ipsec vpn mit leopard

welt

Jonagold
Registriert
07.08.07
Beiträge
23
hallo,

ich versuche seit einer weile erfolglos eine vpn-verbindung zum netzwerk meiner uni aufzubauen. die verwenden ein cisco-netzwerk mit shared secret. für windows und linux werden entsprechende clients zu verfügung gestellt, für os x jedoch leider nicht.
ich habe schon die konfigurationsdateien auseinandergenommen und die shared secrets und gruppen decrypted und alles korrekt in die ipsec konfig von os x eingetragen, aber es geht trotzdem nicht. auf meinem ipod touch geht es mit exakt der selben konfiguration allerdings problemlos, also gehe ich mal davon aus, daß das problem an os x liegt und nicht daran, daß ich einen fehler gemacht habe.

jvzx


npt6


kann mir jemand sagen woran das liegt oder wie ich es beheben kann?

vielen dank!

welt
 

harden

Roter Eiserapfel
Registriert
28.03.05
Beiträge
1.445
hallo,

ich versuche seit einer weile erfolglos eine vpn-verbindung zum netzwerk meiner uni aufzubauen. die verwenden ein cisco-netzwerk mit shared secret. für windows und linux werden entsprechende clients zu verfügung gestellt, für os x jedoch leider nicht.

Dann schau doch mal direkt beim Erzeuger deines VPN Netzwerks nach: Cisco VPN client
Anleitung


Funktioniert bei mir wunderbar
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Vergiss es :) Du musst dir den Cisco Client besorgen. Es gibt den natürlich für den Mac. Der ist normalerweise kostenlos, darf aber nur von der Uni einem geschlossenen Benutzerkreis zur Verfügung gestellt werden. Du müsstet (so ist das bei uns) im Uninetz sein, um den Client herunter zu laden. Ich habe den hier auch im Einsatz.
 

welt

Jonagold
Registriert
07.08.07
Beiträge
23
danke für die tips, mit dem original-client funktioniert es. ich dachte, das ding wäre irgendwie nicht frei erhältlich, aber auf macupdate kann man sich das teil runterladen.

aber gehe ich recht in der annahme, daß es nicht möglich ist, die verbindung mit bordmitteln herzustellen? wenn os x schon einen client implementiert hat, wäre es schöner, den zu verwenden, als auf ein zusätzliches programm zurückzugreifen. vor allem wundert mich, daß der ipod die verbindung ohne zu meckern aufbauen kann, os x jedoch nicht in der lage zu sein scheint, das zu tun.

welt
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Ach, wenn du Uni Cisco VPN Profile zur Verfügung stellt, kannst du die auch unter Mac mit den Cisco Client importieren. Das spart die ganze Konfigurationsarbeit.
 

robertmk

Normande
Registriert
04.09.07
Beiträge
583
Anscheinend willst du auf ein Uni-Netzwerk zugreifen? Dann bekommst du den Cisco-Client kostenlos von deiner Uni! Cisco-VPN kannst du nicht mit dem interenen VPN client nutzen. Cisco hat seinen eigenen Standard.

Der iPod touch (denke ich mal) hat einen Cisco client schon an Board, deshalb geht das. OS X leider nicht.
 

Katagia

Zuccalmaglios Renette
Registriert
18.02.07
Beiträge
260
Bei uns an der Uni erreicht man ein paar Server von aussen direkt per SSH. Je nach dem wofür, reicht es einen SSH Tunnel aufzubauen. Dann kann man auf diesen eigenartigen Cisco-Client, der zumidnest bei mir nur Ärger macht, verzichten.
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Bei mir lief der Cisco Client unter Tiger sowie jetzt auch unter Leo ohne Probleme. man braucht für bestimmte Dienste halt eine Uni IP (Zeitschriften Datenbanken usw). Weiterhin war das bis zur Einführung von 802.1x Authentifizierung, die einzige Möglichkeit das offene WLAN ganz zu nutzen und seinen Trafic auch abzusichern. Aus der Uni Bib komme ich auch nicht ohne VPN (bzw. müsste ich mal 801 testen) nicht raus.
 

robertmk

Normande
Registriert
04.09.07
Beiträge
583
@Katagia:
der aktuelle Client 4.9.0.1 (0100) läuft hier ohne Probleme unter Leo!
 

