Cisco VPN geht über UMTS aber nicht über DSL
Hallo,
wir haben jetzt seit einigen Tagen das Problem, dass immer mehr Aussendienstler nicht mehr über Ihren privaten DSL Anschluss oder auch Huotspots eine VPN Verbindung aufbauen können zur Firma.
Über das UMTS Netz funktioniert es jedoch. Da es bei mehreren Leuten ist und somit auch bei verschiedenen DSL Anbietern und verschiedenen Gegebenheiten kann man nur schwer das Problem eingrenzen.
Wir benutzen den neusten Cisco Systems VPN Client und Win XP Pro. Das VPN Gateway kann auch angepingt werden aber beim verbinden kommt immer wieder die Meldung "....The remote Peer is no longer responding...". Als Antvierensoftware wird Mc Afee eingesetzt und sonst nichts weiter, keine Firewall etc..., neue Software wurde auch nicht ausgerollt und auch keine Systemänderungen vorgenommen, es ging quasi von jetzt auf gleich nicht mehr.
Wir haben auch schon geschaut ob in den letzten Tage irgendwelche Windows Updates installiert wurden, aber auch hier ist nichts zu sehen. Software kann von den Nutzern auch nicht installiert wurden sein, da Sie keine Administratorenrechte besitzen.
Wir sind so langsam mit unserem Latein am Ende, hat von euch jemand eine Idee an was es noch liegen kann bzw. was man noch tun könnte um dem Problem auf die Spur zu kommen?
wir haben jetzt seit einigen Tagen das Problem, dass immer mehr Aussendienstler nicht mehr über Ihren privaten DSL Anschluss oder auch Huotspots eine VPN Verbindung aufbauen können zur Firma.
Über das UMTS Netz funktioniert es jedoch. Da es bei mehreren Leuten ist und somit auch bei verschiedenen DSL Anbietern und verschiedenen Gegebenheiten kann man nur schwer das Problem eingrenzen.
Wir benutzen den neusten Cisco Systems VPN Client und Win XP Pro. Das VPN Gateway kann auch angepingt werden aber beim verbinden kommt immer wieder die Meldung "....The remote Peer is no longer responding...". Als Antvierensoftware wird Mc Afee eingesetzt und sonst nichts weiter, keine Firewall etc..., neue Software wurde auch nicht ausgerollt und auch keine Systemänderungen vorgenommen, es ging quasi von jetzt auf gleich nicht mehr.
Wir haben auch schon geschaut ob in den letzten Tage irgendwelche Windows Updates installiert wurden, aber auch hier ist nichts zu sehen. Software kann von den Nutzern auch nicht installiert wurden sein, da Sie keine Administratorenrechte besitzen.
Wir sind so langsam mit unserem Latein am Ende, hat von euch jemand eine Idee an was es noch liegen kann bzw. was man noch tun könnte um dem Problem auf die Spur zu kommen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120224
Url: https://administrator.de/forum/cisco-vpn-geht-ueber-umts-aber-nicht-ueber-dsl-120224.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Der Cisco VPN Client nutzt IPsec ESP als VPN Protokoll was nicht so ohne weiteres über eine NAT Firewall im heimischen DSL Router zu übertragen ist !
Du musst sicherstellen, das die Option NAT Traversal sowohl im Cisco Client als auch beim VPN Dialin Server aktiviert ist !!
Damit kann IPsec ohne ein Port Weiterleiten im Router die NAT Firewall überwinden.
Ist es nicht aktiviert musst du wie immer bei IPsec folgende Ports in die Port Weiterleitung des lokalen Routers auf die Client IP Adresse eintragen:
Ferner muss so eine Heim DSL Router bei Port Forwarding dann zwingend das Feature VPN Passthrough supporten bei NAT Traversal ist es obsolet !
Ist das so eingestellt gelingt der VPN Betrieb problemlos !!
Du musst sicherstellen, das die Option NAT Traversal sowohl im Cisco Client als auch beim VPN Dialin Server aktiviert ist !!
Damit kann IPsec ohne ein Port Weiterleiten im Router die NAT Firewall überwinden.
Ist es nicht aktiviert musst du wie immer bei IPsec folgende Ports in die Port Weiterleitung des lokalen Routers auf die Client IP Adresse eintragen:
- UDP 500 (IKE)
- UDP 4500 (NAT-T)
- ESP Protokoll mit der IP Protokoll Nummer 50
Ferner muss so eine Heim DSL Router bei Port Forwarding dann zwingend das Feature VPN Passthrough supporten bei NAT Traversal ist es obsolet !
Ist das so eingestellt gelingt der VPN Betrieb problemlos !!