Guten Tag,
ich benutze den Secureponit VPN Client.
Leider dauert die Verbindung immer sehr lange da er scheinbar erst versucht sich über IP V6 zu verbinden.
Bis der Client dann merkt das das nicht geht und verbindet sich dann per IP V4.
Lässt sich das irgendwo einstellen?
Auszug Log:
2022-10-05 18:37:16 TCP/UDP: Preserving recently used remote address: [AF_INET6]xxxxxxxxxxxxxxxxxxx
2022-10-05 18:37:16 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-10-05 18:37:16 UDP link local: (not bound)
2022-10-05 18:37:16 UDP link remote: [AF_INET6]2001:xxxxxxxxxxxxxxxxxxxxxx
2022-10-05 18:38:17 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
ERROR: TLS error! See log for details
2022-10-05 18:38:17 TLS Error: TLS handshake failed
2022-10-05 18:38:17 SIGUSR1[soft,tls-error] received, process restarting
2022-10-05 18:38:17 Restart pause, 5 second(s)
2022-10-05 18:38:22 TCP/UDP: Preserving recently used remote address: [AF_INET]xx.xxx.xx.xx:1194
2022-10-05 18:38:22 Socket Buffers: R=[65536->65536] S=[65536->65536]
2022-10-05 18:38:22 UDP link local: (not bound)
2022-10-05 18:38:22 UDP link remote: [AF_INET]xx.xxx.xx.xx:1194
2022-10-05 18:38:22 TLS: Initial packet from [AF_INET]xx.xx..xxx.xx:1194, sid=afc44d17 f7486b32
2022-10-05 18:38:22 VERIFY OK: depth=1, C=DE, ST=NRW, L=Duesseldorf, O=xxxxxx, OU=Technik, CN=vpn CA Zert, emailAddress=xxx@xxx.de
2022-10-05 18:38:22 Validating certificate extended key usage
2022-10-05 18:38:22 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_128_GCM_SHA256, peer certificate: 2048 bit RSA, signature: RSA-SHA256
Danke vorab.
MfG
Michael
SSL VPN Client direkt per IP V4 verbinden
Moderator: Securepoint
-
- Beiträge: 4
- Registriert: Di 27.09.2022, 12:35
Hallo,
dann werden Sie sich auf einen DNS Namen verbinden der IPv4 und IPv6 auflöst. IPv6 wird von den Systemen bevorzugt und daher primär versucht. Wenn nun kein IPv6 auf der Firewall angelegt wurde wird der der Client irgendwann auf IPv4 wechseln. Sie können den IPv6 Eintrag bei dem DNS Namen entfernen dann sollte es schneller klappen.
dann werden Sie sich auf einen DNS Namen verbinden der IPv4 und IPv6 auflöst. IPv6 wird von den Systemen bevorzugt und daher primär versucht. Wenn nun kein IPv6 auf der Firewall angelegt wurde wird der der Client irgendwann auf IPv4 wechseln. Sie können den IPv6 Eintrag bei dem DNS Namen entfernen dann sollte es schneller klappen.
-
- Beiträge: 4
- Registriert: Di 27.09.2022, 12:35
Hallo,
besten Dank für den Hinweis.
Ich hatte mir übergangsweise durch hinzufügen der folgenden Zeilen in die Client Konfig geholfen:
block-ipv6
protoudp4
Aber IPV6 im DYNDNS abzuschalten ist natürlich eleganter.
VG
Michael
besten Dank für den Hinweis.
Ich hatte mir übergangsweise durch hinzufügen der folgenden Zeilen in die Client Konfig geholfen:
block-ipv6
protoudp4
Aber IPV6 im DYNDNS abzuschalten ist natürlich eleganter.
VG
Michael
Sonst
proto udp4
proto tcp4
proto udp4
proto tcp4
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de