Beantwoord

VPN werkt niet sinds 1 april

  • 2 april 2020
  • 31 reacties
  • 588 keer bekeken

Sinds gisteren, 1 april werkt de VPN verbinding van mijn werk niet meer. Er wordt wel connectie gemaakt maar servers zijn niet te benaderen. Na call met Ziggo Helpdesk is mijn verbinding omgezet naar IPv4 en zijn wifi spots uitgeschakeld. Na reboot van modem is er geen verbetering opgetreden. Meerdere collega's in de regio Utrecht en Zwolle hebben dit probleem. 

Eerste vraag is wat is er gisteren rondom middag uur gewijzigd in de settings bij Ziggo?

Tweede vraag wat kan ik nog doen om weer te zorgen dat het werkt?

icon

Best beantwoord door Mark Ziggo 6 april 2020, 11:14

Hi Frank en Robert, lastig dat je nu niet meer vanuit huis kunt werken via VPN! Maar het verband tussen de getroffen regio's kan ik niet direct leggen. Jullie zitten achter verschillende centrales (die ook nog van een ander type zijn), met verschillende modems en verschillende profielen (ipv4, dual-stack).
Dat de verbinding wel werkt vanuit andere regio's en via andere providers (*heb je dat inderdaad getest Robert?) kan duiden op een probleem in de routering, maar om dat vast te stellen hebben we de routes nodig (zowel van verbindingen waar geen probleem in speelt als de probleemroutes).

Jullie geven ook allebei aan dat je packetloss ziet in de verbinding naar de VPN server, maar ook dat is niet genoeg info om een conclusie daaruit te trekken. Waar treedt de packetloss op en speelt dat ook in de verbinding naar andere adressen/websites?

 

Wat heb ik nu nodig? Traceroutes (of beter nog: PingplotsMTRs) van de verbinding:

  • van jullie of collega’s met problemen naar de vpn server
  • van jullie of collega's met problemen naar een ander ip (bijv. 1.1.1.1 of www.nu.nl)
  • van jullie of collega's zonder problemen naar de vpn server
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

31 Reacties

@Mark Ziggo kun jij als VPN expert mij hier verder op weg helpen?

Gebruik je misschien Viscosity als VPN cliënt, door een update waren er verbindingsproblemen, maar er is ondertussen alweer een nieuwe update uitgebracht

Gebruik je misschien Viscosity als VPN cliënt, door een update waren er verbindingsproblemen, maar er is ondertussen alweer een nieuwe update uitgebracht

Nee, ik gebruik Pulse Secure. Probleem wordt helaas door verschillende collegas ervaren die Ziggo hebben, echter er zijn ook collega's in regio Amsterdam, Arnhem, Limburg die probleem niet hebben.  Er lijkt bij Ziggo in regio Utrecht en Zwolle op 1 april 12:00u iets gewijzigd te zijn waardoor problemen ontstaan

Hm verdacht. Die Collega’s in andere regio’s hebben ook Ziggo?
Begrijp ik dat goed?

 

Ik heb het hetzelfde probleem, dit is echter niet veroorzaakt door de VPN software maar het blijkt dat er packets verloren gaan. Ik heb enkele ping-test gedaan rechtstreeks vanaf mijn ziggo modem/router en zie dat ik 4 tot 10 % van de pakketten verlies.

Robert Kilsdonk (IT Manager DB Cargo)

Als de VPN verbinding ook Packer loss zou krijgen, dan wordt dit via een TCP verbinding opgelost door packet retransmission. Ik zou deze conclusie niet meteen trekken op basis van een ping test met Loss op de VPN host, als laatste hop.

Ik heb ook Ping test gedaan en krijg volgende resultaat:

100 packets transmitted, 98 packets received, 2 duplicates, 2% packet loss
round-trip min/avg/max = 20.000/184.500/8040.000 ms

Hm verdacht. Die Collega’s in andere regio’s hebben ook Ziggo?
Begrijp ik dat goed?

 

Inderdaad collega's in andere regio's hebben Ziggo daar werkt het wel. Ik heb collegas in Utrecht, Maarsen, Woerden, Zwolle waar het niet werkt

***** Eerste reaktie verwijderd ***

Thanks Frank.
Ik heb de Ziggo Mods laten weten dat hier technische analyse nodig is.

Dit zou een goede test case kunnen worden. 
Even wachten op een reaktie.

 

Reputatie 6

Hoi @FrankKamminga , welkom hier op de Community!