Katagia

Zuccalmaglios Renette
Registriert
18.02.07
Beiträge
260
IPSecuritas geht nicht, wenn ein Cisco Concentrator verwendet wird. Das Cisco-Zeug ist properitär. Unter Linux gäbe es da noch vpnc.

Der Cisco-Client hat z.B. die blöde angewohntheit, alle anderen Netzwerkinterfaces ausser dem verwendeten einfach abzuschalten. Je nach System ist das danns chon ärgerlich, z.B. bei einem Router.
 

robertmk

Normande
Registriert
04.09.07
Beiträge
583
Der Cisco-Client hat z.B. die blöde angewohntheit, alle anderen Netzwerkinterfaces ausser dem verwendeten einfach abzuschalten. Je nach System ist das danns chon ärgerlich, z.B. bei einem Router.
Was meinst du damit? Der client schaltet doch nicht die Netzwerkinterface ab! Das einzige was er machen kann, ist die Routen zu verändern.
 

Katagia

Zuccalmaglios Renette
Registriert
18.02.07
Beiträge
260
Jein. Nur noch die lokalen Netze sind erreichbar. Routing NAT etc. geht alles nicht mehr.
Mich hatte das ganze zimelich gestört. Unsere Uni hat große Richtantennen, damit man, wenn man in der Nähe wohnt, per Richtantenne ins Uninetz kommt. Bei mir war dass dann eine große Antenne mit 24db Gewinn und ca. 15m Antennenkabel. Am ende war ein Router angeschlossen. Damit schied der Cisco Client zum Verbinden aus. Am Anfang verwendete ich einen PC mit vpnc, danach eine Lösung mit wget über ein Webinterface.
 

robertmk

Normande
Registriert
04.09.07
Beiträge
583
Ja das mit dem Routing kann ich bestätigen: wenn der cisco client läuft geht ALLES durch den Tunnel und damit ist das eigene Netz nicht zu erreichen. Ist für mich aber nicht tragisch.
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Jein. Nur noch die lokalen Netze sind erreichbar. Routing NAT etc. geht alles nicht mehr.
Mich hatte das ganze zimelich gestört. Unsere Uni hat große Richtantennen, damit man, wenn man in der Nähe wohnt, per Richtantenne ins Uninetz kommt. Bei mir war dass dann eine große Antenne mit 24db Gewinn und ca. 15m Antennenkabel. Am ende war ein Router angeschlossen. Damit schied der Cisco Client zum Verbinden aus. Am Anfang verwendete ich einen PC mit vpnc, danach eine Lösung mit wget über ein Webinterface.
Du wolltest dein Heimnetz über die Uni routen? Was hattest du denn als Route stehen? Eine Linuxmaschine? Unter Windows fügte der Cisco Client ein eigenes Interface dazu, unter Linux hat sich der Client soweit ich weiss transparent eingeklinkt. Ich muss dazu sagen ich habe mich damit nie beschäftigt, Da ich die VPN Lösung nie unter Linux brauchte. Es muss aber auch möglich sein, darüber ein NAT aufzusetzen.

Ja das mit dem Routing kann ich bestätigen: wenn der cisco client läuft geht ALLES durch den Tunnel und damit ist das eigene Netz nicht zu erreichen. Ist für mich aber nicht tragisch.
Jein, es kommt auf die Einrichtung auf Uni Seite an. Wir haben auch ein Profil, wo man, wenn man sich von extern verbindet, nur bei Uni IPs über das VPN geroutet wird. Alles andere geht über die normale Verbindung.
 

robertmk

Normande
Registriert
04.09.07
Beiträge
583
Jein, es kommt auf die Einrichtung auf Uni Seite an. Wir haben auch ein Profil, wo man, wenn man sich von extern verbindet, nur bei Uni IPs über das VPN geroutet wird. Alles andere geht über die normale Verbindung.
Das dachte ich mir schon. Aber ich kann das ja echt nicht beeinflussen, da ich ja nicht an den Cisco drankommen ;)
 

Katagia

Zuccalmaglios Renette
Registriert
18.02.07
Beiträge
260
Jetzt bin ich Umgezogen und hab DSL, von dem her ist das Thema keins mehr.
Ich hatte einen Linux-Router, der NAT machen sollte. Aber wie gesagt, der Cisco Client ließ dies nie zu. Mit vpnc ging es.