Pptp Problem unter ios

#0
18.01.2012, 20:51
Member
Avatar Gool

Beiträge: 4730
#1 Offenbar haben dieses Problem mehrere (siehe Google-Suche): verbindet man sich mit seinem iPhone, iPod Touch oder iPad mit einem PPTP-VPN, hat man keine Chance mehr, irgendwelche Internetseiten zu öffnen.

Bei meinen Kollegen und mir funktioniert der E-Mail-Abruf von unserem Exchange-Server wunderbar (der Exchange ist auch mit seinem FQDN als Server eingetragen, nicht mit seiner IP) und wenn ich auf Webseiten im Intranet zugreife, wie zum Beispiel OWA, komme ich auch problemlos drauf. Möchte ich allerdings mit aktiviertem VPN eine externe Webseite aufrufen, wie zum Beispiel focus.de, kommt Safari immerhin noch so weit, dass er aus http://focus.de ein http://m.focus.de macht, verweigert aber das Laden der Webseite. Wird der Firmen-Proxy im VPN konfiguriert, klappt es.

Ok, prinzipiell gibt es für uns eine Lösung des Problems, ich würde aber gerne der Ursache auf den Grund gehen. Da der Aufruf einer Domain grundsätzlich klappt und man u.U. auf die mobile Seite des jeweiligen Anbieters weitergeleitet wird, halte ich ein DNS-Problem für weniger wahrscheinlich. Zumal ich mit einer Netzwerk-Analyse-App sowohl ein Ping auf eine (vorher nicht mit meinem iPhone besuchte) URL machen konnte als auch ein Traceroute möglich war. Dort zeigte sich auch, dass der http-Traffic grundsätzlich auch über das VPN läuft (was ja im Grunde auch ok ist).

In einem anderen Forum habe ich den Tipp gelesen, im PPTP-Server einen öffentlichen DNS-Server (bspw. 8.8.8.8) als DNS zu konfigurieren. Aber wie gesagt, halte ich ein DNS-Problem für eher unwahrscheinlich.

Gibt es hier vielleicht Ideen?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
18.01.2012, 21:18
Moderator
Avatar hevtig

Beiträge: 2307
#2 Hmm, in der Windows- Welt wird bei der Erstellung einer Standard- PPTP Verbindung auch eingestellt, dass der gesamte Traffic durch den Tunnel geht. Abhilfe hier ist ja, das man hier den Haken bei "Standardgateway für das Remotenetzwerk" deaktiviert. Ist dies nicht der Fall, dürfte dasselbe Problem auch mit einer Windows Maschine bestehen.
Beim iOS scheint dasselbe Problem zu sein, nur dass es da anscheinend den Haken nicht gibt. Demzufolge scheint es ein Gateway- Problem zu sein.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
19.01.2012, 11:29
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#3 Ich habe bei iOS den Schalter "Für alle Daten". Ob es sich dabei um einen Gateway-Schalter handelt, weiß ich nicht. Wenn ich ihn jedoch deaktiviere, komme ich weder auf Internetseiten noch kann ich E-Mails abrufen ;)#

Wobei es dann auch durchaus daran liegen kann, dass das iPhone den Exchange-Zugriff ja über OWA herstellt (also über SSL-Port 443).
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
08.02.2012, 15:53
Member
Themenstarter
Avatar Gool

Beiträge: 4730
#4 So, es hat sich herausgestellt, dass Internetseiten doch laden. Bspw. wenn ich die Google-Suche betätige (und er einen Teil der Google-Daten noch aus dem Safari-Cache holt), kommt auch ein Ergebnis. Nur lassen sich die Ergebnisse nicht abrufen. Er lädt und lädt und sagt irgendwann, dass er die Seite nicht öffnen könne. Rufe ich jedoch eine Seite auf, bei der ich weiß, dass da nen 404-error oder was ähnliches kommt, wird mir dieser Fehler problemlos angezeigt.

Das wiederum würde doch dafür sprechen, dass die MTU falsch eingestellt ist. Für das VPN ist sie auf 1300 festgelegt. Leider habe ich nicht die Möglichkeit, das mal mit ner kleineren MTU zu testen, da mit dem VPN permanent Außenstellen und mobile Mitarbeiter verbunden sind.

Aber: klingt diese Theorie plausibel? Wo finde ich raus, welche MTU ein iPhone hat?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Dieser Beitrag wurde am 08.02.2012 um 16:08 Uhr von Gool editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: