Forum > Tematy dowolne > Problem z połączeniem z VPN Cisco przez T-Mobile LTE

Strona 1 z 1 1
skocz

djluke

  • djluke
  • wiadomość Moderator
  • Znawca sprzętu komputerowegoMiły gość

  • 38095 wypowiedzi

Wysłane 2024-05-19 15:09

Dane są:
- internet od T-Mobile (LTE no limit domowy, router ZTE MC801a)
- Cisco VPN Client potrzebny do pracy zdalnej

Problem:
- timeout do serwera (terminated locally by client, reason 412: remote peer not responding)
- problem występuje tylko na połączeniu T-Mobile - nieważne czy przez WiFi bezpośrednio czy przez hotspota na tymże WiFi - przez inne sieci (Orange, Plus) łączy.

Gdzie tkwi problem? Magentowi blokują VPNy?
Da się to obejść?

Asus TUF Gaming X570 Plus, Ryzen 5800X, Arctic Liquid Freezer III 360, 32GB Kingston Fury 3600MHz CL16, PowerColor RX 6700 XT Red Devil 12GB, SSD Samsung 980 Pro 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master 3; Windows 11 Insider @ ReFS; Samsung C32HG70; HP Color Laserjet Pro M281fdn.

maq2

Wysłane 2024-05-19 16:26

Nie blokują bo mam w domu t-mobile i zdarza mi się łączyć z siecią firmową przez VPN, ale zabij mnie nie pamiętam klienta.
Spróbuj innego klienta może?

djluke

  • djluke
  • wiadomość Moderator
  • Znawca sprzętu komputerowegoMiły gość

  • 38095 wypowiedzi

Wysłane 2024-05-20 00:55

@maq2
Ale jak ma(m) spróbować innego klienta?
To służbowy lapek (nie mój), wszystko ustawione, zgaduję sięc, że skoro po stronie klienta jest Cisco VPN Client, to po drugiej czeka...Cisco VPN Server?

A że sam T nie blokuje VPN-ów generalnie to ja dobrze wiem, bo na OpenVPN działałem przez miesiące bez przeszkód.

Asus TUF Gaming X570 Plus, Ryzen 5800X, Arctic Liquid Freezer III 360, 32GB Kingston Fury 3600MHz CL16, PowerColor RX 6700 XT Red Devil 12GB, SSD Samsung 980 Pro 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master 3; Windows 11 Insider @ ReFS; Samsung C32HG70; HP Color Laserjet Pro M281fdn.

nickey

  • nickey
  • wiadomość Użytkownik

  • 8471 wypowiedzi

Wysłane 2024-05-20 07:57

A jaka wersja Cisco ? Może na serwerze jest nowsza wersja i bez ręcznego update nie potrafi sam się zaktualizować? A na hotspocie z telefonu łączy się? 

AMD Ryzen 5800X |MSI MAG X570 TOMAHAWK WIFI | Samsung 970 Evo M.2 500GB + Crucial P1 1 TB M.2 2280 PCI-E x4 Gen3 NVMe| be quiet! Pure Loop 360mm (BW008) | Gigabyte GeForce RTX 3070 EAGLE OC 8GB GDDR6| HyperX 16GB (2x8GB) 3600MHz CL17 Fury RGB|be quiet! Power Zone 750W (BN211)| SilentiumPC Signum SG7V Evo TG ARGB

Natan

Wysłane 2024-05-20 09:51

widziałem takie zagrania ze standardowym Cisco Clientem (od przejścia na Cisco AnyConnect już nie, ale to może być przypadek)

opcje które warto przetestować:
- firewalle (na kompie i na ruterze)
- dziwny routing (np. w pliku host)
- wyłączyć IPv6
- firmware upgrade na ruterze
- połącz sie do LTE z innego miejsca (jeśli jest możliwość fizycznie przenosząc modem)



sieci telefoniczne niby oficjalnie twierdza że nie blokują żadnego TCP/UDP...



djluke

  • djluke
  • wiadomość Moderator
  • Znawca sprzętu komputerowegoMiły gość

  • 38095 wypowiedzi

Wysłane 2024-05-20 15:35 , Edytowane 2024-05-20 15:35

@nickey

A jaka wersja Cisco

5.0.07.0440 wtedy. Ale co ma wersja, skoro na innym ISP śmiga? Ba! Jak tak teraz myślę to w telefonie też był T-Mobile i działało \"\hmmm\"

@Natan
- firewalle (na kompie i na ruterze)
- dziwny routing (np. w pliku host)

Laptop od pracodawcy, nikt tam raczej nic nie ustawiał, router też od ISP i nic nie było nigdy grzebane przy routingu; jedyne to włączyłem uPnP bbo bbyło wyłączone ale bez zmian, tak samo IP do DMZ.
- wyłączyć IPv6

Było, tak samo statyczne IP.
- firmware upgrade na ruterze

Brak.
- połącz sie do LTE z innego miejsca (jeśli jest możliwość fizycznie przenosząc modem)

Może spróbuje, teraz jest inny net już od pracodawcy chyba.

Jest jeszcze taka opcja, że komputer łączy się z innym AP (jakiś stary TP-Link N300) spiętym kablem z głównym ZTE, ale sąspięte LANami, ta sama podsieć i w ogóle...

Asus TUF Gaming X570 Plus, Ryzen 5800X, Arctic Liquid Freezer III 360, 32GB Kingston Fury 3600MHz CL16, PowerColor RX 6700 XT Red Devil 12GB, SSD Samsung 980 Pro 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master 3; Windows 11 Insider @ ReFS; Samsung C32HG70; HP Color Laserjet Pro M281fdn.

BeeDead

Wysłane 2024-06-10 08:11

Czasem się zdarza, że dostawcy wycinają różne porty. Niekiedy mamy takie problemy z naszymi pracownikami ( zwłaszcza dla Orange).
Bardzo często jest to tez związane z opcją ( dla Sonicwall akurat) - Restrict the size of the first ISAKMP packet sent.
Może coś podobnego jest w twoim VPN od Cisco.

Ryzen 5600X, Noctua NH-U12P, Gigabyte GA-B450-aorus-pro, GeForce 3060Ti, 16 GB DDR4, SAMSUNG 970SSD 512GB NVME, WDC Black 5120GB NVME, Silentium PC Supremo M1 550W, 2x LCD Dell U2414H, Noctua FAN's, Fractal Define R6 Black, Logitech Keyboard & Mouse, Win 10 64bit.
Strona 1 z 1 1
skocz

Kto jest online: 0 użytkowników, 508 gości