8
Fehlermeldung "session terminated by Gateway" nach 20 Sekunden
Hallo,
ich habe folgendes Problem.
mit meinem Firmenlaptop komme ich über mein Heimnetzwerk nicht in das Firmennetzwerk
Ich öffne einen Tunnel mit Shrew Soft 2.2.2 (Einstellungen werden von der FirmenIT vorgenommen)
Er ist auch scheinbar geöffnet.
Nach ca. 20 Sekunden kommt dann die Meldung
"session terminated by Gateway"
Wenn ich allerdings einen Hotspot von einem Smartphone, sowohl Samsung Galaxy (Privat) als auch IPhone (Firma), nutze, funktioniert es einwandfrei.
Die Geschwindigkeit ist allerdings sehr mager.
Ich vermute nun das es was mit meiner Fritzbox oder mit Vodafone/Kabeldeutschland zu tun hat.
Wer kann mir da helfen
ich habe folgendes Problem.
mit meinem Firmenlaptop komme ich über mein Heimnetzwerk nicht in das Firmennetzwerk
Ich öffne einen Tunnel mit Shrew Soft 2.2.2 (Einstellungen werden von der FirmenIT vorgenommen)
Er ist auch scheinbar geöffnet.
Nach ca. 20 Sekunden kommt dann die Meldung
"session terminated by Gateway"
Wenn ich allerdings einen Hotspot von einem Smartphone, sowohl Samsung Galaxy (Privat) als auch IPhone (Firma), nutze, funktioniert es einwandfrei.
Die Geschwindigkeit ist allerdings sehr mager.
Ich vermute nun das es was mit meiner Fritzbox oder mit Vodafone/Kabeldeutschland zu tun hat.
Wer kann mir da helfen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 324307
Url: https://administrator.de/contentid/324307
Printed on: April 26, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hallo,
Erstmal die
hier. Was sagen die?
Gruß,
Peter
Erstmal die
Einstellungen werden von der FirmenIT vorgenommen
Gruß,
Peter
Moin
Nun ich würde mal sagen das am Besten eure IT dabei Helfen kann da die auch ihre Logs ect zeitgleich Begutachten kann und Änderungen vornehmen kann da es ja deren Aufgabe ist das ihr die Laptops nutzten könnt ;)
Da du aber Kabelanbieter sagt würde ich mal so sagen das du eine IPv6 Adresse hast und über den Gateway vom Anbieter eine Puplic IPv4 bekommst die auch etliche andere Kunden von deinen Provider mit nutzten und durch das "Doppelte Nat" der VPN keine direkte Verbindung Aufbauen kann wodurch die Verbindung Fehlschlägt da eure Firma keine IPv6 macht.
Aber um was sagen zu können solltest du mal Angeben was für eine Adresse du vom Provider bekommst v4 bzw wohl eher v6 sowie eure Firma was die nutzten.
Nun ich würde mal sagen das am Besten eure IT dabei Helfen kann da die auch ihre Logs ect zeitgleich Begutachten kann und Änderungen vornehmen kann da es ja deren Aufgabe ist das ihr die Laptops nutzten könnt ;)
Da du aber Kabelanbieter sagt würde ich mal so sagen das du eine IPv6 Adresse hast und über den Gateway vom Anbieter eine Puplic IPv4 bekommst die auch etliche andere Kunden von deinen Provider mit nutzten und durch das "Doppelte Nat" der VPN keine direkte Verbindung Aufbauen kann wodurch die Verbindung Fehlschlägt da eure Firma keine IPv6 macht.
Aber um was sagen zu können solltest du mal Angeben was für eine Adresse du vom Provider bekommst v4 bzw wohl eher v6 sowie eure Firma was die nutzten.
Hallo Peter,
Die sagen: Es funktioniert ja über das IPhone als Hotspot und Veränderungen an meinem Router dürfen sie keine vornehmen, weil kein Firmeneigentum.
Gruß
Slugger
Die sagen: Es funktioniert ja über das IPhone als Hotspot und Veränderungen an meinem Router dürfen sie keine vornehmen, weil kein Firmeneigentum.
Gruß
Slugger
Hallo kaiand1,
Ich habe wie du schon vermutet hast eine IPv4 und IPv6 Adresse vom Provider und du hast auch Recht mit meiner Firma, dort wird kein IPv6 genutzt.
Nach einigen Recherchen habe ich erfahren das es nicht ganz so einfach ist IPv6 zu deaktivieren.
Irgendwie bin ich ratlos.
Gruß
Slugger
Ich habe wie du schon vermutet hast eine IPv4 und IPv6 Adresse vom Provider und du hast auch Recht mit meiner Firma, dort wird kein IPv6 genutzt.
Nach einigen Recherchen habe ich erfahren das es nicht ganz so einfach ist IPv6 zu deaktivieren.
Irgendwie bin ich ratlos.
