4
ShrewSoft VPN "negotiation timeout" nur über LAN?
Hallo zusammen,
nachdem ich hier sonst nur fertige Lösungen gesucht habe, möchte ich mit meiner Neuanmeldung auch mal eine Frage in den Pool werfen
Mein Chef nutzt ShrewSoft VPN um sich bei uns ins Firmennetz zu wählen - soweit funktioniert es eigentlich auch alles - eigentlich...
Sein Hauptrechner wurde von mir gestern ebenfalls mit ShrewSoft und den nötigen Zugangsdaten ausgestattet - dann der Test mit einem 4G Stick - funktioniert. Heute kam mein Chef dann etwas angesäuert zu mir, weil bei Ihm zuhause dann nichts funktioniert hat. Ein Test bei uns in der Firma mit einer anderen Leitung zeigte tatsächlich einen timeout --> Aber nur mit LAN <-- Über WLAN und den 4G Stick bekomme ich einen Tunnel.
Die Firewall ist es ebenfalls nicht - wohl scheinbar etwas gerätespezifisches des 0815-Realtek LAN... Hat jemand von euch da vielleicht eine genauere Vorstellung wo ich noch suchen kann?
Im Grunde verhält es sich wie hier :
VPN über Shrew Client negotiation timeout occurred
Gruß Sascha
Eckdaten :
Win7 Prof. x32
Irgendeine Medion Büchse
Bitdefender Total Security (WLAN und 4G geht jedoch, Einstellungen sind nach bestem Gewissen geprüft)
nachdem ich hier sonst nur fertige Lösungen gesucht habe, möchte ich mit meiner Neuanmeldung auch mal eine Frage in den Pool werfen
Mein Chef nutzt ShrewSoft VPN um sich bei uns ins Firmennetz zu wählen - soweit funktioniert es eigentlich auch alles - eigentlich...
Sein Hauptrechner wurde von mir gestern ebenfalls mit ShrewSoft und den nötigen Zugangsdaten ausgestattet - dann der Test mit einem 4G Stick - funktioniert. Heute kam mein Chef dann etwas angesäuert zu mir, weil bei Ihm zuhause dann nichts funktioniert hat. Ein Test bei uns in der Firma mit einer anderen Leitung zeigte tatsächlich einen timeout --> Aber nur mit LAN <-- Über WLAN und den 4G Stick bekomme ich einen Tunnel.
Die Firewall ist es ebenfalls nicht - wohl scheinbar etwas gerätespezifisches des 0815-Realtek LAN... Hat jemand von euch da vielleicht eine genauere Vorstellung wo ich noch suchen kann?
Im Grunde verhält es sich wie hier :
VPN über Shrew Client negotiation timeout occurred
Gruß Sascha
Eckdaten :
Win7 Prof. x32
Irgendeine Medion Büchse
Bitdefender Total Security (WLAN und 4G geht jedoch, Einstellungen sind nach bestem Gewissen geprüft)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 373392
Url: https://administrator.de/contentid/373392
Printed on: April 20, 2024 at 03:04 o'clock
4 Comments
Latest comment
Hi
check die Routen für das Interface und ggf. die DNS Einträge, viel mehr kann das nicht sein - evtl. die FW aber eher unwahrscheinlich wenn es via WLAN geht - wobei sich natürlich die Frage stellt ob das WLAN das gleiche Firewall Profil nutzt wie das LAN Interface.
Gruß
@clSchak
check die Routen für das Interface und ggf. die DNS Einträge, viel mehr kann das nicht sein - evtl. die FW aber eher unwahrscheinlich wenn es via WLAN geht - wobei sich natürlich die Frage stellt ob das WLAN das gleiche Firewall Profil nutzt wie das LAN Interface.
Gruß
@clSchak
Die Firewall ist es ebenfalls nicht
Was macht dich da so sicher ?? Oder kennst du seinen NAT Router zuhause ganz genau und hast das da geprüft ?Dieser MUSS zwangsweise VPN Passthrough supporten sonst ists aus mit IPsec über NAT (Adress Translation). Der Grund ist das sonst die ESP Session nicht geforwardet wird. ESP ist ein eigenständiges IP Protokoll mit der Protokoll Nummer 50. (NICHT TCP oder UDP 50 !!)
Aber du hast das ja ganz sicher gecheckt bei ihm zu Hause wie man deinem Email ja entnehmen kann.
Um da rauszukommen kannst du dann nur NAT Traversal aktivieren. Das MUSST du aber auf beiden Enden machen, sprich also bei IPsec Server UND Client.
Wenn es ganz böse kommt hat der Cheffe zuhause einen DS-Lite Anschluß. Das ist häufig bei den Billig Kabelprovidern der Fall. Die haben keine freien IPv4 Adressen mehr und fackeln ihre Kunden mit einem zentralen NAT dann ab dem sog. Carrier Grade NAT.
