20
VPN über TDSL?
Bekomme keine VPN Verbindung, wenn ich über TDSL gehe
Hallo,
ich habe an der einen Seite einen Eine Watchguard Firebox X stehen.
Auf meinem Rechner habe ich ein Safenet VPN Client. Aus dem Firmennetz heraus klappt die VPN Verbindung vorbildlich. Wenn ich allerdings zu Hause bin und versuche über einen T-Online Sinus Router und TDSL eine Verbindung zu bekommen, klappt das einfach nicht. Der Client sendet seinen Request und bekommt nichts zurück. Was muss ich denn umstellen, damit das klappt?
Danke und viele Grüße
Dirk
Hallo,
ich habe an der einen Seite einen Eine Watchguard Firebox X stehen.
Auf meinem Rechner habe ich ein Safenet VPN Client. Aus dem Firmennetz heraus klappt die VPN Verbindung vorbildlich. Wenn ich allerdings zu Hause bin und versuche über einen T-Online Sinus Router und TDSL eine Verbindung zu bekommen, klappt das einfach nicht. Der Client sendet seinen Request und bekommt nichts zurück. Was muss ich denn umstellen, damit das klappt?
Danke und viele Grüße
Dirk
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5813
Url: https://administrator.de/contentid/5813
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
20 Kommentare
Neuester Kommentar
Versuche mal die MTU zu senken, häufig ist eine zu große Einstellung hier das Problem.
Gruß, Mupfel
Gruß, Mupfel
Ich denke mal da macht dein Router was dicht.
Ich musste auf der Cisco Pix hier auch erst ein fixup aktivieren um in unser Firmennetzwerk zu kommen.
Schau mal in die Doku vom Router bz. Online beim Hersteller.
Ich musste auf der Cisco Pix hier auch erst ein fixup aktivieren um in unser Firmennetzwerk zu kommen.
Schau mal in die Doku vom Router bz. Online beim Hersteller.
Hi,
danke für die Antwort.
Aber wie kann es dann kommen, dass ich über eine QSC SDSL Anbindung ohne Probleme reinkomme aber nicht über die T(a)DSL Anbindung?
Grüße
Dirk
danke für die Antwort.
Aber wie kann es dann kommen, dass ich über eine QSC SDSL Anbindung ohne Probleme reinkomme aber nicht über die T(a)DSL Anbindung?
Grüße
Dirk
ich glaube weniger das es an der Leitung liegt sondern am Router dazwischen und die sind Doch unterschiedlich?!
Ist es denn so schwer, meinen Tipp mit der MTU mal zu versuchen? Oder hängts am Detailverständnis, was ich mit MTU meine?
Mupfel
Mupfel
Halo Mupfel,
klar wird das erst einmal ausprobiert!
Grüße
Dirk
klar wird das erst einmal ausprobiert!
Grüße
Dirk
Ich wollt' mich nur nochmal kurz entschuldigen, falls meine Antwort vorhin ein wenig "pampig" aufgefasst wurde...
Ich fands nur faszinierend, dass man über DSL-Anbindungen und Router philosophiert und hier die Schuld an dem ganzen auf einen Faktor X schiebt, den man nicht näher nennen kann, als mal das auszuprobieren, was erfahrungsgemäß seit es das Problem MTU gibt, am nächsten liegt
Ich hätte aber auch erstmal ne Tasse Kaffee trinken sollen, bevor ich hier sprachlich "hart" werde... deswegen nochmal: sorry für den Tonfall War nicht so gemeint.
Mupfel
Ich fands nur faszinierend, dass man über DSL-Anbindungen und Router philosophiert und hier die Schuld an dem ganzen auf einen Faktor X schiebt, den man nicht näher nennen kann, als mal das auszuprobieren, was erfahrungsgemäß seit es das Problem MTU gibt, am nächsten liegt
Ich hätte aber auch erstmal ne Tasse Kaffee trinken sollen, bevor ich hier sprachlich "hart" werde... deswegen nochmal: sorry für den Tonfall
War nicht so gemeint.Mupfel
Hast ja recht
Hi,
danke noch einmal für die Antwort. Die MTU auf 1465 gesenkt und dann hat es geklappt ;))
Viele Grüße
Dirk
danke noch einmal für die Antwort. Die MTU auf 1465 gesenkt und dann hat es geklappt ;))
Viele Grüße
Dirk
Hi,
entschuldige bitte die späte Antwort.
