ATP100 remote L2TP / IPsec VPN Kommunikationsprobleme.
Hallo Zusammen, ich bin seit einiger Zeit dran einen L2TP / IPsec VPN mit einer ATP100 (V4.35(ABPS.3) auf meinem Huawei Mate 20 Pro (V. Android 10) einzurichten, die Vebindung an sich funktioniert auch aber es fliesen keinerlei Daten durch also, kein Internet und auf interne Netzwerkgeräte kann ich auch nicht zugreifen. Den Vpn habe ich mit dem schnell Setup Feature eingerichtet und anschliessend überarbeitet.
Screenshots:
All Replies
-
Hallo @SecurityJunkie,
von wo aus baut die Verbindung auf?
Bitte beachte, dass manche Mobilfunkbetreiber schon mal gewisse VPN-Protokolle und -Dienste nicht erlauben. Passiert öfter mit Protokoll 50 (ESP). Der Tunnel baut auf, aber kein Traffic kommt auf der anderen Seite an. In der Regel ist dann dafür ein "Business Vertrag" notwendig.
Du kannst mal auf dem entsprechenden WAN Interface einen Packet Capture (Maintenance -> Diagnostic) machen während du ein Ziel hinter dem Tunnel anpingst, um zu prüfen, ob du ESP sehen kannst. (Du kannst mir den vielleicht auch schicken, wenn du Hilfe brauchst.)
Bitte auch mal unter Monitor -> VPN prüfen, ob dort Inbound und Outbound Traffic zu sehen ist.
Die Firewall Regeln sehen in Ordnung aus und sind weitestgehend Default.
Bitte auch darauf achten, dass der L2TP Pool nicht im Konflikt mit einem anderen Netz steht.
Bitte auch die Verbindung von extern aus aufbauen.
Wenn es nicht an ESP liegt und die obigen Gründe ausgeschlossen werden können, sollten wir mal einen Blick auf das Routing der ATP werfen.
(PS: Bitte keine zu persönlichen Daten posten, du kannst gerne den zweiten Screenshot löschen, die Settings dort sind korrekt.)
Beste Grüße
Lukas
0 -
@Zyxel_Lukas, Vielen Dank für ihre Antwort.
Also inbound / outbound traffic wird angezeigt. Das gateway wird auch angezeigt (auf dem Bild zusehen). Unser Internetanbieter ist UPC (Schweiz) falls das wichtig wäre... Mein Huawei Phone zeigt ausserdem auch den Inbound / Outbound Traffic an. Der Vpn Pool läuft auf einem eigenem Subnet. "Wenn es nicht an ESP liegt und die obigen Gründe ausgeschlossen werden können, sollten wir mal einen Blick auf das Routing der ATP werfen", leider kann ich ihnen nicht sagen ob es am ESP liegt weil ich nicht genau weiss was das ist.
Freundliche Grüsse, SecurityJunkie.
0 -
0
Categories
- All Categories
- 415 Beta Program
- 2.3K Nebula
- 141 Nebula Ideas
- 94 Nebula Status and Incidents
- 5.6K Security
- 218 USG FLEX H Series
- 262 Security Ideas
- 1.4K Switch
- 71 Switch Ideas
- 1K Wireless
- 39 Wireless Ideas
- 6.3K Consumer Product
- 245 Service & License
- 382 News and Release
- 81 Security Advisories
- 27 Education Center
- 8 [Campaign] Zyxel Network Detective
- 3.1K FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 83 About Community
- 71 Security Highlight