L2TP Verbindungen unter Windows 7 brechen merhfach ab

Thomas Hofmann · Beitrag von **Thomas Hofmann** » Sa 24.11.2012, 13:47

Hallo Zusammen,

ich arbeite seit Jahren mit der Securepoint Firewall und der Einwahl via L2TP mit Zertifikaten. Gerade wegen der eleganten Möglichkeit, die Benutzer an AD zu koppeln und das Routing bei komplexen Wan Vernetzungen ist für mich ein Hauptargument für diese Technik.

Aber:
Es kommt immer wieder vor, dass Benutzer zwar eine Verbindung aufbauen können, nach wenigen Minuten (oder gar Sekunden) rausfliegen. Ein Wiederverbinden ist dann nicht immer möglich.
Ich habe speziell einen größeren Kunden, bei dem ich in mehreren Standorten entsprechende Einwahlknoten zur Verfügung stelle. Auch wenn der Benutzer den Knoten wechselt, klappt ein reconnect nicht mehr. Die Fehlermeldung unter den Windows Clients ist häufig 789.

Hinweis:
Es werden hauptsächlich Windows XP SP3 Clients oder Windows 7 Clients eingesetzt. Unter Windows 8 scheint das Problem nicht aufzutreten, das läuft nach meinen Tests sehr ordentlich.

Eigene Recherchen:
Ich habe im Internet mehrere Hinweise gefunden, die darauf abzielen, dass die Verbindung ggf. dadurch gestört wird, dass der Client hinter einem Router mit NAT betrieben wird. In diesem Zusammenhang gibt es wohl auch mehrere Hinweise, wie man in der Windows Registry einen speziellen Wert nachtragen kann, um auch durch solche genatteten Verbindungen arbeiten zu können.

Hier ein Beispiel von Microsoft: http://support.microsoft.com/kb/926179/de http://support.microsoft.com/kb/926179/de

Hier meine Fragen:
- Kennt jemand das Problem?
- Ich bin nicht sicher, ob eine genattete Verbindung schuld sein kann. Immerhin funktioniert die Verbindung ja grundsätzlich
- Hat jemand einen Hinweis?

ich freue mich über jeden Beitrag.

danke

Petasch · Beitrag von **Petasch** » Sa 08.12.2012, 10:55

Ich kann dir dazu nicht viel sagen, aber nur von mir ein Rat: Nimm openvpn und du wirst nie wieder Probleme haben. Das was du schreibst hatten wir selber auch. Aber seit SSL Vpn Null Probleme mehr...

Thomas Hofmann · Beitrag von **Thomas Hofmann** » Sa 08.12.2012, 11:52

ist eigentlich der SSL VPN Client auch für Apple verfügbar?

Beitrag von **Erik** » Sa 08.12.2012, 12:51

Nein, aber die Config-Dateien sind kompatibel mit "Tunnelblick"