Hallo zusammen, ich habe folgendes Problem.
Der Aufbau im Geschäft ist folgender:
Windows Server 2016 --> Unifi Security Gateway Pro 4 --> Centro Business 2.0 --> Internet (Swisscom Business 50Mbit/50Mbit)
Die Unifi Security Gateway Pro 4 ist unser VPN Server.
Wir haben mehrere Clients die regelmässig von Zuhause (Deutschland) oder per mobilen Hotspot darauf zugreifen.
Clients wurden mit dem Windows integrierten L2TP Client mit pre-shared Key und Benutzer Authentifizierung verbunden.
Bis hier hin alles ohne Probleme.
Jetzt haben wir eine Person die kann keine VPN Verbindung von zuhause aus aufbauen (Schweiz).
Als Router steht dort die Swisscom Internet Box 2.
Gleiche Konfiguration wie alle anderen, sogar schon ein 2 tes Laptop mitgegeben - leider selbes Symptom.
Per mobilen Hotspot --> Kein Problem.
rasdial.exe bringt VPN Fehler 789, und manchmal 809.
Kann es sein das der Swisscom Home Anschluss oder gar die Internet Box 2 das Problem verursacht bzw VPN blockiert wird?
Ich wäre sehr Dankbar für jeden Lösungsansatz.
Kann es sein das ihr einen IP Konflikt habt? Die Kundennetze bei Swisscom haben sind per default im 192.168.1/24
So ich hoffe mal nicht ihr habt euer LAN sowie VPN Subnet ebefalls auf das konfiguriert?
Man kann es sich als Profi kaum vorstellen, aber ich frage da mal lieber nach 😁
Hallo und danke für deine Reaktion.
Auf der Unifi Security Gateway Pro 4 ist folgendes Netz für die VPN Clients eingerichtet 192.168.100.1/24.
Was ich nur nicht ganz verstehe ist, es hat mal für einen Verbindungsaufbau funktioniert und dann niewieder.
Alles wurde nochmal neu eingerichtet.
Wenn man die VPN Verbindung über CMD startet sagt rasdial.exe - Fehler 789
“The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer”
Nur funktioniert kein Lösungsvorschlag aus dem Netz.
Und es ist auch ausgeschlossen, das der Mitarbeiter sein Netz auf 192.168.100/24 geändert hat? Das ist ein Netz welches nicht so unüblich ist, daher für VPN nicht unbedingt optimal.
Dieser Mitarbeiter hat eben dieses 192.168.1/24 Netz
Das habe ich wirklich geprüft.
Die Mitarbeiter aus DE haben ein 192.168.178/24 Netz (Typisches FritzBox Netz) - Dort geht alles
Der WAN Anschluss des Mitarbeiters ist auch nicht auf einem CGNAT geschaltet? Das könnte ich mir vorstellen ist für L2TP-IPSEC auch subobtimal. Die Technik im mobilen Netz ist zwar ähnlich aber trotzdem mal eine Prüfung wert.
Danke für den Tipp, das kann ich leider erst die Tage wieder testen wenn der Mitarbeiter wieder von zuhause aus Arbeitet.
Ich halte dich/euch auf dem laufenden.
Weitere Gedankengänge sind jederzeit erwünscht 🙂