beantwoord

Verbindingsproblemen met VPN Cisco Anyconnect

  • 22 februari 2019
  • 10 reacties
  • 1325 keer bekeken

Reputatie 1
Ik werk regelmatig vanuit huis, waarbij ik werk met een VPN verbinding naar het hoofdkantoor van het bedrijf waar ik voor werk, met Cisco AnyConnect (..secure mobility client).
Overal (alle mogelijke bekabelde of wifi netwerken, ook telefoon of tablet als hotspot) werkt de VPN verbinding prima, behalve als ik aan het thuiswerken ben. Het probleem is dat in de VPN de verbinding tussen Outlook en de Exchange server telkens weg valt, in dusdanige mate dat het niet werkbaar is.
Ik had een VDSL abonnement bij Telfort, deze week is glasvezel op mijn adres geactiveerd (volgens Telfort Helpdesk zou dit kunnen helpen in het oplossen van de verbindingsproblemen).
Ook in huis is mijn verbinding met het modem prima.
Hoewel ik blij ben met de snelheid van glasvezel heeft dit deze problemen niet opgelost.
Na wat zoeken op internet erop uitgekomen dat "fragmentatie" het probleem is, wat bevestigd wordt in het log van de Experiabox:
02/22/2019 09:39:30 **fragmentation flood** xx.xx.xxx.xx, 443->> yyy.yyy.yyy.y, 59567 (from THS Inbound)

Met ping blijkt dat pakketjes tot 1370 bytes nog goed worden doorgelaten maar elke hogere waarde gaat fout.
De instelling op ons hoofdkantoor voor VPN verbindingen is MTU size 1500. Omdat zij dit wereldwijd toepassen (bedrijf van bijna 1000 medewerkers), kunnen/ willen zij dit niet aanpassen.
De beperking lijkt in het modem te zitten, mijn IT collega geeft aan dat de MTU size aan de zijde van het modem een beperking is.
Kan dit in de Experiabox v8 - of op andere wijze - worden aangepast?
Wat is de oplossing?
icon

Beste antwoord door joppieB 1 maart 2019, 12:57

De ExperiaBox v10 is ondertussen geïnstalleerd ( bedankt voor het snelle toesturen), ondertussen een aantal dagdelen mee gewerkt.
De VPN verbinding werkt nu feilloos, geen problemen meer dat Outlook de verbinding met de Exchange server verliest. Wat een verademing, ik ben blij dat dit nu na jaren aantobben is opgelost (geen verwijt aan Telfort, bij mijn werk hadden ze al die tijd ook geen idee waar het aan kon liggen).
Bekijk reactie

10 reacties

Reputatie 8
Badge +8
Hallo @joppieB ,
je zou de modem een kunnen resetten naar fabriekswaarden en dan weer opstarten.
Schrijf persoonlijke instellingen wel op, want die raak je kwijt en moet je opnieuw instellen binnen het modem.
Voor dat je opstart zet dan eerst alle aangesloten apparaten uit.
Start de modem opnieuw op en als de modem in bedrijf is start dan de devices weer opnieuw op.
Dat is de juiste opstartprocedure.
Afsluiten in omgekeerde volgorde.
Succes.☺
Reputatie 1
Een collega werkt overigens met de gelijke configuratie vanuit huis (glasvezel, KPN-netwerk) maar met een modem ExperiaBox v10; bij hem werkt alles probleemloos.
Bij de omzetting van VDSL naar glasvezel heb als "installatiepakket" een Experia Wifi thuisgestuurd gekregen. ExperiaBox v8 met de Experia Wifi zou ik graag omruilen naar ExperiaBox v10, dan zouden de verbindingsproblemen opgelost moeten zijn.
Reputatie 8
Badge +8
Hallo @joppieB ,
dat zou je dan even met Telfort moeten overleggen d.m.v. chatten (dan heb je alles zwart-op-wit) of bellen.
Succes.☺
Reputatie 8
Schrijf persoonlijke instellingen wel op, want die raak je kwijt en moet je opnieuw instellen binnen het modem.
Handiger voor een Experia Box V8 een back-up te maken van de configuratie, en na een reset weer terug in te laden.

Zelf heb ik geen ervaring met de "afwijkende" Cisco VPN tools.
(Met wat ik er eerder ooit over heb gelezen, is dat net wat afwijkend met de normaal gangbare VPN protocollen / tools). Met wat @joppieB beschrijft vanuit de logfles **fragmentation flood** op poort 443 vermoed ik een op web-connectie gebaseerde VPN methode?

