This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec VPN ,Verbindung klappt - Zugriff Ressourcen teils gar nicht, eingeschränkt oder OK

Hallo,

wir haben eine SG310 (9.715-4), mit der sich Windows Clients (Windows 10 Notebooks) über eine IPSec-Verbindung mit unserem Netzwerk verbinden. Als IPSec Client verwenden wir den NCP Secure Entry Client in der veriosn 11 und 12.

Jetzt kommt es vermehrt zu komischen Problemen, nachdem sich der NCP-Client erfolgreich mit der UTM verbunden hat.

Für alle Benutzer sind die identischen Einstellungen gesetzt.

- Benutzern (sind immer wieder mal andere) haben keinen Zugriff auf Ressourcen innerhalb des Netzwerkes. Kein Ping, kein DNS oder der Zugriff auf sonstige Dienste ist möglich. Das verhalten ist temporär (dauert aber auch manchmal Stunden) und kann sich bei einer erneuten Einwahl ändern.

- Ein Benutzer sieht nach erfolgreichem VPN-Login im Windows Explorer auf einem Windows Fileserver im internen Netz nur ein Bruchteil der freigegeben Ordner. Logt sich der Benutzer mit seinem Notebook direkt im internen Netz an, sind alle Freigaben vollständig zu sehen. 

Hat jemand eine Idee, woran diese Verhalten liegen kann?



This thread was automatically locked due to age.
  • Verbindungsprobleme bei IPSec-Einwahl hatten schon häufig mit der Paketgröße zu tun.

    Kann man beim NCP Secure Entry Client die MTU setzen? Zum Testen einfach mal auf 800 (wenn es dann geht etwas sinnvolles suchen)


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    die Verbindung ist eigentlich stabil. Es kann oft kein Zugriff auf Ressourcen erfolgen. Der Windows Client hat die VPN-IP-Adresse von der Sophos erhalren, ein Ping z.B. auf eine Ressource innerhalb des Netzwerkes ist aber nicht möglich.

    Mit dem MTU Wert beim NCP-Client sehe ich mal nach.

  • Eine IP-Überschneidung mit internen Bereichen kann ausgeschlossen werden?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.