This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

von Telekom zu Vodafone - IPsec Problem

Hallo zusammen,

ich bin mit meinem Überlegungen langsam am Ende... evtl hat ja jemand noch eine Idee.

Eine unserer Aussenstellen (SG115) soll von Provider Telekom (FritzBox mit DynDNS und IPv4 [besteht seit vielen Jahren aktiv]) zu Provider Vodafone (feste IPv4) wechseln und derzeit sind zum Übergang beide Anschlüsse aktiv. Die Zentrale hat eine SG310 mit fester IP bei Telefonica O2.

Wenn ich nun in der Aussenstelle den IPsec-Tunnel nicht mehr via Telekom sondern via Vodafone route (auch angepasste Remote GWs) wird dieser zwar erfolgreich aufgebaut (Phase 1 + 2 = IPsec SA established) und ich kann auch hindurch pingen, ohne Probleme.

Aber alle anderen Verbindungen (z.B. WebGui auf einen Drucker) kommen nur bedingt zustande. Bzw. wenn man mal eine WebGui aufruft, dann bricht diese wieder ab. Der IPsec-Tunnel ist aber immer konstant und "Dauer-Pings" sind auch beständig.

Und auch die Logs melden keinen Fehler... :-(

Hat jemand eine Idee???



This thread was automatically locked due to age.
  • Hallo Stefan,

    ähnliches Problem hatten wir hier gerade. Vermutlich läufst du in ein MTU-Problem.

    Aktiviere mal auf beiden Seiten MTU-Discovery in den VPN-Einstellungen.

    Sonst: an einem Client die MTU reduzieren und sehen, ob es besser wird.

    Schlimmstenfalls einen andren Tunnel (RED) zwischen den SG's verwenden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    das ist die Lösung. Danke!

    Ich habe die MTU auf dem Interface zum Provider auf 1400 gesetzt und es funktiniert nun.