ATP100 remote L2TP / IPsec VPN Kommunikationsprobleme.

Options
SecurityJunkie
SecurityJunkie Posts: 9
Friend Collector First Comment
edited April 2021 in Security

Hallo Zusammen, ich bin seit einiger Zeit dran einen L2TP / IPsec VPN mit einer ATP100 (V4.35(ABPS.3) auf meinem Huawei Mate 20 Pro (V. Android 10) einzurichten, die Vebindung an sich funktioniert auch aber es fliesen keinerlei Daten durch also, kein Internet und auf interne Netzwerkgeräte kann ich auch nicht zugreifen. Den Vpn habe ich mit dem schnell Setup Feature eingerichtet und anschliessend überarbeitet.

Screenshots:

Anmerkung 2020-03-08 132750.png
Anmerkung 2020-03-08 133014.png
Anmerkung 2020-03-08 133044.png


All Replies

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Options

    Hallo @SecurityJunkie,

    von wo aus baut die Verbindung auf?

    Bitte beachte, dass manche Mobilfunkbetreiber schon mal gewisse VPN-Protokolle und -Dienste nicht erlauben. Passiert öfter mit Protokoll 50 (ESP). Der Tunnel baut auf, aber kein Traffic kommt auf der anderen Seite an. In der Regel ist dann dafür ein "Business Vertrag" notwendig.

    Du kannst mal auf dem entsprechenden WAN Interface einen Packet Capture (Maintenance -> Diagnostic) machen während du ein Ziel hinter dem Tunnel anpingst, um zu prüfen, ob du ESP sehen kannst. (Du kannst mir den vielleicht auch schicken, wenn du Hilfe brauchst.)

    Bitte auch mal unter Monitor -> VPN prüfen, ob dort Inbound und Outbound Traffic zu sehen ist.

    Die Firewall Regeln sehen in Ordnung aus und sind weitestgehend Default.

    Bitte auch darauf achten, dass der L2TP Pool nicht im Konflikt mit einem anderen Netz steht.

    Bitte auch die Verbindung von extern aus aufbauen.

    Wenn es nicht an ESP liegt und die obigen Gründe ausgeschlossen werden können, sollten wir mal einen Blick auf das Routing der ATP werfen.

    (PS: Bitte keine zu persönlichen Daten posten, du kannst gerne den zweiten Screenshot löschen, die Settings dort sind korrekt.)

    Beste Grüße

    Lukas

  • SecurityJunkie
    SecurityJunkie Posts: 9
    Friend Collector First Comment
    Options

    @Zyxel_Lukas, Vielen Dank für ihre Antwort.

    Also inbound / outbound traffic wird angezeigt. Das gateway wird auch angezeigt (auf dem Bild zusehen). Unser Internetanbieter ist UPC (Schweiz) falls das wichtig wäre... Mein Huawei Phone zeigt ausserdem auch den Inbound / Outbound Traffic an. Der Vpn Pool läuft auf einem eigenem Subnet. "Wenn es nicht an ESP liegt und die obigen Gründe ausgeschlossen werden können, sollten wir mal einen Blick auf das Routing der ATP werfen", leider kann ich ihnen nicht sagen ob es am ESP liegt weil ich nicht genau weiss was das ist.

    VPN Connection1_LI.jpg

    Freundliche Grüsse, SecurityJunkie.

  • [Deleted User]
    [Deleted User] Posts: 213  Zyxel Employee
    First Anniversary Friend Collector First Answer First Comment
    Options

    Hallo @SecurityJunkie,

    ich schicke dir mal eine PM.

    Beste Grüße

    Lukas

Categories

Security Highlight


Read more

Security Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)