Ondervind met de Experia Box V8 zelf geen belemmeringen aangaande diverse VPN protocollen.
Niet als Client voor uitgaande VPN verbindingen naar een VPN-server elders, of andersom als ik elders ben naar mijn VPN-server op thuisniveau.

Voor zover MTU-waarden zijn in te stellen in de VPN-server, vind ik daarbij voor PPTP en L2TP
MTU-waarden standaard ingesteld op 1400. Nooit geprobeerd met 1500.

Omdat ik begrijp dat die vanuit het bedrijf niet anders is in te stellen en de Experia Box V8 verder niet is te tweaken op andere waarden, vraag ik me af welke oplossing je dan het beste kunt gebruiken.

Van Telfort heb ik hier als "test" exemplaren bij mij tevens een Experia Box V10 en V10A.
Ik wil best voor @joppieB nalopen in hoeverre een ping met die modellen naar een bepaalde VPN-server wel goed loopt, en voldoende zou zijn?
Zou je daarvoor beter een persoonlijk bericht kunnen sturen voor uitwisseling van gegevens.

Indien dat het geval is, zou je de V8 bij Telfort voor een van die andere modem/router modellen kunnen uitwisselen. Normaal is Telfort daar niet zo happig in. Maar jij zult voor je werk toch van die services gebruik moeten kunnen maken. Pakt het met die andere routers eveneens slecht uit, kun je nog een eigen router rechtstreeks achter glasvezel hangen. Zelf heb ik bijv. een Synology router, die ook rechtstreeks is aan te sluiten. Andere gebruikers op het forum gebruiken bijv. een Fritz!box of een DrayTek router.

Dus er zijn best wel wat mogelijkheden te bedenken of uit te proberen.

EDIT:
In de voorbereiding van dit bericht zijn er al weer extra berichten bijgeplaatst waardoor mogelijk info van mij dubbel is, of achterhaald (bijv. m.b.t. de V10). Maar ik laat alles maar even staan.
Reputatie 1
Bedankt voor de reacties. Ik heb ondertussen via de chat contact gehad met een Telfort medewerker; mijn ExperiaBox v8 wordt geruild tegen een v10. Dat is voor mij (denk ik) nu de gemakkelijkste oplossing. Ik heb achter de ExperiaBox v8 een Asus router hangen dus heb wel eraan gedacht de Asus direct aan de glasvezel te doen maar wat ik zo links en rechts heb opgezocht schijnt de vaste telefoonlijn dan niet meer te werken, en die wil ik graag behouden.
Reputatie 8
Omruilen met de V10 lijkt me inderdaad de gemakkelijkste oplossing.
Succes.
Reputatie 8
Badge +11
Welkom op het forum @joppieB, ik zie dat je met de reacties van JanD en Babylonia al op weg bent geholpen en dat je via de chat hebt gesproken met een collega. De verzending van de V10 is daarbij ook al in gang gezet, die zal je begin volgende week ontvangen. Laat je ons weten of het thuiswerken daarmee beter gaat? We horen het graag 🙂
Reputatie 1
De ExperiaBox v10 is ondertussen geïnstalleerd ( bedankt voor het snelle toesturen), ondertussen een aantal dagdelen mee gewerkt.
De VPN verbinding werkt nu feilloos, geen problemen meer dat Outlook de verbinding met de Exchange server verliest. Wat een verademing, ik ben blij dat dit nu na jaren aantobben is opgelost (geen verwijt aan Telfort, bij mijn werk hadden ze al die tijd ook geen idee waar het aan kon liggen).
Reputatie 8
Badge +11
Bedankt voor de terugkoppeling, goed om te lezen dat je nu weer thuis kunt werken. Het lijkt bij de V10a aan een bug in de firmware te liggen, welke is aangekaart bij de leverancier. Daarvoor zal nog een update komen, maar voor jou is die nu niet meer nodig :)
Als we nog iets anders voor je kunnen doen weet je ons te vinden, we zitten allemaal voor je klaar zoals je merkte.
Recently, I also faced a similar issue on my cisco router. When I was unable to connect it to the computer. BECause of the internet issue. So I NOTICED my cisco router not working properly.

Reageer