1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

ipsec vpn mit leopard

Dieses Thema im Forum "macOS & OS X" wurde erstellt von welt, 05.09.08.

  1. welt

    welt Jonagold

    Dabei seit:
    07.08.07
    Beiträge:
    23
    hallo,

    ich versuche seit einer weile erfolglos eine vpn-verbindung zum netzwerk meiner uni aufzubauen. die verwenden ein cisco-netzwerk mit shared secret. für windows und linux werden entsprechende clients zu verfügung gestellt, für os x jedoch leider nicht.
    ich habe schon die konfigurationsdateien auseinandergenommen und die shared secrets und gruppen decrypted und alles korrekt in die ipsec konfig von os x eingetragen, aber es geht trotzdem nicht. auf meinem ipod touch geht es mit exakt der selben konfiguration allerdings problemlos, also gehe ich mal davon aus, daß das problem an os x liegt und nicht daran, daß ich einen fehler gemacht habe.

    [​IMG]

    [​IMG]

    kann mir jemand sagen woran das liegt oder wie ich es beheben kann?

    vielen dank!

    welt
     
  2. harden

    harden Roter Eiserapfel

    Dabei seit:
    28.03.05
    Beiträge:
    1.445
    Dann schau doch mal direkt beim Erzeuger deines VPN Netzwerks nach: Cisco VPN client
    Anleitung


    Funktioniert bei mir wunderbar
     
  3. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Vergiss es :) Du musst dir den Cisco Client besorgen. Es gibt den natürlich für den Mac. Der ist normalerweise kostenlos, darf aber nur von der Uni einem geschlossenen Benutzerkreis zur Verfügung gestellt werden. Du müsstet (so ist das bei uns) im Uninetz sein, um den Client herunter zu laden. Ich habe den hier auch im Einsatz.
     
  4. welt

    welt Jonagold

    Dabei seit:
    07.08.07
    Beiträge:
    23
    danke für die tips, mit dem original-client funktioniert es. ich dachte, das ding wäre irgendwie nicht frei erhältlich, aber auf macupdate kann man sich das teil runterladen.

    aber gehe ich recht in der annahme, daß es nicht möglich ist, die verbindung mit bordmitteln herzustellen? wenn os x schon einen client implementiert hat, wäre es schöner, den zu verwenden, als auf ein zusätzliches programm zurückzugreifen. vor allem wundert mich, daß der ipod die verbindung ohne zu meckern aufbauen kann, os x jedoch nicht in der lage zu sein scheint, das zu tun.

    welt
     
  5. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Ach, wenn du Uni Cisco VPN Profile zur Verfügung stellt, kannst du die auch unter Mac mit den Cisco Client importieren. Das spart die ganze Konfigurationsarbeit.
     
  6. robertmk

    robertmk Normande

    Dabei seit:
    04.09.07
    Beiträge:
    583
    Anscheinend willst du auf ein Uni-Netzwerk zugreifen? Dann bekommst du den Cisco-Client kostenlos von deiner Uni! Cisco-VPN kannst du nicht mit dem interenen VPN client nutzen. Cisco hat seinen eigenen Standard.

    Der iPod touch (denke ich mal) hat einen Cisco client schon an Board, deshalb geht das. OS X leider nicht.
     
  7. Katagia

    Katagia Zuccalmaglios Renette

    Dabei seit:
    18.02.07
    Beiträge:
    260
    Bei uns an der Uni erreicht man ein paar Server von aussen direkt per SSH. Je nach dem wofür, reicht es einen SSH Tunnel aufzubauen. Dann kann man auf diesen eigenartigen Cisco-Client, der zumidnest bei mir nur Ärger macht, verzichten.
     
  8. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Bei mir lief der Cisco Client unter Tiger sowie jetzt auch unter Leo ohne Probleme. man braucht für bestimmte Dienste halt eine Uni IP (Zeitschriften Datenbanken usw). Weiterhin war das bis zur Einführung von 802.1x Authentifizierung, die einzige Möglichkeit das offene WLAN ganz zu nutzen und seinen Trafic auch abzusichern. Aus der Uni Bib komme ich auch nicht ohne VPN (bzw. müsste ich mal 801 testen) nicht raus.
     
