Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit SSL VPN und UMTS

Hallo,

wir haben seitens  unserer Firmen ASG und bei meiner Homeuser ASL seit einiger Zeit das Problem, dass wenn man sich per UMTS-Karte (ePlus und Vodafone) per SSL VPN einwählt zwar der Tunnel bestehen aufgebaut wird und auch bestehen bleibt, man jedoch nach 1-2 Minuten keine Daten mehr durch den Tunnel bekommt (ping reist ab,...). Leider sieht man im verbose-log des SSL-VPN und auch im Packetfilterlog nichts.

Das Problem ist reproduzierbar auf unserer Firmen-Astaro und meiner Home-Astaro. Das Problem besteht erst seit ca. 1 Monat. Wurde im letzten Astaro-Update etwas am SSL-VPN geändert?

Bei einer Verbindung über DSL, LAN, WLAN funktioniert der Tunnel einwandfrei. Kompression ein/aus hat leider auch nichts gebracht.

Viele Grüße,
Martin


This thread was automatically locked due to age.
Parents
  • Ich konnte das Problem beheben, indem ich das Protokoll des SSL-VPNs auf UDP geändert habe (default ist TCP). Hat den Nachteil, dass man über einen Proxy leider keine SSL-VPN Sessions über default SSL-Port mehr etablieren kann, aber der Tunnel ist mit dieser Einstellung sehr stabil.

    Gibt auch eine Erklärung:

    Why TCP Over TCP Is A Bad Idea

    Per UMTS aus dem E-Plus-Netz funktioniert es auch mit TCP (allerdings sollte man die MTU kleiner wählen (z.B. 1420). Hatten nur die Probleme mit Vodafone.

    Viele Grüße,
    Lamby
Reply
  • Ich konnte das Problem beheben, indem ich das Protokoll des SSL-VPNs auf UDP geändert habe (default ist TCP). Hat den Nachteil, dass man über einen Proxy leider keine SSL-VPN Sessions über default SSL-Port mehr etablieren kann, aber der Tunnel ist mit dieser Einstellung sehr stabil.

    Gibt auch eine Erklärung:

    Why TCP Over TCP Is A Bad Idea

    Per UMTS aus dem E-Plus-Netz funktioniert es auch mit TCP (allerdings sollte man die MTU kleiner wählen (z.B. 1420). Hatten nur die Probleme mit Vodafone.

    Viele Grüße,
    Lamby
Children
No Data