Beantwoord

Problemen met Cisco VPN verbinding Kenter (Alliander)

  • 14 August 2020
  • 28 reacties
  • 689 Bekeken

Goedemiddag,

Zoals beschreven in het onderwerp, heb ik ook problemen met de VPN connectie.
Op meerdere topics gelezen dat een andere modem mogelijk zou helpen.
Ikzelf heb ook een Zyxel T-50 modem en zou graag  hiervoor een oplossing willen hebben.

 

icon

Beste antwoord door Jason van Odido 16 August 2020, 13:33

Bekijk origineel

28 reacties

@agentx ja dit lukt met me telefoon als hotspot, certmgr.msc werkt niet.


 


@TechRacing93 @Pieter_B  @Jason @agentx Excuus voor de late reactie. Toch bedankt allen. Ik ga dit bij Alliander neerleggen. Deze topic kan voor nu gesloten worden.

 

 

Reputatie 5

Een andere richting maar misschien werkt het weghalen en vernieuwen van je certificaten wanneer je in je werknetwerk zit (certmgr.msc).

Lukt het wel wanneer je met je telefoon als hotspot verbind?

Reputatie 6
Badge +3

Wow dat zien een hele hoop adressen.

Gebasseerd op deze info, is ook mijn conclusie dat het fout gaat bij de VPN. 

verkeer voor port 137 wordt naar 0.0.0.0 gestuurd, wat gelijk staat aan de defaulft route die je laptop kent. Deze staat niet in de lijst van de VPN routes, dus dat verkeer wordt gewoon naar de Zyxel gestuurd. maar die kent niks van de VPN. 

Zeker als er meer mensen in je Team last van hebben zou ik Alliander IT aanvragen contact to zoeken et met T-Mobile Misschien kan @Jason daarin wel helpen. Dit is niet iets wat ik als mede klant kan helpen oplossen. 

 

Edit:

@A. Harmusial

Ik zie nu pas je laatste bericht, je kan de firewall op laag zetten (menu - beveliging - firewal).Je zou hem ook heel even kunnen uitzetten. maar dan moet je hem niet vergeten aan te zetten :wink:

Weet niet helemaal wat je bedoelt met Fortigate, gok dat dat een device is van Alliander? 

@Jason 
@TechRacing93 

 

Er wordt vanuit de Helpdesk aangegeven dat het mogelijk aan de Firewall van de modem zou kunnen liggen.Kan hier ook naar gekeken worden? 
Mogelijke oplossing zou zijn of instellingen in de modem of firewall router (fortigate).

@TechRacing93 Ik ben niet de enige uit ons 21 koppige team met T-mobile. 1 heeft dus die Huawei en een andere collega die heeft dezelfde modem als ik. Die is niet in staat om dit uit te vogele haha. Maar Alliander IT laten bellen met T-Mobile lijkt mij wel een goed idee. 

 

Bijgevoegd ook de screenshots.

 

de overige 124 heb ik geen screenshot van jammer genoeg zoals boven staat aangegeven.

 

Reputatie 7
Badge +16

Goedemiddag all! Ik heb van onze engineer een antwoord met betrekking tot poort 137 op de Zyxel: deze poort is niet meer geblokkeerd, voorheen was dit wel zo, maar Zyxel heeft dit zelf bevestigd. 

Gezien het wel lukt om de VPN op te zetten maar dat dan een applicatie niet werkt, wordt het lastig om te zeggen waar het probleem zit zonder dit zelf te kunnen testen.

Het nadeel met een VPN is dat je niet weet hoe het verkeer wordt gestuurd door de laptop/PC. Dat is afhankelijk van de VPN setup. Je kan al het verkeer over de VPN sturen (zoals de TMNL VPN doet) of alleen gedeeltelijk.  

Aldus de engineer; precies wat @TechRacing93 hierboven ook aangeeft. Je kunt een VPN op verschillende manier inrichten en sturen, daarom is het lastig om een specifiek issue te duiden. Het lijkt dan om de interne configuratie te gaan bij de VPN. 

Reputatie 6
Badge +3

Thnx!  @A. Harmusial 

Kan je eens de output het commando route print in de command promt (Windows toest + R → CMD) posten. En een screenshot van het tabbald route details in de anyconnect client. 