  9. robertmk

    robertmk Normande

    Dabei seit:
    04.09.07
    Beiträge:
    583
    @Katagia:
    der aktuelle Client 4.9.0.1 (0100) läuft hier ohne Probleme unter Leo!
     
  10. robertmk

    robertmk Normande

    Dabei seit:
    04.09.07
    Beiträge:
    583
  11. Katagia

    Katagia Zuccalmaglios Renette

    Dabei seit:
    18.02.07
    Beiträge:
    260
    IPSecuritas geht nicht, wenn ein Cisco Concentrator verwendet wird. Das Cisco-Zeug ist properitär. Unter Linux gäbe es da noch vpnc.

    Der Cisco-Client hat z.B. die blöde angewohntheit, alle anderen Netzwerkinterfaces ausser dem verwendeten einfach abzuschalten. Je nach System ist das danns chon ärgerlich, z.B. bei einem Router.
     
  12. robertmk

    robertmk Normande

    Dabei seit:
    04.09.07
    Beiträge:
    583
    Was meinst du damit? Der client schaltet doch nicht die Netzwerkinterface ab! Das einzige was er machen kann, ist die Routen zu verändern.
     
  13. Katagia

    Katagia Zuccalmaglios Renette

    Dabei seit:
    18.02.07
    Beiträge:
    260
    Jein. Nur noch die lokalen Netze sind erreichbar. Routing NAT etc. geht alles nicht mehr.
    Mich hatte das ganze zimelich gestört. Unsere Uni hat große Richtantennen, damit man, wenn man in der Nähe wohnt, per Richtantenne ins Uninetz kommt. Bei mir war dass dann eine große Antenne mit 24db Gewinn und ca. 15m Antennenkabel. Am ende war ein Router angeschlossen. Damit schied der Cisco Client zum Verbinden aus. Am Anfang verwendete ich einen PC mit vpnc, danach eine Lösung mit wget über ein Webinterface.
     
  14. robertmk

    robertmk Normande

    Dabei seit:
    04.09.07
    Beiträge:
    583
    Ja das mit dem Routing kann ich bestätigen: wenn der cisco client läuft geht ALLES durch den Tunnel und damit ist das eigene Netz nicht zu erreichen. Ist für mich aber nicht tragisch.
     
  15. drlecter

    drlecter Wöbers Rambur

    Dabei seit:
    04.11.06
    Beiträge:
    6.442
    Du wolltest dein Heimnetz über die Uni routen? Was hattest du denn als Route stehen? Eine Linuxmaschine? Unter Windows fügte der Cisco Client ein eigenes Interface dazu, unter Linux hat sich der Client soweit ich weiss transparent eingeklinkt. Ich muss dazu sagen ich habe mich damit nie beschäftigt, Da ich die VPN Lösung nie unter Linux brauchte. Es muss aber auch möglich sein, darüber ein NAT aufzusetzen.

    Jein, es kommt auf die Einrichtung auf Uni Seite an. Wir haben auch ein Profil, wo man, wenn man sich von extern verbindet, nur bei Uni IPs über das VPN geroutet wird. Alles andere geht über die normale Verbindung.
     
  16. robertmk

    robertmk Normande

    Dabei seit:
    04.09.07
    Beiträge:
    583
    Das dachte ich mir schon. Aber ich kann das ja echt nicht beeinflussen, da ich ja nicht an den Cisco drankommen ;)
     
  17. Katagia

    Katagia Zuccalmaglios Renette

    Dabei seit:
    18.02.07
    Beiträge:
    260
    Jetzt bin ich Umgezogen und hab DSL, von dem her ist das Thema keins mehr.
    Ich hatte einen Linux-Router, der NAT machen sollte. Aber wie gesagt, der Cisco Client ließ dies nie zu. Mit vpnc ging es.
     

Diese Seite empfehlen