6
ZyXEL VPN - Windows Client - Ping aber kein Seitenaufruf ins WAN möglich
Hallo zusammen,
folgender Aufbau:
Netzwerk intern:
192.168.8.X/24
Gateway: 192.168.8.1 (ZyXEL USG 60)
VPN:
Server: ZyXEL
Client-Netz: 192.168.10.X/24
Technologie: ipSEC/L2TP
Client: Windows 10
Stndardgateway = VPN
Problematik:
Vom Client aus:
- Internes Netz erreichbar (192.168.8.X/24)
sowohl Webserver http(s) als auch ping
- Externes Netz (WAN an ZyXEL / Internet) nicht vollständig erreichbar
ping funktioniert; Seitenaufruf nicht möglich (http(s))
Lustigerweise lädt er bei einem Websitenaufruf z.B. den Title, jedoch den Content nicht.
Bei einem Internen Webserver, der erreichbar ist, scheitert der Aufruf beim laden der jQuery-Datein (welche er über WAN beziehen müsste).
Bei eine Apple-Client funktioniert alles wunderbar --> die Routingeinstellungen der ZyXEL sind i.O.
Wer eine Idee was das sein könnte?
VG
Christian
folgender Aufbau:
Netzwerk intern:
192.168.8.X/24
Gateway: 192.168.8.1 (ZyXEL USG 60)
VPN:
Server: ZyXEL
Client-Netz: 192.168.10.X/24
Technologie: ipSEC/L2TP
Client: Windows 10
Stndardgateway = VPN
Problematik:
Vom Client aus:
- Internes Netz erreichbar (192.168.8.X/24)
sowohl Webserver http(s) als auch ping
- Externes Netz (WAN an ZyXEL / Internet) nicht vollständig erreichbar
ping funktioniert; Seitenaufruf nicht möglich (http(s))
Lustigerweise lädt er bei einem Websitenaufruf z.B. den Title, jedoch den Content nicht.
Bei einem Internen Webserver, der erreichbar ist, scheitert der Aufruf beim laden der jQuery-Datein (welche er über WAN beziehen müsste).
Bei eine Apple-Client funktioniert alles wunderbar --> die Routingeinstellungen der ZyXEL sind i.O.
Wer eine Idee was das sein könnte?
VG
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 351793
Url: https://administrator.de/contentid/351793
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Das klingt verdächtig nach einem MTU-Problem. Was hast du an dem ZyXEL denn als MTU für das WAN-Interface konfiguriert?
Notfalls mal dort auf 1480 Bytes verringern und ggf. (ich kenne die ZyXEL-Teile nicht) explizit MSS-Clamping aktivieren.
Wenn das nichts nützt und der ZyXEL ICMP vollständig per Firewall rausfiltert, auch das einmal ausschalten - eventuell kommen deshalb benötigte Nachrichten über zu große Pakete nicht an.
Notfalls mal dort auf 1480 Bytes verringern und ggf. (ich kenne die ZyXEL-Teile nicht) explizit MSS-Clamping aktivieren.
Wenn das nichts nützt und der ZyXEL ICMP vollständig per Firewall rausfiltert, auch das einmal ausschalten - eventuell kommen deshalb benötigte Nachrichten über zu große Pakete nicht an.
MTU ist Standardgemäß auf 1500.
ich hatte es schon mit 1490 versucht, selbes spiel.
Vollständiges deaktivieren der Firewall (temporär) bringtkeine Besserung.
ich hatte es schon mit 1490 versucht, selbes spiel.
Vollständiges deaktivieren der Firewall (temporär) bringtkeine Besserung.
Moin,
naja die MTU-Size prüfst du ja via cmd und
https://kb.netgear.com/19863/Ping-Test-to-determine-Optimal-MTU-Size-on- ...
Edit: Richtige MTU Werte für IPsec VPN (VPN Server hinter Router)
ansonsten hat die USG60 einen Content-Filter aktiv, ist aber so eingerichtet, dass das Netz 192.168.10.0/24 nicht "passieren" darf?
Gruß
em-pie
naja die MTU-Size prüfst du ja via cmd und
ping google.de -f -l 1492Edit: Richtige MTU Werte für IPsec VPN (VPN Server hinter Router)
ansonsten hat die USG60 einen Content-Filter aktiv, ist aber so eingerichtet, dass das Netz 192.168.10.0/24 nicht "passieren" darf?
Gruß
em-pie
[09:42, 16.10.2017] Robin Saberi: Ping wird ausgeführt für google.de [172.217.21.195] mit 1492 Bytes Daten:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.ContentFilter ist nicht aktiv.
Worauf noch gar nicht eingegangen wurde:
Mit welchem Programm baust du das VPN auf? Zyxel IPSec VPN Client/Greenbow?
Mit welchem Programm baust du das VPN auf? Zyxel IPSec VPN Client/Greenbow?
Windows Nativ