Das Ändern der MTU auf 1465 hat leider nichts gebracht. Ich habe bei diesem Sinus 154 DSL Basic SE die Firewall auch schon einmal abgeschlatet -> kein effekt, NAT ausgeschalt -> kein Effekt, DMZ auf den Rechner, von dem ich mich in das Firmennetz verbinden will -> kein Effekt. Ich bekomme von dem VPN Client immer die Meldung:
5-16: 11:18:32.342 My Connections\ABC - Initiating IKE Phase 1 (IP ADDR=ip.ad.res.se)
5-16: 11:18:33.073 My Connections\ABC - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
5-16: 11:18:48.125 My Connections\ABC - message not received! Retransmitting!
5-16: 11:18:48.125 My Connections\ABC - SENDING>>>> ISAKMP OAK AG (Retransmission)
5-16: 11:19:03.157 My Connections\ABC - message not received! Retransmitting!
5-16: 11:19:03.157 My Connections\ABC - SENDING>>>> ISAKMP OAK AG (Retransmission)
5-16: 11:19:18.348 My Connections\ABC - message not received! Retransmitting!
5-16: 11:19:18.348 My Connections\ABC - SENDING>>>> ISAKMP OAK AG (Retransmission)
5-16: 11:19:33.350 My Connections\ABC - Exceeded 3 IKE SA negotiation attempts
Das Logfile der Sinus ist leider weniger gesprächig. Auf jeden Fall geht da irgendetwas nicht durch. Wenn ich mich in einem anderen Netzwerk bewege, klappt der Connect problemlos. Ich denke also nicht, dass es am Rechner oder dem VPN Client liegt.
Hat da noch irgendjemand eine Idee?
Viele Grüße
Dirk
entschuldige bitte die späte Antwort.
Das Ändern der MTU auf 1465 hat leider nichts gebracht. Ich habe bei diesem Sinus 154 DSL Basic SE die Firewall auch schon einmal abgeschlatet -> kein effekt, NAT ausgeschalt -> kein Effekt, DMZ auf den Rechner, von dem ich mich in das Firmennetz verbinden will -> kein Effekt. Ich bekomme von dem VPN Client immer die Meldung:
5-16: 11:18:32.342 My Connections\ABC - Initiating IKE Phase 1 (IP ADDR=ip.ad.res.se)
5-16: 11:18:33.073 My Connections\ABC - SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
5-16: 11:18:48.125 My Connections\ABC - message not received! Retransmitting!
5-16: 11:18:48.125 My Connections\ABC - SENDING>>>> ISAKMP OAK AG (Retransmission)
5-16: 11:19:03.157 My Connections\ABC - message not received! Retransmitting!
5-16: 11:19:03.157 My Connections\ABC - SENDING>>>> ISAKMP OAK AG (Retransmission)
5-16: 11:19:18.348 My Connections\ABC - message not received! Retransmitting!
5-16: 11:19:18.348 My Connections\ABC - SENDING>>>> ISAKMP OAK AG (Retransmission)
5-16: 11:19:33.350 My Connections\ABC - Exceeded 3 IKE SA negotiation attempts
Das Logfile der Sinus ist leider weniger gesprächig. Auf jeden Fall geht da irgendetwas nicht durch. Wenn ich mich in einem anderen Netzwerk bewege, klappt der Connect problemlos. Ich denke also nicht, dass es am Rechner oder dem VPN Client liegt.
Hat da noch irgendjemand eine Idee?
Viele Grüße
Dirk
Hallo,
bin neu hier und habe genau das gleiche Problem. Änderen der MTU Size bringt nichts. Ich nutze den Safenet - IPSec client.
Bei Nutzung des Nortel IPSec clients geht alles.
bin neu hier und habe genau das gleiche Problem. Änderen der MTU Size bringt nichts. Ich nutze den Safenet - IPSec client.
Bei Nutzung des Nortel IPSec clients geht alles.
Hast du irgendwelche Firewalls im Einsatz bzw. welchen Weg läuft die VPN-Verbindung im Detail? Ist es ein TCP-Tunnel oder ein UDP-Tunnel?
regards, Kim
regards, Kim
Hallo,
inzwischen geht es - ich habe bei den NAT einträgen für spezielle Applikationen
Port 500 UDP und 4050 UDP freigegeben.
