Troubleshooting
spacer
 
Sie befinden sich hier: tiggersWeltWiki » tiggersWelt.net VPN Gateway » Troubleshooting
Inhaltsverzeichnis

Troubleshooting

Sobald ich mich mit dem VPN-Gate verbinde, kann ich gar keine Verbindung mehr ins Internet aufbauen

Dieses Problem tritt meistens auf, wenn die Verbindung zum VPN-Gate durch einen anderen VPN-Tunnel getunnelt wird, der ähnliche Routing-Regeln wie unser VPN-Gate benutzt. In der Regel überschreibt der Gate nicht die Standard-Route, sondern fügt zwei weitere Routen hinzu, die bevorzugt behandelt werden. Tut dies der andere VPN-Tunnel ebenfalls, so kommt es zu einem „Routing-Chaos“ und der Computer nimmt nicht mehr den richtigen Weg für die Pakete.

Lösung: Das Problem kann umgangen werden, indem nach dem Start der VPN-Verbindung mittels der UP-Direktive in der client.conf ein Programm ausgeführt wird, dass die Routing-Regeln korregiert bzw. eine passende Route zum VPN-Gate explizit setzt. Bitte in diesem Falle mit dem Support in Verbindung setzen und alle wichtigen Daten mitteilen.

Bei der Verbindung mit dem VPN-Gate kommt die Fehlermeldung "Could not read current default gateway"

In diesem Falle funktioniert die VPN-Verbindung, jedoch wird der Verkehr ins Internet nicht durch den VPN-Tunnel übertragen. Die Ursache für dieses Problem ist, dass der Standard-Gateway vor Verbindung zum VPN-Gate nicht „sauber“ festgelegt worden ist, wie es z.B. bei ppp-Verbindungen auf Linux schon mal der Fall sein kann.

Lösung: Vor dem Aufbau der Verbindung zum VPN-Gate müssen die Routing-Regeln entsprechend neu geschrieben, d.h. die „unsaubere“ gelöscht und durch eine „besser verständliche“ Regel ersetzt, werden. Einen entsprechenden Skript für Linux-Systeme hält der Support bereit. Für andere Betriebssysteme wird auf Anfrage nach einer Lösung gesucht. Hierbei immer alle wichtigen Daten mitteilen.

Nach der Verbindung mit dem VPN-Gate kommt immer die Fehlermeldung "Server konnte nicht gefunden werden"

Dieses Problem deutet zumeist auf ein DNS-Problem hin. Der VPN-Gate überträgt zwar DNS-Informationen, jedoch werden diese je nach Betriebssystem nicht immer übernommen. Sofern die normalerweise verwendeten DNS-Server nicht durch den VPN-Gate erreichbar sind, müssen entweder die Server des VPN-Gates benutzt werden oder entsprechende Routen gesetzt werden.

Lösung 1: Die DNS-Server des VPN-Gate benutzen, evtl. auch permanent. Momentan lauten die IP-Adressen „217.11.48.200“ und „217.11.49.200“ (Änderungen vorbehalten)

Lösung 2: Je nach Netzwerk ggf. statische Routen zu den benutzten DNS-Servern setzen, der Support hilft hier gerne weiter.

Nach Verbindung mit dem VPN-Gate kann ich Computer aus dem lokalen Netzwerk (z.B. einen weiteren VPN-Server) nicht mehr erreichen

Es kann passieren, dass Computer (z.B. Server, Drucker oder weitere VPN-Gateways) aus dem lokalen Netzwerk nach Aufbau einer VPN-Verbindung nicht mehr erreichbar sind. Dies ist häufig der Fall, wenn diese in einem anderen „Subnetz“ liegen und über einen lokalen Gateway geroutet werden müssen.

Lösung: Lokale Netzwerke können mit Hilfe von „route“-Einträgen in der client.conf weiterhin erreicht werden. Hierbei wird der VPN-Gateway für diese Umgangen indem bei Aufbau einer VPN-Verbindung die Routen explizit gesetzt werden.

Ich komme nur über einen HTTP(s)-Proxy in das Internet und kann den VPN-Gate auf normalen Wege nicht erreichen

In einigen Netzwerken gibt es nur einen HTTP/HTTPS-Proxy der die Kommunikation mit dem Internet erlaubt. In den meisten Fällen sollte es möglich sein, die VPN-Verbindung auch durch diesen Proxyserver zu tunneln, da der VPN-Gateway auch speziell auf dieses Problem ausgelegt wurde.

Lösung: OpenVPN für den Zugriff auf das Internet über einen HTTPS-Proxy konfigurieren.

Ohne Passwort

In der Konfigurationsdatei folgende Zeile hinzufügen:

http-proxy IP-Adresse Port

Wobei IP-Adresse die Adresse des Proxy-Servers und Port der entsprechende Port auf der Maschine ist.

Mit Passwort

In der Konfigurationsdatei folgende Zeile hinzufügen:

http-proxy IP-Adresse Port proxy-pass basic

Wobei IP-Adresse die Adresse des Proxy-Servers und Port der entsprechende Port auf der Maschine ist. Weiterhin muss eine weitere Datei namens proxy-pass angelegt werden, die auf zwei Zeilen die Authentifizierungs-Informationen enthällt: 

Benutzername
Passwort

Wenn ich mich via Handy von unterwegs auf dem VPN-Gateway einlogge, erscheinen Verbindungen wesentlich langsamer als vorher

Viele Mobilfunk-Anbieter setzen in ihren „mobilen Internetzugängen“ Technologien zur Minimierung des Datenverkehrs ein. So werden Bilder aus HTML-Seiten zumeist über einen Proxy geladen, der diese in ihre Qualität und Farbanzahl herabsetzt, oder HTML-Dateien, die sich aus mehreren Quellen zusammensetzen, werden zu einer Datei zusammengeführt.

Mit dem Einloggen auf dem VPN-Gateway werden diese Proxies umgangen, d.h. die angeforderten Inhalte kommen in ihrem „Originalzustand“ (ohne jeglichen Verlust) an. So kann es vorkommen, dass die VPN-Verbindung wesentlich langsamer als die normale Verbindung erscheint, was sich jedoch nicht nominell auf den Datendurchsatz auswirkt.

Lösung: Gibt es nicht. Gegebenenfalls auf schneller Übertragungswege wie EDGE oder UMTS umstellen oder einen Hotspot verwenden.

Kann ich den VPN-Gate problemlos aus meinem Firmennetzwerk benutzen?

Technisch gesehen wird in den meisten Fällen nichts gegen eine Nutzung aus einem Firmennetzwerk heraus sprechen. Die Verbindung lässt sich problemlos durch die meisten Proxies und Firewalls tunneln. Rechtlich jedoch kann die Nutzung des VPN-Gates ohne Absprache mit dem Administrator bei bekannt werden als ein Eingriff in die IT-Sicherheit angesehen werden und kann in der Regel mit Abmahnung oder Kündigung bestraft werden - eine solche Nutzung ist daher nicht empfohlen!

Beste Lösung: Mit dem örtlichen Netzwerkadministrator das Vorhaben besprechen und/oder eventuelle Alternativen ausarbeiten.

 
vpn/troubleshooting.txt · Zuletzt geändert: 04.03.2010 23:07 (Externe Bearbeitung)
 
Impressum Letzte Änderungen per RSS-Feed Basiert auf DokuWiki tiggersWelt.net Internet Service Provider