Ineens geen verbinding met VPN meer mogelijk

Pagina: 1
Acties:

Onderwerpen

Vraag


  • Pantalaimon
  • Registratie: Mei 2004
  • Laatst online: 29-04 15:54
Ik zit met een vreemde situatie m.b.t. mijn werk-VPN.

Ik heb een half jaar lang zonder problemen kunnen werken vanuit thuis via VPN op de laptop van de zaak. Gisteren ben ik voor het eerst weer eens op kantoor geweest met dezelfde laptop, rechtstreeks verbonden met het bedrijfsnetwerk (wifi), en heb dus heel de VPN niet nodig gehad.

Vandaag werk ik weer vanuit thuis, maar ik krijg ineens totaal geen verbinding meer met de VPN in precies dezelfde setup.
'The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g, firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.'
Ik zit op de wifi-connectie die ik thuis altijd gebruik, en heb verder volledige toegang tot internet.

Ik heb eerst mijn firewall settings gecontroleerd, en zelfs met een uitgeschakelde firewall is er geen verbinding mogelijk.

Vanaf een ander apparaat op hetzelfde netwerk, via dezelfde wifi-AP, kan ik wel verbinding maken met de VPN. Het probleem is dus geisoleerd op mijn laptop.

Ik snap niet helemaal wat hier nou gebeurd kan zijn. Kunnen er settings automatisch zijn aangepast op het moment dat ik mijn laptop rechtstreeks aansloot op het bedrijfsnetwerk, waardoor het sindsdien niet meer werkt vanuit thuis?

Windows 10 Pro

Think of me long enough to make a memory

Alle reacties


Acties:
  • +2 Henk 'm!

  • Knee-Buckler
  • Registratie: Mei 2012
  • Laatst online: 18-04 15:02
Het is een werk laptop geef je aan.. bel de beheerder op en leg je probleem voor..

Meer kan ik er niet over zeggen.. het gebeurd wel eens dat een VPN niet lekker werkt.. maar bel gewoon de beheerder(s) en leg het probleem uit..

  • Pantalaimon
  • Registratie: Mei 2004
  • Laatst online: 29-04 15:54
Ja, dat is ook het probleem. Het is een geval van 'Hier werkt het gewoon, het ligt aan jou. Succes.'

Think of me long enough to make a memory


  • lier
  • Registratie: Januari 2004
  • Laatst online: 16:56

lier

MikroTik nerd

Werkt het wel als je je computer via een hotspot op je telefoon verbinding laat maken? Hoe ziet je thuisnetwerk er uit (maak je bijvoorbeeld gebruik van meerdere routers)? Heb je je laptop al een keer opnieuw opgestart? Kan je voor je reboot nog een ipconfig /flushdns uitvoeren om DNS uit te sluiten?

Eerst het probleem, dan de oplossing


Acties:
  • +2 Henk 'm!

  • nextware
  • Registratie: Mei 2002
  • Laatst online: 18:50
Pantalaimon schreef op donderdag 17 september 2020 @ 09:40:
Ja, dat is ook het probleem. Het is een geval van 'Hier werkt het gewoon, het ligt aan jou. Succes.'
Op een device welke door jouw werkgever is verstrekt ? En dan krijg je zulke opmerkingen vanuit de IT beheerder ? Mocht ik een collega horen die die opmerking maakt richting een eindgebruiker, dan zou deze collega toch écht een probleem hebben..

Eén kleine tip: probeer je laptops eens te koppelen aan de hotspot van je mobiele telefoon. Als je dan alsnog dezelfde foutmelding krijgt, weet je in ieder geval zeker dat het niet ligt aan je eigen netwerk.

  • Pantalaimon
  • Registratie: Mei 2004
  • Laatst online: 29-04 15:54
Ja, via telefoon hotspot werkt het prima. En zoals gezegd, via een ander apparaat op hetzelfde netwerk (dezelfde wifi connectie), werkt het ook goed. Het lijkt me dat het netwerk en de router (1) het issue niet zijn.

De event log geeft het volgende aan:
The user SYSTEM dialed a connection named <vpn naam> which has failed. The error code returned on failure is 809
Zou mogelijk duiden op een firewall issue, maar met firewall tijdelijk uitgeschakeld werkte het ook niet.