Gruss...Baerenvater
inzwischen geht es - ich habe bei den NAT einträgen für spezielle Applikationen
Port 500 UDP und 4050 UDP freigegeben.
Gruss...Baerenvater
Genau sowas dachte ich mir:
meistens ist es die MTU oder das Problem, das UDP-Verbindungen nicht nach innen weitergeleitet werden...
Gruß, Kim
meistens ist es die MTU oder das Problem, das UDP-Verbindungen nicht nach innen weitergeleitet werden...
Gruß, Kim
Entschuldigung,
was ist mit MTU gemeint ???
Ist dies ein "Wert" in dem Sinus154 DSL ?
Habe das gleiche Problem mit meinem Safenet-Client in Verbindung mit dem Watchguard VPN Sinus 154 DSL Basic 3.
Habe auch wie oben beschrieben die UDP Ports 500 und 4050 freigegeben -> nützt nichts!
Nur einen MTU ??? weiss ich nicht was das ist.
Vielen Dank für eure Hilfe
was ist mit MTU gemeint ???
Ist dies ein "Wert" in dem Sinus154 DSL ?
Habe das gleiche Problem mit meinem Safenet-Client in Verbindung mit dem Watchguard VPN Sinus 154 DSL Basic 3.
Habe auch wie oben beschrieben die UDP Ports 500 und 4050 freigegeben -> nützt nichts!
Nur einen MTU ??? weiss ich nicht was das ist.
Vielen Dank für eure Hilfe
MTU = Maximum Transfer Unit
Oder auf deutsch: Die Maximale Größe an Daten, die in einem Datenpaket übertragen werden kann.
Siehe auch:
http://de.wikipedia.org/wiki/Maximum_Transfer_Unit
Oder auf deutsch: Die Maximale Größe an Daten, die in einem Datenpaket übertragen werden kann.
Siehe auch:
http://de.wikipedia.org/wiki/Maximum_Transfer_Unit
Hi,
ich habe mein Problem mit dem Sinus 154 DSL Basic damals nicht lösen können und haben das Sinus Teil gegen ein D-Link Router/Modem ausgetauscht. Seitdem klappt es sehr gut mit der VPN Verbindung.
Viele Grüße
Dirk
ich habe mein Problem mit dem Sinus 154 DSL Basic damals nicht lösen können und haben das Sinus Teil gegen ein D-Link Router/Modem ausgetauscht. Seitdem klappt es sehr gut mit der VPN Verbindung.
Viele Grüße
Dirk
Vielen Dank!
MTU ist also die Framegröße im PPPoe Protokoll. Das muß man aber auch erst mal wissen
Der Link im Wikipedia hat mir sehr weiter geholfen.
Nochmal Danke
MTU ist also die Framegröße im PPPoe Protokoll. Das muß man aber auch erst mal wissen
Der Link im Wikipedia hat mir sehr weiter geholfen.
Nochmal Danke
@ Dirk,
so ging es mit bisher auch. Jeder andere Router funktionierte mit dem Safenet Client einwandfrei. Nur eben der Sinus 153 DSL Basic nicht. Im Webinterface des Sinus kann man unter WAN eben die MTU Werte des PPPoE einstellen. Hier habe ich den Wert von 1459 auf 1400 verkleinert und schon rennt die Büchse.
Gruß
Skeleton
so ging es mit bisher auch. Jeder andere Router funktionierte mit dem Safenet Client einwandfrei. Nur eben der Sinus 153 DSL Basic nicht. Im Webinterface des Sinus kann man unter WAN eben die MTU Werte des PPPoE einstellen. Hier habe ich den Wert von 1459 auf 1400 verkleinert und schon rennt die Büchse.
Gruß
Skeleton
Hi,
hmmm, 1400 war der Trick. Ich hatte es immer mit dem Wert 1456 versucht und das hatte nie geklappt.
Aber auf jeden Fall vielen Dank für den Hinweis!
Viele Grüße
Dirk
hmmm, 1400 war der Trick. Ich hatte es immer mit dem Wert 1456 versucht und das hatte nie geklappt.
Aber auf jeden Fall vielen Dank für den Hinweis!
Viele Grüße
Dirk
