ATP100 remote L2TP / IPsec VPN Kommunikationsprobleme.
Hallo Zusammen, ich bin seit einiger Zeit dran einen L2TP / IPsec VPN mit einer ATP100 (V4.35(ABPS.3) auf meinem Huawei Mate 20 Pro (V. Android 10) einzurichten, die Vebindung an sich funktioniert auch aber es fliesen keinerlei Daten durch also, kein Internet und auf interne Netzwerkgeräte kann ich auch nicht zugreifen. Den Vpn habe ich mit dem schnell Setup Feature eingerichtet und anschliessend überarbeitet.
Screenshots:
All Replies
-
Hallo @SecurityJunkie,
von wo aus baut die Verbindung auf?
Bitte beachte, dass manche Mobilfunkbetreiber schon mal gewisse VPN-Protokolle und -Dienste nicht erlauben. Passiert öfter mit Protokoll 50 (ESP). Der Tunnel baut auf, aber kein Traffic kommt auf der anderen Seite an. In der Regel ist dann dafür ein "Business Vertrag" notwendig.
Du kannst mal auf dem entsprechenden WAN Interface einen Packet Capture (Maintenance -> Diagnostic) machen während du ein Ziel hinter dem Tunnel anpingst, um zu prüfen, ob du ESP sehen kannst. (Du kannst mir den vielleicht auch schicken, wenn du Hilfe brauchst.)
Bitte auch mal unter Monitor -> VPN prüfen, ob dort Inbound und Outbound Traffic zu sehen ist.
Die Firewall Regeln sehen in Ordnung aus und sind weitestgehend Default.
Bitte auch darauf achten, dass der L2TP Pool nicht im Konflikt mit einem anderen Netz steht.
Bitte auch die Verbindung von extern aus aufbauen.
Wenn es nicht an ESP liegt und die obigen Gründe ausgeschlossen werden können, sollten wir mal einen Blick auf das Routing der ATP werfen.
(PS: Bitte keine zu persönlichen Daten posten, du kannst gerne den zweiten Screenshot löschen, die Settings dort sind korrekt.)
Beste Grüße
Lukas
0 -
@Zyxel_Lukas, Vielen Dank für ihre Antwort.
Also inbound / outbound traffic wird angezeigt. Das gateway wird auch angezeigt (auf dem Bild zusehen). Unser Internetanbieter ist UPC (Schweiz) falls das wichtig wäre... Mein Huawei Phone zeigt ausserdem auch den Inbound / Outbound Traffic an. Der Vpn Pool läuft auf einem eigenem Subnet. "Wenn es nicht an ESP liegt und die obigen Gründe ausgeschlossen werden können, sollten wir mal einen Blick auf das Routing der ATP werfen", leider kann ich ihnen nicht sagen ob es am ESP liegt weil ich nicht genau weiss was das ist.
Freundliche Grüsse, SecurityJunkie.
0 -
0
Categories
- All Categories
- 385 Beta Program
- 2.1K Nebula
- 116 Nebula Ideas
- 80 Nebula Status and Incidents
- 5.1K Security
- 75 USG FLEX H Series
- 247 Security Ideas
- 1.3K Switch
- 70 Switch Ideas
- 908 WirelessLAN
- 34 WLAN Ideas
- 5.9K Consumer Product
- 210 Service & License
- 335 News and Release
- 71 Security Advisories
- 21 Education Center
- 5 [Campaign] Zyxel Network Detective
- 1.9K FAQ
- 886 Nebula FAQ
- 415 Security FAQ
- 228 Switch FAQ
- 200 WirelessLAN FAQ
- 46 Consumer Product FAQ
- 137 Service & License FAQ
- 34 Documents
- 34 Nebula Monthly Express
- 73 About Community
- 63 Security Highlight