ZyXEL VPN - Windows Client - Ping aber kein Seitenaufruf ins WAN möglich
Hallo zusammen,
folgender Aufbau:
Netzwerk intern:
192.168.8.X/24
Gateway: 192.168.8.1 (ZyXEL USG 60)
VPN:
Server: ZyXEL
Client-Netz: 192.168.10.X/24
Technologie: ipSEC/L2TP
Client: Windows 10
Stndardgateway = VPN
Problematik:
Vom Client aus:
- Internes Netz erreichbar (192.168.8.X/24)
sowohl Webserver http(s) als auch ping
- Externes Netz (WAN an ZyXEL / Internet) nicht vollständig erreichbar
ping funktioniert; Seitenaufruf nicht möglich (http(s))
Lustigerweise lädt er bei einem Websitenaufruf z.B. den Title, jedoch den Content nicht.
Bei einem Internen Webserver, der erreichbar ist, scheitert der Aufruf beim laden der jQuery-Datein (welche er über WAN beziehen müsste).
Bei eine Apple-Client funktioniert alles wunderbar --> die Routingeinstellungen der ZyXEL sind i.O.
Wer eine Idee was das sein könnte?
VG
Christian
folgender Aufbau:
Netzwerk intern:
192.168.8.X/24
Gateway: 192.168.8.1 (ZyXEL USG 60)
VPN:
Server: ZyXEL
Client-Netz: 192.168.10.X/24
Technologie: ipSEC/L2TP
Client: Windows 10
Stndardgateway = VPN
Problematik:
Vom Client aus:
- Internes Netz erreichbar (192.168.8.X/24)
sowohl Webserver http(s) als auch ping
- Externes Netz (WAN an ZyXEL / Internet) nicht vollständig erreichbar
ping funktioniert; Seitenaufruf nicht möglich (http(s))
Lustigerweise lädt er bei einem Websitenaufruf z.B. den Title, jedoch den Content nicht.
Bei einem Internen Webserver, der erreichbar ist, scheitert der Aufruf beim laden der jQuery-Datein (welche er über WAN beziehen müsste).
Bei eine Apple-Client funktioniert alles wunderbar --> die Routingeinstellungen der ZyXEL sind i.O.
Wer eine Idee was das sein könnte?
VG
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 351793
Url: https://administrator.de/forum/zyxel-vpn-windows-client-ping-aber-kein-seitenaufruf-ins-wan-moeglich-351793.html
Ausgedruckt am: 27.12.2024 um 20:12 Uhr
6 Kommentare
Neuester Kommentar
Das klingt verdächtig nach einem MTU-Problem. Was hast du an dem ZyXEL denn als MTU für das WAN-Interface konfiguriert?
Notfalls mal dort auf 1480 Bytes verringern und ggf. (ich kenne die ZyXEL-Teile nicht) explizit MSS-Clamping aktivieren.
Wenn das nichts nützt und der ZyXEL ICMP vollständig per Firewall rausfiltert, auch das einmal ausschalten - eventuell kommen deshalb benötigte Nachrichten über zu große Pakete nicht an.
Notfalls mal dort auf 1480 Bytes verringern und ggf. (ich kenne die ZyXEL-Teile nicht) explizit MSS-Clamping aktivieren.
Wenn das nichts nützt und der ZyXEL ICMP vollständig per Firewall rausfiltert, auch das einmal ausschalten - eventuell kommen deshalb benötigte Nachrichten über zu große Pakete nicht an.
Moin,
naja die MTU-Size prüfst du ja via cmd und
https://kb.netgear.com/19863/Ping-Test-to-determine-Optimal-MTU-Size-on- ...
Edit: Richtige MTU Werte für IPsec VPN (VPN Server hinter Router)
ansonsten hat die USG60 einen Content-Filter aktiv, ist aber so eingerichtet, dass das Netz 192.168.10.0/24 nicht "passieren" darf?
Gruß
em-pie
naja die MTU-Size prüfst du ja via cmd und
ping google.de -f -l 1492
Edit: Richtige MTU Werte für IPsec VPN (VPN Server hinter Router)
ansonsten hat die USG60 einen Content-Filter aktiv, ist aber so eingerichtet, dass das Netz 192.168.10.0/24 nicht "passieren" darf?
Gruß
em-pie