DNS flushen heeft helaas ook niet geholpen. Laptop koud/warm rebooten zijn ook de revue gepasseerd en ook zonder resultaat.

Think of me long enough to make a memory


  • plizz
  • Registratie: Juni 2009
  • Laatst online: 19:52
Kan je de domeinnaam resolven van always on VPN? Zoals VPNtunnel.bedrijf.nl via nslookup?

  • Cyriel85
  • Registratie: December 2017
  • Nu online
Pantalaimon schreef op donderdag 17 september 2020 @ 10:02:
Ja, via telefoon hotspot werkt het prima. En zoals gezegd, via een ander apparaat op hetzelfde netwerk (dezelfde wifi connectie), werkt het ook goed. Het lijkt me dat het netwerk en de router (1) het issue niet zijn.

De event log geeft het volgende aan:

[...]


Zou mogelijk duiden op een firewall issue, maar met firewall tijdelijk uitgeschakeld werkte het ook niet.

DNS flushen heeft helaas ook niet geholpen. Laptop koud/warm rebooten zijn ook de revue gepasseerd en ook zonder resultaat.
Als je telefoon van werk hebt, lekker via de data verbinding van je telefoon werken.
Doorgeven aan je werkgever dat er iets niet werkt met je laptop/WiFi/VPN combinatie en dat beheerder niet mee helpt en enkel aangeeft dat het aan jouw verbinding ligt.

Is in mijn ogen probleem van de werkgever. Als ze niet willen ondersteunen, dan betalen ze maar voor veel telefoon data.

Ryzen 5 3600 - MSi B450proVDH Max - AMD 6800XT - 16 GB Hyperx Predator


  • sh4d0wman
  • Registratie: April 2002
  • Laatst online: 18:05

sh4d0wman

Attack | Exploit | Pwn

"Vanaf een ander apparaat op hetzelfde netwerk, via dezelfde wifi-AP, kan ik wel verbinding maken met de VPN. Het probleem is dus geisoleerd op mijn laptop"
Lijkt op een NAT/Firewall probleem dus ben benieuwd:
Wat is het apparaat dat wel werkt? (OS)
Heb je al eens bekabeld, direct op je router geprobeerd? Dan kun je wifi uitsluiten.
Is het een Windows VPN server of draai je een VPN client van een bepaald merk (cisco/etc)?
Indien IKE zou daar ook nog een probleem kunnen zitten: IKEv2 Fragmentation

Maar inderdaad, drop dit gewoon bij je manager als IT support niet helpt. Zelf troubleshooten maakt zaken wellicht alleen maar erger.

[ Voor 6% gewijzigd door sh4d0wman op 17-09-2020 10:11 ]

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.


  • Pantalaimon
  • Registratie: Mei 2004
  • Laatst online: 29-04 15:54
Ik had het eerder geprobeerd op mijn telefoon (android 10) op wifi. Werkte prima. (Is helaas geen telefoon van de zaak, dus die zolang als hotspot draaien lijkt me niet handig).

Helaas kan ik de laptop niet bekabelen, deze heeft geen ethernet port.

Ik had gehoopt dat ik iets obvious over het hoofd zou zien, maar het lijkt er dus op dat het issue toch wat complexer is :). Ik heb verder mijn bevindingen weggelegd bij de IT support. Ze kijken maar wat ze er mee doen. Ook zonder VPN kan ik vandaag nog wel wat werk verzetten.

Think of me long enough to make a memory


  • amx
  • Registratie: December 2007
  • Laatst online: 22-03 13:43

amx

nextware schreef op donderdag 17 september 2020 @ 09:57:
[...]


Op een device welke door jouw werkgever is verstrekt ? En dan krijg je zulke opmerkingen vanuit de IT beheerder ? Mocht ik een collega horen die die opmerking maakt richting een eindgebruiker, dan zou deze collega toch écht een probleem hebben..
Als het is nadat de laptop wel verbinding maakt via een mobiele hotspot veroordeel ik de woordkeuze maar de strekking is hetzelfde en daar hoef je echt geen "sugar coating" op te doen.
Ligt ook grotendeels aan de userbase. Er is nogal een verschil tussen 100 gebruikers en een paar duizend in de zin dat je niet altijd tijd overhoudt voor best effort support
Als ik jou was: backup je gegevens en vraag of de IT afdeling je laptop kunnen herinstalleren met een schone image. Doet hij het dan nog niet maar wel op een hotspot moet je het toch echt in je thuisnetwerk zoeken.

