VPN nicht mit jedem Provider?
Ich nutze eine VPN-Verbindung (IPSec) ins LAN eines Kunden. Vom Büro aus (T-Online, DSL-Modem) klappt das reibungslos.
Von Zuhause aus (mit demselben Notebook und denselben Settings), aber einem anderen Provider (ISH, Kabelmodem), kann ich zwar den Tunnel aufbauen, jedoch keinen der Rechner im Remote-LAN anpingen. Die bisherige Diagnose hat ergeben, dass die Pakete zwar im Remote-LAN ankommen, aber die Replies nicht zurückfinden.
In beiden Fällen (Büro, Zuhause) befinde ich mich zusätzlich hinter einem Router/NAT (gleiches Modell, gleiche Settings), aber auch testweise direkte Anbindung ans Internet löste das Problem nicht, daher schließe ich diese Fehlerquelle mal aus.
Eine Nachfrage bei der Technik-Hotline von ISH ergab natürlich nur ein "An uns kann es nicht liegen -- der Tunnel steht ja."
An welcher Stelle liegt der Fehler, und welche Diagnoseinfos wären hilfreich? Sowohl der Admin des Remote-LANs als auch die Techniker meines Providers haben mir ihre Hilfe zugesagt, wissen aber auch nicht weiter.
Liebsten Dank für jeden Tipp!
Von Zuhause aus (mit demselben Notebook und denselben Settings), aber einem anderen Provider (ISH, Kabelmodem), kann ich zwar den Tunnel aufbauen, jedoch keinen der Rechner im Remote-LAN anpingen. Die bisherige Diagnose hat ergeben, dass die Pakete zwar im Remote-LAN ankommen, aber die Replies nicht zurückfinden.
In beiden Fällen (Büro, Zuhause) befinde ich mich zusätzlich hinter einem Router/NAT (gleiches Modell, gleiche Settings), aber auch testweise direkte Anbindung ans Internet löste das Problem nicht, daher schließe ich diese Fehlerquelle mal aus.
Eine Nachfrage bei der Technik-Hotline von ISH ergab natürlich nur ein "An uns kann es nicht liegen -- der Tunnel steht ja."
An welcher Stelle liegt der Fehler, und welche Diagnoseinfos wären hilfreich? Sowohl der Admin des Remote-LANs als auch die Techniker meines Providers haben mir ihre Hilfe zugesagt, wissen aber auch nicht weiter.
Liebsten Dank für jeden Tipp!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58916
Url: https://administrator.de/forum/vpn-nicht-mit-jedem-provider-58916.html
Ausgedruckt am: 02.02.2025 um 22:02 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
du sagst das allles gleich ist zwischen den Standorten. Hast du mal versucht von der
Firma aus einen VPN Tunnel zu dir nach Hause aufzubauen? Dann würde ich nochmal
gerne wissen wenn der Tunnel zwischen den Standorten steht, wie sind die Einstellungen
zwischen den Netzen (Netzwerk-IP`s, Subnetz??)
Gruß
Hajo
du sagst das allles gleich ist zwischen den Standorten. Hast du mal versucht von der
Firma aus einen VPN Tunnel zu dir nach Hause aufzubauen? Dann würde ich nochmal
gerne wissen wenn der Tunnel zwischen den Standorten steht, wie sind die Einstellungen
zwischen den Netzen (Netzwerk-IP`s, Subnetz??)
Gruß
Hajo
Also für mich sieht das ganze deutlich nach einem Routingproblem aus.
Wie dein Anbieter richtig festgestellt hat, steht der Tunnel, da du ja eine virtuelle IP bekommen hast.
Insofern wäre das Erste, was ich nachsehen würde, ist, dass die Zielrechner (Clients, Server, Router usw.) eine Route zu dir zurück haben. Vor allem die Clients versuchen wahrscheinlich, die Antwort auf deinen Ping, an deren Default-Gateway zu senden und wenn der dann keine Route zu dir hat, ist klar, warum die nix zurückbekommst.
Wie dein Anbieter richtig festgestellt hat, steht der Tunnel, da du ja eine virtuelle IP bekommen hast.
Insofern wäre das Erste, was ich nachsehen würde, ist, dass die Zielrechner (Clients, Server, Router usw.) eine Route zu dir zurück haben. Vor allem die Clients versuchen wahrscheinlich, die Antwort auf deinen Ping, an deren Default-Gateway zu senden und wenn der dann keine Route zu dir hat, ist klar, warum die nix zurückbekommst.
Wo würde man denn einen fehlenden Eintrag in einer Routingtabelle vermuten?
Ich tippe auf Router im Zielnetz (also noch hinter dem VPN-Server) oder, falls es kein zentrales Routing gibt, direkt auf den Clients.Insofern würde ich vom Zielrechner rückwärts dem Kabel folgen und auf den Zwischenrechnern (inklusive dem Zielrechner selbst) bis einschließlich des VPN-Servers die Routingtabellen kontrollieren. Alternativ könntest du mit traceroute versuchen, zu erkennen, wie weit du kommst, womit der erste Rechner, der nicht mehr antwortet, dein point-of-failure ist.
Warum die Rückroute verschwunden ist, kann ich dir nicht sagen, aber ich weiß, dass z.B. Windows gerne relevante Routen vergisst, wenn sie dynamisch erstellt wurden.