 

Thuis werken word je nu wel erg moeilijk gemaakt. Zeker als meerdere collega's precies hetzelfde probleem hebben, lijkt het mij niet gek om dit verder te onderzoeken. 

 

Nu moet ik heel eerlijk zijn. Ik heb hier zelf helemaal geen kaas van gegeten. Ik weet dus zeker dat ik je hier niet verder mee kan helpen, maar gelukkig kan @Mark Ziggo dit wel. Ik ga dit topic naar hem doorzetten. Hij helpt dan verder, zodra hij weer aanwezig is!

Het lijkt mij verstandig om zoveel mogelijk informatie hier te verzamelen, zodat Mark hier straks goed mee aan de slag kan. 

  • Wat heb je zelf (en je collega's) al geprobeerd om het op te lossen? 
  • Wat voor foutmeldingen krijg je te zien? 
  • Ervaart iedereen precies hetzelfde of zijn er meerdere storingsbeelden? 

@FrankKamminga

Ik verwacht dat Mark info nodig heeft over Postcode en huisnr van jou, Frank, en van minstens 1 collega waar het nog wel goed werkt.
Waarschijnlijk wil hij deze details weten over meer lokaties. Misschien kun je die alvast verzamelen.

Dit soort gegevens kun je hier niet gaan delen ivm privacy.
Wacht de komst van Mark af, maandag. Dan gaat verder communicatie hierover via Persoonlijke berichten met hem.

Wel kun je je eigen Postcode en huisnr delen via je Community Profiel, als je dat nog niet deed. Dat kan alleen Mark of een andere Mod zien.

Het interessante aan je melding is dat je zicht hebt op diverse lokaties, waar het ineens niet meer werkt of nog steeds wel.
Dat levert stof op voor de Network engineers, waarmee Mark contact zal hebben.
Er zijn meer andere meldingen over ineens niet meer werken van VPN. Details ontbreken om te weten of er een relatie is met jouw probleem en van je collega’s.  Het mooie in dit geval is natuurlijk dat het om een jouw bekende groep gebruikers gaat met dezelfde VPN Client en dezelfde VPN Server.

Was dit helder, zo?

 

Beste @Marije Ziggo  en @Mark Ziggo,

 

heb net een monteur van jullie gehad en die heeft de kabel doorgemeten en oude aansluiting in meterkast vervangen. Dit geeft helaas geen verbetering. probleem blijft.

 

Kan ik met 1 van jullie telefonisch contact opnemen.

 

groet Robert

 

Ping statistics for 81.200.207.xx:
    Packets: Sent = 9335, Received = 8880, Lost = 455 (4% loss),
Approximate round trip times in milli-seconds:
    Minimum = 19ms, Maximum = 357ms, Average = 37ms
Control-C

Wat al geprobeerd is door meerdere collega's

 

  1. Bellen met Ziggo helpdesk
  2. Reset van de lijn verbinding naar Ipv4
  3. Uitzetten van Wifi hotspots
  4. Reset van modem
  5. Bij andere collega (Robert Kilsdonk, staat ook in de reacties hier boven) komt vandaag een monteur langs

Welke foutmelding is er / wat gebeurd er?

  1. Start is dat er verbinding is met wifi van Ziggo; deze werkt goed
  2. Vervolgens wordt via VPN verbinding gemaakt, deze komt succesvol tot stand
  3. Daarna wordt gepoogd om bedrijfsgerelateerde applicaties te benaderen bijvoorbeeld via Chroome. Er volgt dat hij pagina niet kan vinden. Netwerk controle geeft: In de log geeft hij aan: Bron (webproxy) is online, maar reageert niet op verbindingspogingen. Gedetecteerd: De externe computer reageert niet op verbindingspogingen via poort 8080, mogelijk vanwege instellingen van de firewall of het beveiligingsbeleid, of doordat de externe computer tijdelijk niet beschikbaar is. Er zijn geen problemen gevonden met de firewall op uw computer.  Vraag de serviceprovider of eigenaar van het externe systeem om hulp of probeer het later opnieuw
  4. Ook als we netwerk schrijven benaderen komt er een melding dat deze niet gevonden worden.

Vanaf wanneer treedt dit op:

  1. Treed op vanaf 01-04-2020 om 12:00. Daarvoor werkt het bij allen prima. We zijn dan ook benieuwd of er daar ergens een release gedaan is of iets gewijzigd

Beste @Marije Ziggo  en @Mark Ziggo,

 

heb net een monteur van jullie gehad en die heeft de kabel doorgemeten en oude aansluiting in meterkast vervangen. Dit geeft helaas geen verbetering. probleem blijft.