  • griphin
  • Registratie: Maart 2003
  • Laatst online: 01-05 07:39
Hier T-mobile en ook sinds gisteren een probleem met het resolven van een VPN domein. Door in Chrome de DNS te veranderen naar een publieke DNS is het voor ons opgelost. Blijkbaar heeft de DNS van T-Mobile weer eens kuren.

  • FreakNL
  • Registratie: Januari 2001
  • Nu online

FreakNL

Well do ya punk?

Hij doet het nu ook al op een hotspot, dus het lijkt toch echt aan de thuis-WiFi te liggen...

Kun je wellicht in je router een andere DNS instellen? Gewoon opendns of google, die zijn betrouwbaarder dan ISP DNSen..

Acties:
  • 0 Henk 'm!

  • mash_man02
  • Registratie: April 2014
  • Laatst online: 10:45
Wat voor een router gebruik je thuis en zou het kunnen zijn dat je provider een update uitgevoerd heeft waar problemen mee geintroduceert zijn ?

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+


  • Pantalaimon
  • Registratie: Mei 2004
  • Laatst online: 29-04 15:54
Het lijkt me niet dat de router het issue is. Het is namelijk alleen de laptop die niet kan verbinden met het VPN (ook niet meer via hotspot). Andere apparaten kunnen wel verbinden (over dezelfde wifi, router en isp)

Ik krijg inmiddels wel een andere foutmelding dan in de OP vermeld staat
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.
Event log:
The user SYSTEM dialed a connection named <vpn naam> which has failed. The error code returned on failure is 789.
Ik heb inmiddels al elke registry hack uitgevoerd die ik kon vinden, netwerk adapter drivers opnieuw geinstalleerd, DNS settings aangepast, alle settings nagelopen met IT, elk apparaat tussen isp en laptop gereset, beschikbare windows updates uitgevoerd. Het enige wat gelukt is, is de foutmelding wijzigen :D

Think of me long enough to make a memory


  • Vorkie
  • Registratie: September 2001
  • Niet online
Pantalaimon schreef op zaterdag 19 september 2020 @ 09:49:
Het lijkt me niet dat de router het issue is. Het is namelijk alleen de laptop die niet kan verbinden met het VPN (ook niet meer via hotspot). Andere apparaten kunnen wel verbinden (over dezelfde wifi, router en isp)

Ik krijg inmiddels wel een andere foutmelding dan in de OP vermeld staat

[...]


Event log:

[...]


Ik heb inmiddels al elke registry hack uitgevoerd die ik kon vinden, netwerk adapter drivers opnieuw geinstalleerd, DNS settings aangepast, alle settings nagelopen met IT, elk apparaat tussen isp en laptop gereset, beschikbare windows updates uitgevoerd. Het enige wat gelukt is, is de foutmelding wijzigen :D
toon volledige bericht
Dus dit?
IKE and AuthIP IPsec Keying Modules disabled: Solution: This occurs most often when 3rd party VPN software has been installed and disables the IKEEXT service. This can be re-enabled by navigating in Windows to Control Panel > Administrative Tools > Services. Find the service named “IKE and AuthIP IPsec Keying Modules” and open it. Change the Startup type to “Automatic”. it may be necessary to remove the 3rd party VPN software
.

Heb je ook weer aangezet? :)

  • Pantalaimon
  • Registratie: Mei 2004
  • Laatst online: 29-04 15:54
Vorkie schreef op zaterdag 19 september 2020 @ 09:52:
Dus dit?


[...]
.

Heb je ook weer aangezet? :)
Yep, die check is ook voorbij gekomen. Ik heb overigens geen 3rd party VPN software geinstalleerd.

[ Voor 44% gewijzigd door Pantalaimon op 19-09-2020 10:05 ]

Think of me long enough to make a memory

Pagina: 1