Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 3865 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit SSL VPN und UMTS

Lamby
Hallo,

wir haben seitens  unserer Firmen ASG und bei meiner Homeuser ASL seit einiger Zeit das Problem, dass wenn man sich per UMTS-Karte (ePlus und Vodafone) per SSL VPN einwählt zwar der Tunnel bestehen aufgebaut wird und auch bestehen bleibt, man jedoch nach 1-2 Minuten keine Daten mehr durch den Tunnel bekommt (ping reist ab,...). Leider sieht man im verbose-log des SSL-VPN und auch im Packetfilterlog nichts.

Das Problem ist reproduzierbar auf unserer Firmen-Astaro und meiner Home-Astaro. Das Problem besteht erst seit ca. 1 Monat. Wurde im letzten Astaro-Update etwas am SSL-VPN geändert?

Bei einer Verbindung über DSL, LAN, WLAN funktioniert der Tunnel einwandfrei. Kompression ein/aus hat leider auch nichts gebracht.

Viele Grüße,
Martin


This thread was automatically locked due to age.
  • 0
    Ich hab leider kein E-Plus, dafür aber T-Mobile UMTS ... Damit funktioniert es allerdings ohne Probleme. Kann es sein, dass E-Plus die Pakete nach ner Weile droppt? was sagt denn ein Tcpdump auf beiden Seiten?
    Eine andere Möglichkeit wäre, zu testzwecken, eine VPN Verbindung über PPTP/L2P herzustellen um zu schauen ob es ein SSL-VPN oder ein generelles Problem ist.

    Grüße

    Schroeder
  • 0 in reply to Schroeder
    Ich habe auch keine Probleme (Vodafone und Telekom)

    Allerdings ist mir schon aufgefallen das bei tunnel verbinden, man andere APN's benutzen sollte. 

    z.b

    Telekom
    Normalsterblicher benutzt: internet.telekom.de
    Bei VPN : internet.t-d1.de

    Vodafone hab ich jetzt nicht im kopf.

    Es gibt aber unterschiede besonders was VPN angeht.
    Ich lass mir das selber in kürze erstmal erklären was da der unterschied ist... und was man da noch so alles machen kann. ( telekom spezi kommt vorbei)
  • 0 in reply to resi
    ....
    Telekom
    Normalsterblicher benutzt: internet.telekom.de


    ...wohl eher internet.t-mobile
  • 0
    Ich konnte das Problem beheben, indem ich das Protokoll des SSL-VPNs auf UDP geändert habe (default ist TCP). Hat den Nachteil, dass man über einen Proxy leider keine SSL-VPN Sessions über default SSL-Port mehr etablieren kann, aber der Tunnel ist mit dieser Einstellung sehr stabil.

    Gibt auch eine Erklärung:

    Why TCP Over TCP Is A Bad Idea

    Per UMTS aus dem E-Plus-Netz funktioniert es auch mit TCP (allerdings sollte man die MTU kleiner wählen (z.B. 1420). Hatten nur die Probleme mit Vodafone.

    Viele Grüße,
    Lamby
  • 0
    Hallo 
    ich habe seit dem Wechsel bei der Telekom von DSL zu VoIP und dem Eeinsatz des Speedports W 921 V Problem mit dem VPN Tunnel. Die Verbindung zum Internet steht. Der Aufbau über den Standard Port 443 und das Protokol VPN SSL funktioniert. Allerdings kann ich nach geraumer Zeit keine Daten mehr abrufen oder senden. Der Astaro Client schreibt im Log File etwas von Inaktivität. Neu verbinden oder beenden und neu verbinden bringt nichts. Ich muss den Rechner (BS Windows 7) neu starten. Dann geht es wieder für eine Weile.

    Vielen Dank für Hilfe

    Majosp
Unfiltered HTML