 

Kan ik met 1 van jullie telefonisch contact opnemen.

 

groet Robert

 

Het zou mij inderdaad helpen als jullie persoonlijk contact met Robert die verantwoordelijk is voor onze IT contact op kunnen nemen.

@FrankKamminga Nav je beschrijving van wat er gebeurt. Dit zou nog aan de Server kant kunnen zitten. Mysterieus blijft vooralsnog dat er collega’s in andere regio’s zitten die daar geen last van hebben.

de vraag blijft wat is er gebeurd op 1 april sinds lunch tijd?

Kan het te maken hebben dat de collega's waar het wel werkt vroege casema en chello en upc klanten waren.? 

@Marije Ziggo Zouden we hier ajb iemand van de 2e of 3e lijn support van naar laten kijken.

Heb wederom met helpdesk gebeld maar we komen niet verder en DB Cargo heeft een vitale functie.

met wie kan ik hierover bellen?

@rki  De te volgen aanpak is hier gecommuniceerd. Niet gelezen?

@hanh Als het aan de server kant zou zitten. zou het voor mij ook niet werken als ik bij de buren op het wifi netwerk zit. (andere provider) eens?

 

Ik durf hier niet veel over te zeggen. Vlgs Frank wordt de VPN Tunnel netjes opgezet. Wat zich daarbinnen afspeelt zou dus overal goed moeten kunnen werken. Maar dat is niet zo.

Het enige wat me nog te binnen schiet is dat er gefragmenteerde VPN Packets onstaan. Maar daar zou toch ook eenieder last van moeten hebben…..
Niettemin heeft het zin ff te kijken naar de IPv4 Firewall. Zie plaatje.

Block Fragmented IP packets moet uit staan.
In de NL Versie heet dit merkwaardig genoeg: Blokkeer beschadigde (!) IP-pakketten.

Wie weet wat dit oplevert?


 

Deze instellingen hebben eerder VPN weer op gang gebracht, hoop dat het hier ook werkt.

De vinkjes weghalen zoals hieronder te zien is en dan op Instellingen opslaan klikken.

 

Er moeten toch ergens logs van die vpn verbindingen te vinden zijn? Je geeft zelf aan dat de VPN correct tot stand komt. Als er toch fouten zijn, moet je dat toch in de logs ergens kunnen vinden. Vraag je IT afdeling daar naar.

Vervolgens geef je aan dat je op je VPN geen verbinding met proxyservers e.d. kunt krijgen. Dat speelt zich binnen het VPN gebeuren. Als dit komt omdat je VPN niet correct werkt, zou ik eens met je IT afdeling support wat dieper “onder de motorkap” kijken waar het dan precies spaak loopt.

Krijg je wel een correct IP van je bedrijf?

Is de routering wel goed over je VPN?

Is die proxyserver wel in de lucht?

vragen te over, waar je samen met de IT afdeling van je bedrijf wel wat meer zicht op moeten kunnen krijgen.

In aanvulling op de terechte opmerking van @efok 
Er zijn logs van de Pulse Secure VPN Client die wordt gebruikt.
Zie bv:
https://docs.pulsesecure.net/WebHelp/PDC/9.0R1/Content/PDC_AdminGuide_9.0R1/Pulse_Secure_Client_Log_Files.htm

Kunnen we daar iets mee?

 

Reputatie 7

Hi Frank en Robert, lastig dat je nu niet meer vanuit huis kunt werken via VPN! Maar het verband tussen de getroffen regio's kan ik niet direct leggen. Jullie zitten achter verschillende centrales (die ook nog van een ander type zijn), met verschillende modems en verschillende profielen (ipv4, dual-stack).
Dat de verbinding wel werkt vanuit andere regio's en via andere providers (*heb je dat inderdaad getest Robert?) kan duiden op een probleem in de routering, maar om dat vast te stellen hebben we de routes nodig (zowel van verbindingen waar geen probleem in speelt als de probleemroutes).

Jullie geven ook allebei aan dat je packetloss ziet in de verbinding naar de VPN server, maar ook dat is niet genoeg info om een conclusie daaruit te trekken. Waar treedt de packetloss op en speelt dat ook in de verbinding naar andere adressen/websites?

 

Wat heb ik nu nodig? Traceroutes (of beter nog: PingplotsMTRs) van de verbinding:

  • van jullie of collega’s met problemen naar de vpn server
  • van jullie of collega's met problemen naar een ander ip (bijv. 1.1.1.1 of www.nu.nl)
  • van jullie of collega's zonder problemen naar de vpn server