149011
Goto Top

Shrew Soft VPN geht nur über LAN

Hallo zusammen,

ich scheitere gerade an folgendem Problem:

Ich versuche eine VPN-Verbindung von einem HP Notebook (ProBook 455 G6 - Windows 10 20H2) zu einem "Lancom 1721+ VPN" mittels "Shrew Soft VPN Client" (V. 2.2.2) aufzubauen.
Der Verbindungsaufbau und die RDP Verbindung funktionieren auch problemlos, solange ein LAN-Kabel angeschlossen ist.
Sobald ich auf WiFi wechsle (dabei spielt es keine Rolle, welches WiFi. Hab Diverse durchprobiert inkl. Smartphone Hotspot), klappt der Verbindungsaufbau, aber es kann keine Kommunikation über die VPN Verbindung erfolgen (Ping, RDP, tracert etc.).

Zwischenzeitlich habe ich auch verschiedene Notebooks probiert und dort lässt sich das Fehlerbild überall nachstellen. Über LAN gehts, WLAN nicht.
Auf Notebookseiten habe ich bereits einiges ausprobiert. Diverse WLAN-Treiber installiert. Windows Firewall deaktiviert. Verschiedene Netzwerke.
Installiert ist auf dem Gerät auch nichts verdächtiges. Kein zusätzlicher Virenscanner (nur Defender). Lediglich Office 2013, 7Zip, Adobe Acrobat Reader und eben der Shrew Soft Client.

Auf Lancom Seite sieht alles normal aus. Der Verbindungsaufbau klappt erfolgreich und bricht auch nicht ab. Nur kommen keine Pakete an. Der Verbindungsabbau wird auch sauber und fehlerfrei protokolliert.

Habt von euch jemand noch eine Idee, woran es liegen könnte?
Auf einem alten Notebook (damals noch Windows 7) hatte es funktioniert. Erst seit dem neuen Notebook gibt es Probleme.

Beste Grüße
Timo

Content-ID: 957114398

Url: https://administrator.de/forum/shrew-soft-vpn-geht-nur-ueber-lan-957114398.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

aqui
aqui 10.07.2021 um 11:58:01 Uhr
Goto Top
Letztlich ist es technisch völlig egal ob die VPN Daten über ein LAN oder WiFi Interface gesendet werden.
Was aber oft falsch gemacht wird sind die folgenden Punkte:
  • LAN und WLAN Interface sind im gleichen IP Netz was nicht geht. Ein Interface muss dann deaktiviert werden. Z.B. Kabel ziehen am LAN Interface.
  • Es sind 2 unterschiedliche IP Netze aber beide mit einem Default Gateway versehen. Auch das geht nicht weil dann immer nur der Adapter mit der höchsten Gateway Metrik greift. (Interface Reihenfolge bei Winblows). Ist die des LAN größer wird das WiFi Interface ignoriert bei Parallelbetrieb.
  • Falsches Firewall Profil am virtuellen VPN Tunnelinterface
Das sind die 3 häufigsten Ursachen die so etwas auslösen können.
Traceroute (tracert) ist hier auch dein bester Freund um zu sehen welches Interface aktiv genutzt wird bei Parallelbetrieb.
mongoose
mongoose 25.07.2021 um 23:08:02 Uhr
Goto Top
Hallo.
Versuch mal die MTU in den Einstellungen der VPN Verbindung herunter zusetzen.
Das hat bei mir schön öfter geholfen, wenn es zu solchen Problemen kam.

https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?GeneralSettings.html
aqui
aqui 26.07.2021 um 08:52:48 Uhr
Goto Top
Das fehlende Feedback des TO's zeigt ja das er keinerlei Interesse mehr an einer zielführenden Lösung hat.
Nicht einmal zum Schliessen dieses Threads hat es bei ihm gereicht ! face-sad
Wie kann ich einen Beitrag als gelöst markieren?
Qwertydev
Qwertydev 07.12.2022 um 21:13:04 Uhr
Goto Top
Hallo Leute,
Ich habe ein ähnliches Problem mit dem VPN Client, und zwar habe ich eine Fritzbox 4040 eingerichtet und auf dieser Einen Benutzer mit berechtigung aus dem "internet" mit dem VPN zu verbinden. Nun habe ich eine config angelegt und Wenn ich per WLAN mit der fritzbox verbunden bin funktioniert das verbinden mit Shrew Soft, sobald ich mich aber mit dem Handy hotspot verbinde funktioniert die verbindung nicht mehr:

Der client bricht nach bringig up tunnel...ab :
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon

Wenn ich jedoch mit der Fritzbox verbunden bin (alles per wlan) funktioniert es.
Kann mir da jemand helfen? :/
aqui
aqui 08.12.2022 aktualisiert um 00:27:21 Uhr
Goto Top
Handy hotspot verbinde funktioniert die verbindung nicht mehr:
Vermutlich hast du dort einen DS-Lite Provider der keine öffentlichen IPv4 Adressen nutzt sonder nur per CGNAT tunnelt. Viele Prover agieren so wegen der Jumphost.
Qwertydev
Qwertydev 08.12.2022 um 00:48:40 Uhr
Goto Top
Nur zum verständnis: Provider am mobilen Hotspot ist gemeint oder?

Die Fritzbox hängt an einr Fiberbox von Magenta die auf ipv4 umgestellt wurde.
aqui
aqui 08.12.2022 aktualisiert um 00:56:22 Uhr
Goto Top
Mobiler Hotspot ist das ein Mobilfunknetz?!
Die sind fast immer DS-Lite. Zumindestens bei den Billigheimern. Oder je nach verwendetem APN auch IPv4. Aber leider fehlen da die Infos. face-sad
Die Fritzbox hängt an einr Fiberbox von Magenta die auf ipv4 umgestellt wurde.
OK, wenn das die dt. Telekom ist dann ist das realer Dual Stack. Bei einem der Billigprovider kannst du bei Glasfaser zu 99% von DS-Lite ausgehen.
Mit DS-Lite ist dann VPN oder jeglicher remoter Zugriff per IPv4 technisch unmöglich weil du bekanntlich das CGNAT Gateway des Providers nicht überwinden kannst!
Qwertydev
Qwertydev 08.12.2022 um 10:00:11 Uhr
Goto Top
Ja der Mobile Hotspot ist Mobilfunk LTE nzw 4G
ALs Apn Protokoll ist ipv4/ipv6 Eingestellt.
Da ich in österreich wohne ist der Mobilfunk Provider A1.


Ich bin mir nicht ganz sicher ob der Festnetz Glasfaseranschluss wo die Magenta Fiber boxdran hängt nicht auch von A1 (ist ja da österreich nicht Deutsche Telekom nehm ich an :?) Ist.