Da kann es eben durch CGN und dem obigen Problem mit ESP auch zu solchen Problemen kommen.
Guckst du auch hier:
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Hi auch und danke für deine Anregungen,
eventuell habe ich das missverständlich aufgeschrieben, ich habe die Büchse wieder auf dem Tisch gehabt und BEi uns in der Firma über eine andere WAN-Leitung per WLAN und 4G eine VPN Verbindung herstellen können, aber über LAN nicht. Zudem nutzt er auch ein Laptop mit ShrewSoft von zuhause, welches seit Monaten funktioniert - somit schließe ich das Home-Office meines Brötchengebers aus.
Warum ich mir sicher bin, dass die Firewall das Problem nicht auslöst? Die Einstellungen sind identisch, Regeln gelten beim Bitdefender global solange im Bitdefender der Typ (Heim/Arbeitsplatz) gewählt wird. Aus geht auch (und die ist dann auch wirklich aus).
Aber trotzdem geht es über WLAN inkl. Firewall und über LAN halt nicht, egal ob mit oder ohne. Da muss also irgendetwas anders sein...und vermutlich eine ganz banale Sache, die so banal ist, dass ich nicht drauf komme^^
eventuell habe ich das missverständlich aufgeschrieben, ich habe die Büchse wieder auf dem Tisch gehabt und BEi uns in der Firma über eine andere WAN-Leitung per WLAN und 4G eine VPN Verbindung herstellen können, aber über LAN nicht. Zudem nutzt er auch ein Laptop mit ShrewSoft von zuhause, welches seit Monaten funktioniert - somit schließe ich das Home-Office meines Brötchengebers aus.
Warum ich mir sicher bin, dass die Firewall das Problem nicht auslöst? Die Einstellungen sind identisch, Regeln gelten beim Bitdefender global solange im Bitdefender der Typ (Heim/Arbeitsplatz) gewählt wird. Aus geht auch (und die ist dann auch wirklich aus).
Aber trotzdem geht es über WLAN inkl. Firewall und über LAN halt nicht, egal ob mit oder ohne. Da muss also irgendetwas anders sein...und vermutlich eine ganz banale Sache, die so banal ist, dass ich nicht drauf komme^^
OK, wenn du 2 Rechner hast und mit dem einen gehts und mit dem anderen nicht, dann liegt es am Rechner, das ist dann zweifelsohne richtig.
Allerdings sollte man immer im Hinterkopf haben das billige Heimrouter die VPN Passthrough haben in der Regel nur eine Session fürs VPN Passthrough (ESP) cachen können.
Ist also ein Rechner VORHER aktiv ist der Cache voll und weitere VPN Clients können nicht mehr arbeiten. Jedenfalls nicht solange die Session noch im Cache ist.
Hier hilft es ggf. mal den Router zu rebooten (und damit den Cache zu löschen) und dann nur und zuerst mit dem neuen Rechner mal eine VPN Verbindung aufzubauen.
Sollte das auch nicht helfen, dann kann es nur der Rechner selber sein. Meist ist der Verursacher dann eine lokale Firewall Software. Ganz besonders wenn diese noch zusätzlich installiert wurde ala Kaspersky, Norton und Co.
Da solltest du dann sehr genau hinsehen.
Mit der LAN Adapter Hardware hat das in der regel nichts zu tun. Das kann man zu 99% sicher ausschliessen.
Auch soltlest du prüfen ob du durchgehend (VPN Server und Client) NAT Traversal aktiviert hast.
Ist das aktiv solltest du solche Probleme eigentlich gar nicht erst haben.
Allerdings sollte man immer im Hinterkopf haben das billige Heimrouter die VPN Passthrough haben in der Regel nur eine Session fürs VPN Passthrough (ESP) cachen können.
Ist also ein Rechner VORHER aktiv ist der Cache voll und weitere VPN Clients können nicht mehr arbeiten. Jedenfalls nicht solange die Session noch im Cache ist.
Hier hilft es ggf. mal den Router zu rebooten (und damit den Cache zu löschen) und dann nur und zuerst mit dem neuen Rechner mal eine VPN Verbindung aufzubauen.
Sollte das auch nicht helfen, dann kann es nur der Rechner selber sein. Meist ist der Verursacher dann eine lokale Firewall Software. Ganz besonders wenn diese noch zusätzlich installiert wurde ala Kaspersky, Norton und Co.
Da solltest du dann sehr genau hinsehen.
Mit der LAN Adapter Hardware hat das in der regel nichts zu tun. Das kann man zu 99% sicher ausschliessen.
Auch soltlest du prüfen ob du durchgehend (VPN Server und Client) NAT Traversal aktiviert hast.
Ist das aktiv solltest du solche Probleme eigentlich gar nicht erst haben.
