VPN nicht mit jedem Provider?

Also für mich sieht das ganze deutlich nach einem Routingproblem aus.
Wie dein Anbieter richtig festgestellt hat, steht der Tunnel, da du ja eine virtuelle IP bekommen hast.
Insofern wäre das Erste, was ich nachsehen würde, ist, dass die Zielrechner (Clients, Server, Router usw.) eine Route zu dir zurück haben. Vor allem die Clients versuchen wahrscheinlich, die Antwort auf deinen Ping, an deren Default-Gateway zu senden und wenn der dann keine Route zu dir hat, ist klar, warum die nix zurückbekommst.

Ich tippe auf Router im Zielnetz (also noch hinter dem VPN-Server) oder, falls es kein zentrales Routing gibt, direkt auf den Clients.

Insofern würde ich vom Zielrechner rückwärts dem Kabel folgen und auf den Zwischenrechnern (inklusive dem Zielrechner selbst) bis einschließlich des VPN-Servers die Routingtabellen kontrollieren. Alternativ könntest du mit traceroute versuchen, zu erkennen, wie weit du kommst, womit der erste Rechner, der nicht mehr antwortet, dein point-of-failure ist.

Warum die Rückroute verschwunden ist, kann ich dir nicht sagen, aber ich weiß, dass z.B. Windows gerne relevante Routen vergisst, wenn sie dynamisch erstellt wurden.

Hallo Zusammen,

ich bin gerade zufällig auf diesen Beitrag gestoßen, weil ich nach mal langer Zeit endlich mal wieder meine Newsletter gelesen habe.
Eine direkte Lösung fällt mir leider auch nicht ein, aber ich habe schon einige seltsame Erfahrungen mit VPN gemacht.
Ich betreue einige Kunden per VPN.
Bei den meisten gibt es keine Pobleme, auch von zu Hause aus. Zwei haben aber eine größere Watchguard Firewall mit deutlich unterschiedlichen Versionsständen.
Bei einem hatte ich das gleiche Problem.
Der Tunnel baute sich auf, aber es war kein Traffic möglich. Damit hatte ich mich mit abgefunden.

Nachdem ich meinen alten Draytec Router von 1&1 gegen eine Fritzbox ausgetauscht hatte funktionierte der Tunnel erfreulicherweise.
Dann kam der Kunde mit der neueren Watchguard dazu. Gleiches Problem. In meiner Verzweiflung habe ich den alten Draytec Router wieder ausgegraben. Es Funktioniert.
Mit dem Draytec komme ich auf die "neue" Watchguard, mit der FritzBox auf die Alte.
Die restlichen Verbindungen klappen seltsamer(erfreulicher)weise bei beiden Routern.
Der Einfluss der Hardware ist also manchmal nicht zu vernachlässigen, vielleicht auch die beim Provider nicht.
Watchguard hatte für das Phänomen bei mir auch keine Erklärung.

Wenn ein Logging auf der Gegenseite aktiv ist, würde ich einmal nachschauen mit welcher IP sich das Notebook dort meldet.
Mit der Virtuellen oder mit der Tatsächlichen. Vielleich ergibt sich dort ein Ansatz fürs Routing.

Ansonsten würde ich noch einmal nachschauen, ob die Router wirklich "gleich" sind.
Vielleicht spielt Dir der Firmwarestand, oder ein, in den "Tiefen der erweiterten Admineinstellungen", nicht gesetzter Haken bei "IPSec Passtrough" einen Streich.

Bleibt nur noch zu Hause einmal die gleiche IP Range wie im Firmennetzwerk einzustellen, wenn das auch nicht hilft liegts doch bei ISH, obwohl die davon nichts ahnen und wahrscheinlich auch nichts machen können.

Gruß

Ich kann Oldman nur zustimmen. Einfach zu Hause einen anderen Router probieren. Wir hatten dasselbe Problem. Router getauscht gegen ein anderes Fabrikat und schon ging es.
Gruß

Wenn der Tunnel steht, liegt das Problem definitiv im Zielnetz beim Routing.
Da hilft auch kein Gerätetauschen.
Möglich wäre es höchstens noch, dass dein Routing schon einen Fehler hat, was aber nix mit deinem Router oder Modem zu tun hat, da die nur den Tunnel "sehen" und ansonsten keinen Einfluss darauf haben.