Marcel Rechenbe 10 Geschrieben 28. April 2004 Melden Teilen Geschrieben 28. April 2004 Hallo zusammen, wir haben bei uns Probleme mit VPN Zugängen via Hubs. Ein Teleworker von sich bislang mit dem Cisco VPN Client (4.0.3) via DFÜ-Verbindung in unser Netzwerk eingeloggt. Mittlerweile reicht die Performance nicht mehr aus und wir haben ihn daher auf DSL umgestellt. Über einen DSL-Router und einem Hub wird die Internetverbindung automatisch hergestellt, klappt auch. Startet er nun den VPN-Client, kommt nach einiger Zeit die Meldung "Reason 412" und das wars. Baut er alternativ eine ISDN-Verbindung über DFÜ auf, klappt alles wunderbar. Wir haben den VPN-Client schon deinstalliert und schon mehrmals wieder neu aufgespielt, aber das Spiel bleibt immer dasselbe. Mit DFÜ funktionierts, mit Netzwerkkarte klappts nicht. Ein ähnliches Problem haben wir übrigens auch mit einem anderen Teleworker. Bei dem funktionierte der Zugang über die Netzwerkkarte via DSL und Hub. Wir mussten aber neulich die Karte austauschen. Ab da hatten wir dasselbe Problem. Über den Hub kommt kein Kontakt zustande, wenn der PC direkt an den DSL-Router angeschlossen wird, gehts. Kann uns da jemand helfen? Viele Grüße Marcel Rechenberg Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 28. April 2004 Melden Teilen Geschrieben 28. April 2004 Was für ein Router, auf was für einem Gerät terminiert Ihr den tunnel netzwerkseitig, wo hat sich der Mensch mit seiner "DFÜ-Verbindung" eingewählt - T-Online & Konsorten. habt Ihr auf dem DSL feste IP-Adressen? Gruss Markus Zitieren Link zu diesem Kommentar
Marcel Rechenbe 10 Geschrieben 28. April 2004 Autor Melden Teilen Geschrieben 28. April 2004 Mit der Konfiguration und dem Provider kann es nicht zusammenhängen. Über das DFÜ haben wir es mit unterschiedlichen Providern versucht. Dem VPN-Client scheint das egal zu sein, denn die Verbindung kommt immer zustande. Ich hab so das Gefühl, dass die Client-Software sich nicht komplett aus der Registry löscht und bei Neuinstallation auf die alten Einträge aufsetzt und daher die Deterministik-Konfiguration durcheinander kommt. Der VPN-Client scheint nicht die Windows-Einstellungen zu nutzen, sondern seine eigene Einstellungen. Aber hier noch ein paar Infos zur Konfiguration: Der Client wählt sich an unserer Pix ein und erhält über DHCP die komplette IP-Konfiguration, d.h., bei den Teleworkern stehen im Netzwerk alle IP-Parameter auf automatisch beziehen. Alle sind mit einem Netgear-DSL-Router (RP 614) ausgestattet, der seinerseits als DHCP-Server fungiert. Wie gesagt, die gesamte Konfiguration klappt erst dann nicht mehr, wenn du anstelle des DFÜ über LAN gehst oder im zweiten Fall, wenn du die Netzwerkkarte austauschen musstest. Die normalen Verbindungen ins Internet funktionieren, nur die Einwahl per VPN scheitert. Tschau, marcel Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 28. April 2004 Melden Teilen Geschrieben 28. April 2004 Nun, wenn es tatsächlich an irgendwelchen übrig gebliebenen Registry-Keys liegt hilft Dir das vielleicht weiter: http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_tech_note09186a0080094b7f.shtml Gruss Markus Zitieren Link zu diesem Kommentar
Marcel Rechenbe 10 Geschrieben 28. April 2004 Autor Melden Teilen Geschrieben 28. April 2004 Danke für deine schnelle Antwort. Wir probieren mal aus, obs wirklich daran liegt. Ich poste dann wieder. tschau, marcel Zitieren Link zu diesem Kommentar
Marcel Rechenbe 10 Geschrieben 28. April 2004 Autor Melden Teilen Geschrieben 28. April 2004 Hallo Markus, hat leider nicht funktioniert. Wir haben das Phänomen mittlerweile in einer Testumgebung nachstellen können. Erst eine DFÜ-Verbindung eingerichtet, VPN gestartet, im "Dial-Up "Connect to Internet via dial-up" aktiviert, alles OK. Dann DFÜ-Verbindung deinstalliert, im Menü "Dial-Up "Connect to Internet via dial-up" deaktiviert, VPN connected, nichts passiert, Fehler 412 erscheint. Es ist schier zum verzweifeln. Danke und tschau, marcel Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 28. April 2004 Melden Teilen Geschrieben 28. April 2004 HI, ich hab hier den 4.0.3.F auf dem Notebook und der tut ohne Probleme. Weil ich das Notebook für die Wartung brauche habe ich hier ca. 20 Tunnel konfiguriert - über Netzwerk und über ISDN. Den beschriebenen Fehler habe ich noch nicht gesehen, Recherche nach 412 bei cisco.com brachte auch nix Verwertbares. Idee 1: Upgrade auf 4.0.4 Idee 2: Call beim TAC aufmachen Gruss Markus Zitieren Link zu diesem Kommentar
Marcel Rechenbe 10 Geschrieben 28. April 2004 Autor Melden Teilen Geschrieben 28. April 2004 OK, danke für deine Hilfe. tschau, marcel Zitieren Link zu diesem Kommentar
Marcel Rechenbe 10 Geschrieben 28. April 2004 Autor Melden Teilen Geschrieben 28. April 2004 Doch noch ne Frage. Habe festgestellt, dass beim VPN Connect die virtuelle LAN-Verbindung nicht von "deaktiviert" auf "aktiviert" gesetzt wird. Damit kann der VPN-Client natürlich nicht auf die Haupt-LAN-Verbindung zugreifen. Hast du da vielleicht noch ne Idee? tschau, marcel Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 28. April 2004 Melden Teilen Geschrieben 28. April 2004 Hi Marcel ! Der VPN-Client von Cisco benötigt einen sehr verkleinerten MTU-Wert, damit er überhaupt funktioniert, im Extremfall (z.B. ein Router dazwischen, der NATted, sogar bis zu 1300 oder geringer). Setz mal den MTU-Wert der Netzwerkkarte des Clients auf 1300. Das geht entweder mit Dr.TCP (->Suchfunktion hier im Forum) oder mit dem mitgelieferten Tool (falls es das bei dem 4er Client noch gibt, ich hab hier nur ´ne Version 3x). Zitieren Link zu diesem Kommentar
Marcel Rechenbe 10 Geschrieben 29. April 2004 Autor Melden Teilen Geschrieben 29. April 2004 Danke für deine Antwort. Habe den Wert mal auf 1272 gesetzt, hat aber auch nichts gebracht. Wenn ich über VPN connecte, wird der virtuelle LAN-Adapter nicht auf aktiv gesetzt, sondern bleibt deaktiviert. tschau, marcel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.