Gruß
Slugger
Hallo,
Das du jetzt einen Anbieter hast der dir nur eine IPv6 am WAN stellt ist somit nicht ein Problem womit deine Firma und deren IT klar kommen muss. Deren Lösung mag langsamer sein, aber die Bezahlen das auch.
Fährst du dein Auto auch einfach gegen die Wand nur weil du es kannst?
Bau / kauf dir einen VPN Zugang um deine IPv6 auf IPv4 zu ändern und deine IT kann dann zur Firmen IT Verbindung aufnehmen.
http://www.portunity.de/access/wiki/OpenVPN-Tunnel_(IPv4)_mit_nativem_I ...
https://de.wikipedia.org/wiki/6in4
http://www.portunity.de/access/produkte/vpn-loesungen.html
Gruß,
Peter
Zitat von @Slugger:
Die sagen: Es funktioniert ja über das IPhone als Hotspot und Veränderungen an meinem Router dürfen sie keine vornehmen, weil kein Firmeneigentum.
Wenn das die Firmenpolitik ist, dann haben die Recht. Was würdest du anstellen wenn durch deren Eingriff an deiner Fritte versehentlich und nachweislich irgendetwas in dein Netz eingeschmuggelt wird und dir Datenverlust entsteht? Schreien nach Schadenersatz? Da reicht es doch schon wenn du danach feststellst das der Garagenntorantrieb nicht mehr will. "Das waren die IT Heinis von der Fima" wprdest du doch erzählen. Daher entschied sich doch dein Arbeitgeber dir ein Eierfon und Datentarif zu geben (auf seine Kosten) damit du ohne Eingriff in dein privates Netzwerk Zugriff zur Firmen IT bekommst. Deine Firma will nicht das ihr als Mitarbeiter BYOD macht, die sind für klare regeln.Die sagen: Es funktioniert ja über das IPhone als Hotspot und Veränderungen an meinem Router dürfen sie keine vornehmen, weil kein Firmeneigentum.
Das du jetzt einen Anbieter hast der dir nur eine IPv6 am WAN stellt ist somit nicht ein Problem womit deine Firma und deren IT klar kommen muss. Deren Lösung mag langsamer sein, aber die Bezahlen das auch.
Fährst du dein Auto auch einfach gegen die Wand nur weil du es kannst?
Bau / kauf dir einen VPN Zugang um deine IPv6 auf IPv4 zu ändern und deine IT kann dann zur Firmen IT Verbindung aufnehmen.
http://www.portunity.de/access/wiki/OpenVPN-Tunnel_(IPv4)_mit_nativem_I ...
https://de.wikipedia.org/wiki/6in4
http://www.portunity.de/access/produkte/vpn-loesungen.html
Gruß,
Peter
Hallo zusammen,
Gruß
Dobby
Ich habe wie du schon vermutet hast eine IPv4 und IPv6 Adresse vom Provider und du hast
Und dürfen wir auch einmal erfahren wie dieser ISP heißt? Unitimedia oder gar Kabel Deutschland in BW eventuell?Gruß
Dobby
Zitat von @Slugger:
Hallo kaiand1,
Ich habe wie du schon vermutet hast eine IPv4 und IPv6 Adresse vom Provider und du hast auch Recht mit meiner Firma, dort wird kein IPv6 genutzt.
Nach einigen Recherchen habe ich erfahren das es nicht ganz so einfach ist IPv6 zu deaktivieren.
Irgendwie bin ich ratlos.
Gruß
Slugger
Hallo kaiand1,
Ich habe wie du schon vermutet hast eine IPv4 und IPv6 Adresse vom Provider und du hast auch Recht mit meiner Firma, dort wird kein IPv6 genutzt.
Nach einigen Recherchen habe ich erfahren das es nicht ganz so einfach ist IPv6 zu deaktivieren.
Irgendwie bin ich ratlos.
Gruß
Slugger
Nun da die Kabelanbieter bei den normalen Paket aber nur noch IPv6 Adresse vergeben und die IPv4 über einen NAT etliche Kunden Teilen wirst du über die 4er auch kein direkten Zugang erhalten was die VPN Software jedoch möchte.
Dein Anschluss wird sicherlich ein DS-Lite Zugang sein jedoch gibts du diesbezüglich auch keinerlei Angaben an was genau du hast.
Da die Firma aber möchte das du deine Privaten Sachen für die Arbeit mit nutzt sollten die schon dazu schauen was das Problem ist.
Andernfalls halt nutzt du den Dienstlaptop nur über das Diensthandy mit dem Internet was dein Arbeitgeber zahlt.
Es ist halt etwas Komplizierter Privat und Firmensachen zu verwenden besonders wenn was nicht geht.
Da jedoch auch der Laptop abgesichert sein dürfte kannst du da nichts ändern/Testen wodurch die Firma diesbezüglich mit eingespannt werden muss.
Hallo Dobby,
ISP ist Vodafone/KabelDeutschland in Berlin/Brandenburg.
Gruß
Slugger
ISP ist Vodafone/KabelDeutschland in Berlin/Brandenburg.
Gruß
Slugger