Hallo Zusammen,
ich bin gerade zufällig auf diesen Beitrag gestoßen, weil ich nach mal langer Zeit endlich mal wieder meine Newsletter gelesen habe.
Eine direkte Lösung fällt mir leider auch nicht ein, aber ich habe schon einige seltsame Erfahrungen mit VPN gemacht.
Ich betreue einige Kunden per VPN.
Bei den meisten gibt es keine Pobleme, auch von zu Hause aus. Zwei haben aber eine größere Watchguard Firewall mit deutlich unterschiedlichen Versionsständen.
Bei einem hatte ich das gleiche Problem.
Der Tunnel baute sich auf, aber es war kein Traffic möglich. Damit hatte ich mich mit abgefunden.
Nachdem ich meinen alten Draytec Router von 1&1 gegen eine Fritzbox ausgetauscht hatte funktionierte der Tunnel erfreulicherweise.
Dann kam der Kunde mit der neueren Watchguard dazu. Gleiches Problem. In meiner Verzweiflung habe ich den alten Draytec Router wieder ausgegraben. Es Funktioniert.
Mit dem Draytec komme ich auf die "neue" Watchguard, mit der FritzBox auf die Alte.
Die restlichen Verbindungen klappen seltsamer(erfreulicher)weise bei beiden Routern.
Der Einfluss der Hardware ist also manchmal nicht zu vernachlässigen, vielleicht auch die beim Provider nicht.
Watchguard hatte für das Phänomen bei mir auch keine Erklärung.
Wenn ein Logging auf der Gegenseite aktiv ist, würde ich einmal nachschauen mit welcher IP sich das Notebook dort meldet.
Mit der Virtuellen oder mit der Tatsächlichen. Vielleich ergibt sich dort ein Ansatz fürs Routing.
Ansonsten würde ich noch einmal nachschauen, ob die Router wirklich "gleich" sind.
Vielleicht spielt Dir der Firmwarestand, oder ein, in den "Tiefen der erweiterten Admineinstellungen", nicht gesetzter Haken bei "IPSec Passtrough" einen Streich.
Bleibt nur noch zu Hause einmal die gleiche IP Range wie im Firmennetzwerk einzustellen, wenn das auch nicht hilft liegts doch bei ISH, obwohl die davon nichts ahnen und wahrscheinlich auch nichts machen können.
Gruß
ich bin gerade zufällig auf diesen Beitrag gestoßen, weil ich nach mal langer Zeit endlich mal wieder meine Newsletter gelesen habe.
Eine direkte Lösung fällt mir leider auch nicht ein, aber ich habe schon einige seltsame Erfahrungen mit VPN gemacht.
Ich betreue einige Kunden per VPN.
Bei den meisten gibt es keine Pobleme, auch von zu Hause aus. Zwei haben aber eine größere Watchguard Firewall mit deutlich unterschiedlichen Versionsständen.
Bei einem hatte ich das gleiche Problem.
Der Tunnel baute sich auf, aber es war kein Traffic möglich. Damit hatte ich mich mit abgefunden.
Nachdem ich meinen alten Draytec Router von 1&1 gegen eine Fritzbox ausgetauscht hatte funktionierte der Tunnel erfreulicherweise.
Dann kam der Kunde mit der neueren Watchguard dazu. Gleiches Problem. In meiner Verzweiflung habe ich den alten Draytec Router wieder ausgegraben. Es Funktioniert.
Mit dem Draytec komme ich auf die "neue" Watchguard, mit der FritzBox auf die Alte.
Die restlichen Verbindungen klappen seltsamer(erfreulicher)weise bei beiden Routern.
Der Einfluss der Hardware ist also manchmal nicht zu vernachlässigen, vielleicht auch die beim Provider nicht.
Watchguard hatte für das Phänomen bei mir auch keine Erklärung.
Wenn ein Logging auf der Gegenseite aktiv ist, würde ich einmal nachschauen mit welcher IP sich das Notebook dort meldet.
Mit der Virtuellen oder mit der Tatsächlichen. Vielleich ergibt sich dort ein Ansatz fürs Routing.
Ansonsten würde ich noch einmal nachschauen, ob die Router wirklich "gleich" sind.
Vielleicht spielt Dir der Firmwarestand, oder ein, in den "Tiefen der erweiterten Admineinstellungen", nicht gesetzter Haken bei "IPSec Passtrough" einen Streich.
Bleibt nur noch zu Hause einmal die gleiche IP Range wie im Firmennetzwerk einzustellen, wenn das auch nicht hilft liegts doch bei ISH, obwohl die davon nichts ahnen und wahrscheinlich auch nichts machen können.
Gruß
Wenn der Tunnel steht, liegt das Problem definitiv im Zielnetz beim Routing.
Da hilft auch kein Gerätetauschen.
Möglich wäre es höchstens noch, dass dein Routing schon einen Fehler hat, was aber nix mit deinem Router oder Modem zu tun hat, da die nur den Tunnel "sehen" und ansonsten keinen Einfluss darauf haben.
Da hilft auch kein Gerätetauschen.
Möglich wäre es höchstens noch, dass dein Routing schon einen Fehler hat, was aber nix mit deinem Router oder Modem zu tun hat, da die nur den Tunnel "sehen" und ansonsten keinen Einfluss darauf haben.