Swisscom Community – Kunden helfen Kunden
DE
  • Geschlossen

VPN L2TP Client Problem

egb-it
Level 1
Level 1
1 von 7
‎14.01.2019 14:09

Hallo zusammen, ich habe folgendes Problem.

 

Der Aufbau im Geschäft ist folgender:

Windows Server 2016 --> Unifi Security Gateway Pro 4 --> Centro Business 2.0 --> Internet (Swisscom Business 50Mbit/50Mbit)

 

Die Unifi Security Gateway Pro 4 ist unser VPN Server.

Wir haben mehrere Clients die regelmässig von Zuhause (Deutschland) oder per mobilen Hotspot darauf zugreifen.

Clients wurden mit dem Windows integrierten L2TP Client mit pre-shared Key und Benutzer Authentifizierung verbunden.

Bis hier hin alles ohne Probleme.

 

Jetzt haben wir eine Person die kann keine VPN Verbindung von zuhause aus aufbauen (Schweiz).

Als Router steht dort die Swisscom Internet Box 2.

Gleiche Konfiguration wie alle anderen, sogar schon ein 2 tes Laptop mitgegeben - leider selbes Symptom.

Per mobilen Hotspot --> Kein Problem.

rasdial.exe bringt VPN Fehler 789, und manchmal 809.

 

Kann es sein das der Swisscom Home Anschluss oder gar die Internet Box 2 das Problem verursacht bzw VPN blockiert wird?

 

Ich wäre sehr Dankbar für jeden Lösungsansatz.

 

 

 

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
6 Kommentare 6
Tux0ne
Level 9
Level 9
2 von 7
‎14.01.2019 14:45

Kann es sein das ihr einen IP Konflikt habt? Die Kundennetze bei Swisscom haben sind per default im 192.168.1/24

 

So ich hoffe mal nicht ihr habt euer LAN sowie VPN Subnet ebefalls auf das konfiguriert?

Man kann es sich als Profi kaum vorstellen, aber ich frage da mal lieber nach 😁

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
egb-it
Level 1
Level 1
3 von 7
Antwort auf Beitrag 2,
‎14.01.2019 14:58

Hallo und danke für deine Reaktion.

Auf der Unifi Security Gateway Pro 4 ist folgendes Netz für die VPN Clients eingerichtet 192.168.100.1/24.

 

Was ich nur nicht ganz verstehe ist, es hat mal für einen Verbindungsaufbau funktioniert und dann niewieder.

Alles wurde nochmal neu eingerichtet.

 

Wenn man die VPN Verbindung über CMD startet sagt rasdial.exe - Fehler 789

The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer

 

Nur funktioniert kein Lösungsvorschlag aus dem Netz.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
4 von 7
Antwort auf Beitrag 3,
‎14.01.2019 15:04

Und es ist auch ausgeschlossen, das der Mitarbeiter sein Netz auf 192.168.100/24 geändert hat? Das ist ein Netz welches nicht so unüblich ist, daher für VPN nicht unbedingt optimal.

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
egb-it
Level 1
Level 1
5 von 7
Antwort auf Beitrag 4,
‎14.01.2019 15:07

Dieser Mitarbeiter hat eben dieses 192.168.1/24 Netz

Das habe ich wirklich geprüft.

 

Die Mitarbeiter aus DE haben ein 192.168.178/24 Netz (Typisches FritzBox Netz) - Dort geht alles

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
6 von 7
Antwort auf Beitrag 5,
‎14.01.2019 15:15

Der WAN Anschluss des Mitarbeiters ist auch nicht auf einem CGNAT geschaltet? Das könnte ich mir vorstellen ist für L2TP-IPSEC auch subobtimal. Die Technik im mobilen Netz ist zwar ähnlich aber trotzdem mal eine Prüfung wert.

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
egb-it
Level 1
Level 1
7 von 7
Antwort auf Beitrag 6,
‎14.01.2019 15:22

Danke für den Tipp, das kann ich leider erst die Tage wieder testen wenn der Mitarbeiter wieder von zuhause aus Arbeitet.
Ich halte dich/euch auf dem laufenden.

Weitere Gedankengänge sind jederzeit erwünscht 🙂

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben