VPN L2TP IPSEC - problem ze stronami

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
raus
rookie
rookie
Posty: 10
Rejestracja: 07 cze 2009, 20:39

VPN L2TP IPSEC - problem ze stronami

#1

#1 Post autor: raus » 24 mar 2020, 22:09

Szanowni Forumowicze,

mam problem z VPN L2TP IPSEC. Mam postawiony serwer VPN na routerze, do niego łączy się kilkanaście klientów przez L2TP IPSEC. Żaden z klientów nie ma żadnych kłopotów a sam VPN działa bardzo dobrze. Problem natomiast jest u mnie. Samo połączenie zostaje nawiązane, działa pulpit zdalny, przechodzą pingi ale nie otwiera się żadna strona internetowa, albo otwiera się w połowie po kilkunastu próbach. Co się okazało że z tymi samymi ustawieniami i nawet u tego samego ISP lecz w innej lokalizacji problemu nie ma, znajduje się tam natomiast inny model routera. Ja dostępu do routera nie mam a ISP twierdzi że obie konfiguracje są identyczne. Co może być nie tak? Na początku myślałem ze być może jest kłopot z MTU ale ISP potwierdził prawidłową konfigurację, ja zmniejszając MTU w ustawieniach interfejsu również nie zauważyłem żadnej zmiany. Wiecie może w czym tkwi problem? Dodam że protokół VPN SSL działa dobrze i strony się otwierają. Co jeszcze dostawca mógłby sprawdzić. Mój model routera to DASAN H660GW. Pozdrawiam serdecznie

mpo
fresh
fresh
Posty: 3
Rejestracja: 10 mar 2019, 13:44

Re: VPN L2TP IPSEC - problem ze stronami

#2

#2 Post autor: mpo » 24 mar 2020, 23:34

Change TCP MSS ???

raus
rookie
rookie
Posty: 10
Rejestracja: 07 cze 2009, 20:39

Re: VPN L2TP IPSEC - problem ze stronami

#3

#3 Post autor: raus » 25 mar 2020, 15:49

Gdzie to zmienić? Tylko na kliencie czy routerze też? Zmienia się to w rejestrze gdzieś jeśli chodzi o klienta? Jakie wartości? Metoda prób i błędów czy jest jakiś schemat wyznaczania.

mpo
fresh
fresh
Posty: 3
Rejestracja: 10 mar 2019, 13:44

Re: VPN L2TP IPSEC - problem ze stronami

#4

#4 Post autor: mpo » 25 mar 2020, 20:19

Może gdzieś w profilu VPNa? Nie znam tego sprzętu, podpowiadam tylko abyś miał więcej punktów zaczepienia.

raus
rookie
rookie
Posty: 10
Rejestracja: 07 cze 2009, 20:39

Re: VPN L2TP IPSEC - problem ze stronami

#5

#5 Post autor: raus » 26 mar 2020, 00:26

Dostępu do routera nie mam. Jak odpale wiresharka to podczas otwierania stron mam bardzo dużo przychodzących pakietów ip fragmentation. Za wiele zrobić chyba nie mogę ale chciałbym jedynie zdiagnozować dlaczego tak się dzieje, wtedy może ISP coś poradzi :)

ODPOWIEDZ