abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

VPN L2TP Client Problem

Contributor
1 von 7

Hallo zusammen, ich habe folgendes Problem.

 

Der Aufbau im Geschäft ist folgender:

Windows Server 2016 --> Unifi Security Gateway Pro 4 --> Centro Business 2.0 --> Internet (Swisscom Business 50Mbit/50Mbit)

 

Die Unifi Security Gateway Pro 4 ist unser VPN Server.

Wir haben mehrere Clients die regelmässig von Zuhause (Deutschland) oder per mobilen Hotspot darauf zugreifen.

Clients wurden mit dem Windows integrierten L2TP Client mit pre-shared Key und Benutzer Authentifizierung verbunden.

Bis hier hin alles ohne Probleme.

 

Jetzt haben wir eine Person die kann keine VPN Verbindung von zuhause aus aufbauen (Schweiz).

Als Router steht dort die Swisscom Internet Box 2.

Gleiche Konfiguration wie alle anderen, sogar schon ein 2 tes Laptop mitgegeben - leider selbes Symptom.

Per mobilen Hotspot --> Kein Problem.

rasdial.exe bringt VPN Fehler 789, und manchmal 809.

 

Kann es sein das der Swisscom Home Anschluss oder gar die Internet Box 2 das Problem verursacht bzw VPN blockiert wird?

 

Ich wäre sehr Dankbar für jeden Lösungsansatz.

 

 

 

 

6 Kommentare
Super User
2 von 7

Kann es sein das ihr einen IP Konflikt habt? Die Kundennetze bei Swisscom haben sind per default im 192.168.1/24

 

So ich hoffe mal nicht ihr habt euer LAN sowie VPN Subnet ebefalls auf das konfiguriert?

Man kann es sich als Profi kaum vorstellen, aber ich frage da mal lieber nach 😁


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration


Swisscom spezifische Kenntnisse in Sales/Tech:

inOne/inOne KMU > In allen Rollen sowie own Gateway, own SIP Device

Smart Business Connect: Business Internet Services > CB2 Router Konfig in allen Rollen, Business Communication Services > Hosted, Trunk direct, UCC

BNS Business Network Solutions: Managed LAN > Switches, Access Points. Managed Security > Antivirus, Webfilter. RAS, PWLAN, DCS Anbindung

Generell: L1-L7, Firewall, DMZ, VPN Client/Site-Site, 802.1x, SIP, ISDN, Mivoice400, DNS, Dual Stack uvm. wie zB. Fachkundigkeit nach NIV.
Contributor
3 von 7

Hallo und danke für deine Reaktion.

Auf der Unifi Security Gateway Pro 4 ist folgendes Netz für die VPN Clients eingerichtet 192.168.100.1/24.

 

Was ich nur nicht ganz verstehe ist, es hat mal für einen Verbindungsaufbau funktioniert und dann niewieder.

Alles wurde nochmal neu eingerichtet.

 

Wenn man die VPN Verbindung über CMD startet sagt rasdial.exe - Fehler 789

The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer

 

Nur funktioniert kein Lösungsvorschlag aus dem Netz.

Super User
4 von 7

Und es ist auch ausgeschlossen, das der Mitarbeiter sein Netz auf 192.168.100/24 geändert hat? Das ist ein Netz welches nicht so unüblich ist, daher für VPN nicht unbedingt optimal.

 


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration


Swisscom spezifische Kenntnisse in Sales/Tech:

inOne/inOne KMU > In allen Rollen sowie own Gateway, own SIP Device

Smart Business Connect: Business Internet Services > CB2 Router Konfig in allen Rollen, Business Communication Services > Hosted, Trunk direct, UCC

BNS Business Network Solutions: Managed LAN > Switches, Access Points. Managed Security > Antivirus, Webfilter. RAS, PWLAN, DCS Anbindung

Generell: L1-L7, Firewall, DMZ, VPN Client/Site-Site, 802.1x, SIP, ISDN, Mivoice400, DNS, Dual Stack uvm. wie zB. Fachkundigkeit nach NIV.
Contributor
5 von 7

Dieser Mitarbeiter hat eben dieses 192.168.1/24 Netz

Das habe ich wirklich geprüft.

 

Die Mitarbeiter aus DE haben ein 192.168.178/24 Netz (Typisches FritzBox Netz) - Dort geht alles

Super User
6 von 7

Der WAN Anschluss des Mitarbeiters ist auch nicht auf einem CGNAT geschaltet? Das könnte ich mir vorstellen ist für L2TP-IPSEC auch subobtimal. Die Technik im mobilen Netz ist zwar ähnlich aber trotzdem mal eine Prüfung wert.


Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Selbstdeklaration


Swisscom spezifische Kenntnisse in Sales/Tech:

inOne/inOne KMU > In allen Rollen sowie own Gateway, own SIP Device

Smart Business Connect: Business Internet Services > CB2 Router Konfig in allen Rollen, Business Communication Services > Hosted, Trunk direct, UCC

BNS Business Network Solutions: Managed LAN > Switches, Access Points. Managed Security > Antivirus, Webfilter. RAS, PWLAN, DCS Anbindung

Generell: L1-L7, Firewall, DMZ, VPN Client/Site-Site, 802.1x, SIP, ISDN, Mivoice400, DNS, Dual Stack uvm. wie zB. Fachkundigkeit nach NIV.
Contributor
7 von 7

Danke für den Tipp, das kann ich leider erst die Tage wieder testen wenn der Mitarbeiter wieder von zuhause aus Arbeitet.
Ich halte dich/euch auf dem laufenden.

Weitere Gedankengänge sind jederzeit erwünscht :-)