schon geht es wieder - warum aber der Tunnel aufgebaut wird und ein paar Pings durchlaufen, bis die Verbindung gekappt wird, ist mir weiterhin schleierhaft...
Viele Grüße
Andreas
das war es - IP geändert und schon geht es wieder - warum aber der Tunnel aufgebaut wird und ein paar Pings durchlaufen, bis die Verbindung gekappt wird, ist mir weiterhin schleierhaft...
Viele Grüße
Andreas
1
