Wieder einmal sind die VPN-Pros gefragt. Ich bin am Ende mit meinem Latein, auch bei Studerus Telecom kann man mir nicht helfen.
Ein Kunde hat ein einfachstes VPN. Softremote LT als Software und ein Zyxel 652-HI als Annahmestelle (fixe IP).
Die Verbindung ist vor 2 Jahren konfiguriert worden, lief auch gut bis zum Februar 06, wann die Verbindung das letzte Mal benutzt wurde. Jetzt hat der Kunde einen neuen Läppi, auch dort wurde die Verbindung eingerichtet. Doch plötzlich funktioniert's nicht mehr. Mit genau dem selben Policy File wie vorher.
Jetzt kommt das interessante. Der Tunnel wird aufgebaut, alles OK, aber kein Ping in's Zielnetz ist möglich. Alles klar, werdet ihr denken, FW aktiv, aber dem ist nicht so! Wenn man einen Endlos-Ping macht ( ping x.x.x.x -t ) und 3-4 Mal den Tunnel trennt und neu aufbaut, dann funktioniert die Verbindung plötzlich. Ganz normal, Latenz ca. 45 ms, alles in Ordnung. Getestet wurde das auf mehrernen Client unter anderem auch vom Zyxel / Studerus Support. Die sagen, das Sie das noch nie gesehen haben und keine Ahnung haben.
Vom Provider VTX habe ich den Input erhalten, dass es mit der ADSL Umstellung zusammenhängt, jedoch behaupten die von Studerus, dass das nicht möglich sei.
Ich habe schon folgendes gemacht:
- Firmware update
- Verschlüsselung auf Minimum runtergeschraubt
- Verschiedene CLients getestet von verschiedenen Standorten.
Hat jemand von euch noch eine Idee oder einen Input?
Vielen Dank ...
Kommentar