Har problem att ansluta till kontors-VPN (Ubiquiti Unifi USG L2TP med PSK) via Nest Wifi hemma

walexj · June 11, 2025, 10:10pm

Tills igår hade jag få problem. Plötsligt kan jag inte ansluta till mitt kontorsnätverk via VPN. Jag använder Windows 10 Pro på två olika datorer, och båda upplever samma problem.

Jag har konstaterat att problemet ligger mellan Windows 10 och Google Nest Wifi.

Om jag ansluter mina datorer trådlöst till min iPhone kan jag ansluta till VPN (inte ett Windows-initiativ)

Om jag kopplar min PC direkt till modemet kan jag ansluta till VPN (inte ISP-problem)

Om jag ansluter min iPhone till Google Nest Wifi-router kan jag ansluta till VPN via iOS (inte Google Wifi??)

Det verkar vara ett problem med kommunikationen mellan Windows 10-datorerna och Google Wifi vad gäller VPN-anslutningen.

Jag har gjort en fabriksåterställning av routern och wifi-punkten.

Jag är helt förlorad. Det fungerade för 24 timmar sedan. Nu gör det inte det.

breadfan78 · June 11, 2025, 10:10pm

Hittills har jag inte haft några VPN-problem med mitt Nest wifi och 2 Windows 10-maskiner som använder olika VPN-klienter.

Det låter som att du har gått igenom många felsökningssteg för att försöka begränsa detta problem.

Några saker …
Har du testat att ansluta direkt via kabel till en av Ethernet-portarna på basstationen?

Har du testat att glömma wifi-anslutningen och skapa den på nytt?

tim36272 · June 11, 2025, 10:10pm

Du har nästan täckt alla felsökningssteg jag skulle rekommendera. Hur ser det ut när det inte fungerar? Beter sig VPN-klienten på samma sätt som om du är offline (kopplat bort Ethernet, inaktivera wifi osv.) eller går det längre?

Innan du går in på det: kan du komma på något som kan ha utlösts av problemet? En Windows-uppdatering? En policyändring på jobbet? En kabel har bytts i nätverket?

Om du inte kan komma på några triggers: kan ditt företag hjälpa dig? Stegen härnäst är tekniskt komplexa och inte värda det om din IT-avdelning kan hjälpa till direkt.

Om ditt företag av någon anledning inte kan hjälpa: denna typ av problem skulle normalt felsökas med ett verktyg som heter Wireshark, har du hört talas om det? Det fångar och registrerar nätverkstrafik och kan ge ledtrådar om problem som brandväggar, routingtabeller osv. Du kan spela in ett framgångsrikt inlogg när du är direkt ansluten till modemet jämfört med ett misslyckat inlogg via Google Wifi, och någon med relevant erfarenhet skulle sannolikt kunna lista ut vad som händer från dessa inspelningar.

Wireshark-inspelningar kan innehålla personlig information, som vilka andra program som körs på din dator, vilka webbplatser du har öppna i din browser och fullt innehåll av vilken webbplats du åtkomst till som inte börjar med https och som inte har lås-ikonen i adressfältet. Jag rekommenderar inte att publicera dem online av denna anledning, men om du verkligen är tom på alternativ kan du skicka ett PM till mig så kan vi lista ut något.

walexj · June 11, 2025, 10:10pm

Vilka olika VPN-klienter har du använt?

walexj · June 11, 2025, 10:10pm

Tyvärr arbetar jag på ett litet startup och är i princip den de facto IT-avdelningen. Lyckligtvis är jag den enda som behöver åtkomst till VPN och har problem att ansluta, och i nödfall kan jag tethera till min telefon.

Jag kommer prova Wireshark för att se om jag kan urskilja mer information.

Det som händer är att jag försöker ansluta och den inbyggda Windows VPN-klienten kan förmodligen inte genomföra den initiala handshake, troligen på grund av ett NAT-problem. Vilket, efter all felsökning, definitivt är mellan Windows och wifi i kombination.

walexj · June 11, 2025, 10:10pm

Jag lyckades lösa det!

Det visar sig att när jag justerade DHCP-intervallet på min router ett par nätter sedan—för att lösa ett annat problem—hade jag av misstag lämnat VPN-anslutningen aktiv. Så routern kopplades bort och omstartade sig själv, men VPN-servern trodde att den fortfarande var ansluten och skickade ut NAT Keepalive-paket. Så när jag försökte ansluta igen visste den inte hur den skulle hantera det.

Jag var tvungen att be någon gå in i kontoret och starta om vår gateway med VPN-servern igång för att återställa alla anslutningar. Funkar nu!

tim36272 · June 11, 2025, 10:10pm

Jag skulle kolla resultatet av “route print” i kommandoprompten för att se om trafik riktad till varje delnät går ut via rätt adapter.

tim36272 · June 11, 2025, 10:10pm

Toppen, skönt att det blev fixat.

walexj · June 11, 2025, 10:10pm

Hmm, ja, jag skulle göra det, men det är inte ett problem att få trafik över rätt adapter, VPN-adaptern kan inte ansluta alls.

tim36272 · June 11, 2025, 10:10pm

Jag tänker att om du till exempel hade en post för ditt offentliga IP/subnät för din organisation som skulle routas genom tunneln (även om tunneln inte är uppe), skulle det inte kunna hitta VPN-routern.

Fungerar ARP-uppslag för VPN-serverns adress? Det vill säga kan du pinga den?