 

Side note: 

Het nadeel met een VPN is dat je het op verschillende manieren kan inrichten. Zonder bepaalde informatie is onmogelijk om het probleem te vinden, zeker gezien de VPN wel werkt maar de applictie niet wilt werken.

Misschien kan Alliander IT eens contact zoeken met T-Mobile.  Zodat ze samen kunnen kijken en testen. Lijkt een specifiek probleem in de combi T-Mobile/Zyxel modem en Alliander VPN/Applicatie. Anders had het forum vol gestaan in deze tijden dat er problemen zijn met VPN met het Zyxel modem 

@TechRacing93 alles staat op Public zie ook screenshots.

 

 

@A. Harmusial Okee, dat helpt al iets. 

Je hebt in je Cisco AnyConnect screenshot sommige zaken zwart gemaakt, wat heel slm is 😉 . Bij port 137 staat interface “public”. Staat er bij de andere regels een andere interface beschreven. 

 

@Jason is de blokkade voor port 137 toegevoegd bij de Zyxel maar nooit bij de Huawei? Gezien het daar wel op werkt.

 

@Jason ter aanvulling op de applicatie ‘fout’ deze heeft bij mijn laatste 2 internet providers (Ziggo en als laatst Tele 2) op mijn thuis locatie ook gewerkt.Dat gezegd te hebben en het wel werkend hebben op 2 andere locaties + de collega met Huawei modem met gebruik van VPN. Lijkt het mijn inziens uitgesloten, dat het aan de applicatie ligt. Nu maar afwachten wat de reactie van de expert is.

@TechRacing93 ik zal morgenochtend even kijken voor de andere regels, wordt vervolgd...

Reputatie 7
Badge +16

@A. Harmusial Okee, dat helpt al iets. 

Je hebt in je Cisco AnyConnect screenshot sommige zaken zwart gemaakt, wat heel slm is 😉 . Bij port 137 staat interface “public”. Staat er bij de andere regels een andere interface beschreven. 

 

@Jason is de blokkade voor port 137 toegevoegd bij de Zyxel maar nooit bij de Huawei? Gezien het daar wel op werkt.

Dat is een hele goede vraag, ik stel hem direct aan onze expert! 

Update: de specifieke engineer/expert is met vakantie. Ik stuur direct een e-mail uit om het alsnog te achterhalen! Het antwoord blijf ik jullie nog eventjes schuldig. Sorry!

Reputatie 6
Badge +3

@A. Harmusial Okee, dat helpt al iets. 

Je hebt in je Cisco AnyConnect screenshot sommige zaken zwart gemaakt, wat heel slm is 😉 . Bij port 137 staat interface “public”. Staat er bij de andere regels een andere interface beschreven. 

 

@Jason is de blokkade voor port 137 toegevoegd bij de Zyxel maar nooit bij de Huawei? Gezien het daar wel op werkt.

@TechRacing93 nee klopt als een bus, ik heb VPN nodig om verbinding te maken met die applicaties. Op andere locaties bij bijvoorbeeld mijn ouders ( Ziggo) of vriendin (KPN) lukt het mij wel om en VPN en die applicaties te gebruiken.

Reputatie 7
Badge +16

@Jason mijn collega met een Huawei modem en Cisco AnyConnect werkt bij hem wel via Poort 137, dan zou dit bij hem dan ook niet mogelijk moeten zijn toch ? 

Dat is inderdaad erg vreemd, maar zoals @TechRacing93 opmerkt, lijkt het meer alsof je niet kunt verbinden met een applicatie. Dan ligt het euvel daar en moeten we op zoek gaan naar een specifieke oplossing die dat verhelpt. 

Reputatie 6
Badge +3

@A. Harmusial  

Als ik hem goed begrijp lukt het wel om de VPN te verbinden maar kijkend naar je screenshot niet om te verbinden met een applicatie? 

@Jason mijn collega met een Huawei modem en Cisco AnyConnect werkt bij hem wel via Poort 137, dan zou dit bij hem dan ook niet mogelijk moeten zijn toch ? 

Reputatie 7
Badge +16

Goedemorgen @A. Harmusial, poort 137 is bij ons geblokkeerd uit veiligheidsoverwegingen, die kan niet vrijgegeven worden.

Alliander kan in dit geval het beste een andere poort hanteren, want anders blijft je connectie moeizaam. Wij kunnen niet op afstand de connectie met jouw VPN aanpassen, dat ligt bij de VPN host zelf. Je kunt ook altijd nog vragen aan je werkgever of IIS erop gezet kan worden, dan kun je gelijk de hotfix toepassen. Is dit mogelijk? Laat het me weten, ik wil je dolgraag verder helpen, maar zonder een poortaanpassing wordt dat lastig.

@Jason, Alliander IT Helpdesk geeft aan dat Port 137 niet kan worden aangepast. Graag hiervoor een oplossing vanuit T-Mobile. 

 

@Jason die 3 opties werken niet, ik heb IIS niet op de werklaptop staan, zijn er nog andere opties?

Reputatie 7
Badge +16

Hoi @TechRacing93 

 

Heeft jammer genoeg niet geholpen, ik krijg namelijk de volgende foutmelding.

 

 

 

Goedemorgen @A. Harmusial, dit probleem kan zich voordoen als IIS (Internet Information Services) op de Extern bureaublad-gatewayserver is geconfigureerd met meer dan één "sitebinding" op poort 443.

De oplossing is om de onjuiste binding vanuit IIS Manager te verwijderen. Open IIS Manager, navigeer naar de Standaardwebsite > dan Sitebindingen in het rechtermenu openen. Verwijder vervolgens de ongeldige binding.

Je kunt ISS Manager openen door de volgende stappen te doorlopen:

Windows 10
Start de Bureablad-app Beheer van Internet Information Services (IIS): klik op het Start Menu (het Windows icoontje), en hierin typ je in: Internet Information Services, waarbij de programmanaam al gedurende het typen verschijnt.

Je kunt ook inetmgr.exe invoeren in het zoekbox van het startmenu, of voer C:\Windows\System32\inetsrv\InetMgr.exe uit in een CMD.exe-venster.

→ Hopelijk lost dit de foutmelding op!

*Toevoeging: als het goed is, kun je via bovenstaande hotfix ook de binding met poort 137 verwijderen. Zou je dat eens willen proberen?

Hoi @Jason ,

 

je gaf het volgende aan:

 

In Cisco AnyConnect kwam ik namelijk het volgende tegen :

 

 

 

Hoi @TechRacing93 

 

Heeft jammer genoeg niet geholpen, ik krijg namelijk de volgende foutmelding.

 

 

 

Hoi @TechRacing93,

Nee ik heb niks aangepast aan de instellingen, alleen het wachtwoord gewijzigd.

Ik zal die 3 opties proberen, en hier weer terugkoppelen.

Reputatie 6
Badge +3

Hi @A. Harmusial

Heb je zelf nog iets aan instellingen aangepast nadat het modem is geïnstalleerd? 

Zonder verder informatie over het type VPN wordt het gokken wat het kan zijn. Je zou nog kunnen proberen om;

  • Contoleren of UPnP aanstaat (hamburger menu rechts bovenin → netwerkinstellingen → Thuisnetwerk → UPnP).
  • PPTP ALG uitzetten (hamburger menu rechts bovenin → netwerkinstellingen → NAT → ALG)
  • IPSec ALG uitzetten (hamburger menu rechts bovenin → netwerkinstellingen → NAT → ALG).

Probeer het allemaal 1 voor 1 en zet weer aan als het niet werkt.

Waar moet ik dat precies vinden in het hoofdscherm?

 



 

 

 

 

Reputatie 7
Badge +3

Cisco AnyConnect VPN Client - Retirement Notification

Cisco AnyConnect Secure Mobility Client Administrator Guide, Release 4.0

Hieronder eventueel de poorten welke, veelal op de VPN server, open gezet moeten zijn.

The Cisco Anyconnect VPN client uses the following ports for functionality.  Without all these ports open, the client will appear to connect for a few seconds then disconnect. 

 

Protocol Cisco AnyConnect Client Port
TLS (SSL) TCP 443
SSL Redirection TCP 80
DTLS UDP 443
IPsec/IKEv2

UDP 500, UDP 4500

 

Reageer