bmitsol
Oct 14, 2017, updated at Oct 17, 2017 (UTC)
view2217
view6
0
Goto Top

ZyXEL VPN - Windows Client - Ping aber kein Seitenaufruf ins WAN möglich

GermanQuestionRouters, RoutingNetworks
Hallo zusammen,

folgender Aufbau:

Netzwerk intern:
192.168.8.X/24
Gateway: 192.168.8.1 (ZyXEL USG 60)

VPN:
Server: ZyXEL
Client-Netz: 192.168.10.X/24
Technologie: ipSEC/L2TP

Client: Windows 10
Stndardgateway = VPN


Problematik:

Vom Client aus:
- Internes Netz erreichbar (192.168.8.X/24)
sowohl Webserver http(s) als auch ping
- Externes Netz (WAN an ZyXEL / Internet) nicht vollständig erreichbar
ping funktioniert; Seitenaufruf nicht möglich (http(s))

Lustigerweise lädt er bei einem Websitenaufruf z.B. den Title, jedoch den Content nicht.

Bei einem Internen Webserver, der erreichbar ist, scheitert der Aufruf beim laden der jQuery-Datein (welche er über WAN beziehen müsste).


Bei eine Apple-Client funktioniert alles wunderbar --> die Routingeinstellungen der ZyXEL sind i.O.


Wer eine Idee was das sein könnte?


VG
Christian
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 351793

Url: https://administrator.de/contentid/351793

Printed on: April 19, 2024 at 06:04 o'clock

6 Comments
Latest comment
Goto Top
Member: LordGurke
LordGurke Oct 14, 2017 updated at 12:47:50 (UTC)
Goto Top
Das klingt verdächtig nach einem MTU-Problem. Was hast du an dem ZyXEL denn als MTU für das WAN-Interface konfiguriert?
Notfalls mal dort auf 1480 Bytes verringern und ggf. (ich kenne die ZyXEL-Teile nicht) explizit MSS-Clamping aktivieren.
Wenn das nichts nützt und der ZyXEL ICMP vollständig per Firewall rausfiltert, auch das einmal ausschalten - eventuell kommen deshalb benötigte Nachrichten über zu große Pakete nicht an.
Member: bmitsol
bmitsol Oct 14, 2017 at 13:19:17 (UTC)
Goto Top
MTU ist Standardgemäß auf 1500.
ich hatte es schon mit 1490 versucht, selbes spiel.

Vollständiges deaktivieren der Firewall (temporär) bringtkeine Besserung.
Member: em-pie
Solution em-pie Oct 15, 2017 updated at 10:57:51 (UTC)
Goto Top
Moin,

naja die MTU-Size prüfst du ja via cmd und
 ping google.de -f -l 1492
https://kb.netgear.com/19863/Ping-Test-to-determine-Optimal-MTU-Size-on- ...
Edit: Richtige MTU Werte für IPsec VPN (VPN Server hinter Router)


ansonsten hat die USG60 einen Content-Filter aktiv, ist aber so eingerichtet, dass das Netz 192.168.10.0/24 nicht "passieren" darf?

Gruß
em-pie
Member: bmitsol
bmitsol Oct 16, 2017 at 08:12:51 (UTC)
Goto Top
[09:42, 16.10.2017] Robin Saberi: Ping wird ausgeführt für google.de [172.217.21.195] mit 1492 Bytes Daten:
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

ContentFilter ist nicht aktiv.
Member: chgorges
chgorges Oct 16, 2017 at 08:25:50 (UTC)
Goto Top
Worauf noch gar nicht eingegangen wurde:

Mit welchem Programm baust du das VPN auf? Zyxel IPSec VPN Client/Greenbow?
Member: bmitsol
bmitsol Oct 16, 2017 at 13:54:00 (UTC)
Goto Top
Windows Nativ
GermanQuestionRouters, RoutingNetworks
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 2 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment