ComputerBase Menü
Aktuelles

VPN Probleme auf bestimmten Standort

M

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.094
Liebe Community!

seit einem neuen Rechner hat ein Kollege Probleme mit der VPN Verbindung zu einem Standort für den er vom Büro aus arbeitet.
Es resultiert in Verbindungsabbrüchen & langsamer Geschwindigkeit und variiert von Stunde zu Stunde.

Fakten:
  • Firewall SonicWall NSA2400
  • In Firewall Log ist unhanded link-local ipv6 packet dropped zu finden - siehe Anhang
  • Von seinem zuhause aus funktioniert es (gleiches Notebook\WIN10\VPN Cient\UPC als Provider).
  • Checkpoint Endpoint Security VPN Client funktioniert nicht wenn in unserem Netz, nur via WebVPN (nutzen aber beide Port 443).
  • Manchmal im Dauerping hohe Milisekunden oder gar Zeitüberschreitung.
  • Mit WebVPN kommt bei Wireshark kein roter Eintrag - mit VPN Tool aber schon - siehe Anhang (verstehe die Einträge nicht).

Bereits erledigt:
  • Windows Firewall deaktiviert
  • Virenschutz deaktiviert
  • Neueste Version von VPN Client installiert
  • Windows Updates gemacht
Im Anhang Screenshots dazu.

Vielen Dank im Voraus!
 

Anhänge

  • ping.png
    ping.png
    135,1 KB · Aufrufe: 396
  • firewall log.jpg
    firewall log.jpg
    162 KB · Aufrufe: 366
  • programm.png
    programm.png
    146,2 KB · Aufrufe: 370
  • programm2#.png
    programm2#.png
    103,2 KB · Aufrufe: 373
  • web.png
    web.png
    132,8 KB · Aufrufe: 370
  • tracert.png
    tracert.png
    50,5 KB · Aufrufe: 367
Zuletzt bearbeitet:
MoinMoin,

auch wenn's hier um Troubleshooting geht: Ein wenig mehr Mühe mit Satzbau und Wortwahl kann man sich geben. Das hilft anderen beim Verständnis und spart Zeit. Nett, dass Du teilweise die IP-Adressen übermalt hast, aber im Wireshark sieht man die Adressen trotzdem noch...

Ein Trace der Verbindung wäre noch hilfreich, damit zu sehen ist, welche Stationen die Pakete durchlaufen.
Da im Wireshark div. ICMP redirects auftauchen, würde ich mir mal das Routing ansehen. Ggfs. ist da was schief.

Und sollte das Zielnetz wirklich der Ergo-Versicherung gehören: Die haben bestimmt einen Helpdesk oder eine interne IT, die entsprechend helfen kann.


Cu,
Chris
 
@Joe Dalton:
Danke für deine Antwort - ich denke aber dass ich sehr gut formuliert (bereits erledigt\fakten\screenshots) habe - was meinst du?
...habe die übersehenen IP Adressen im grauen Bereich nun auch ausgeschnitten - danke.
...Tracert-Screenshot dorthin habe ich hinzugefugt.

Weil das VPN außerhalb unseren Bürostandortes funktioniert (am selben Gerät\Provider) und sie ihm bereits neue VPN Clientversion + Profil gegeben haben wir der Support der Zielfirma leider nicht mehr viel damit zu tun haben.

Hast du eine Idee was es sein könnte?
 
Zuletzt bearbeitet:
Michi777 schrieb:
Danke für deine Antwort - ich denke aber dass ich sehr gut formuliert (bereits erledigt\fakten\screenshots) habe - was meinst du?
Zum Vergrößern anklicken....

Zeichensetzung und Satzbau? Und wenn Du ein Beispiel brauchst, dann nimmst Du einfach Deinen gerade zitierten Satz.

...habe die übersehenen IP Adressen im grauen Bereich nun auch ausgeschnitten - danke.
...Tracert-Screenshot dorthin habe ich hinzugefugt.
Zum Vergrößern anklicken....

Und? Passen die Routen? Bzw. an welchem Router scheitert gerade die Verbindung?

Weil das VPN außerhalb unseren Bürostandortes funktioniert (am selben Gerät\Provider) und sie ihm bereits neue VPN Clientversion + Profil gegeben haben wir der Support der Zielfirma leider nicht mehr viel damit zu tun haben.
Zum Vergrößern anklicken....

Ich kenne es nur von einer anderen Versicherung, die zwischen den externen Vermittlern und eigenen Beschäftigten unterscheidet: Die eigenen Leute erhalten entsprechenden Support und die Vermittler müssen sich selbst um ihren Kram kümmern.

Wie bereits geschrieben: Prüfen, ob das Routing für die VPN-Verbindung soweit stimmt. Ggfs. noch prüfen, ob z.B. ein UMTS/LTE-Modem parallel arbeitet und Routen einträgt.

Hast du eine Idee was es sein könnte?
Zum Vergrößern anklicken....

Einfachsten und wahrscheinlich auch schnellsten: Einen Dienstleister vor Ort holen, der das Problem genau analysiert und Konfigurationsänderungen vornehmen kann.


Grüße,
Christian
 
Das Problem mit WebVPN oder VPN Tool ist eher gering - da ja Web funktioniert und er so den Tunnel aufbaut.
Aber dass langsam\instabil im Bürostandort ist muss behoben werden - da hab ich nun einen Ansatz gefunden.

Wenn ich einen großen Download starte wird mir die ganze 130mbit leistung per ip gegeben und dann kommen die Verbindungsprobleme bei ihm, was nach dem Download direkt verschwindet - nun werde ich bandwithperip begrenzen und schauen ob sein Problem behoben ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz