VPN - Ein Konfigurationsfehler?!

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Wir haben folgendes Problem bei der Einrichtung des integrierten Cisco-VPN-Clients unter Mac OS 10.7.4

Im Prinzip geht es um folgende Fehlermeldung:
"Ein Konfigurationsfehler ist aufgetreten. Überprüfen Sie die Einstellungen und versuchen Sie erneut, eine Verbindung aufzubauen."

Enorm detaillierte Fehlermeldung, nicht wahr? :D

Diese wird angezeigt, nachdem ich auf das Feld "Verbinden" geklickt habe.
Verbunden ist das Macbook mit einem DSL Modem direkt via Kabel. Die Servereinstellungen sind identisch mit einem zweiten Macbook, welches mit gleichem Kabel und gleichen Accountnamen/ -passwort, gleichem Gruppennamen und gleichem Shared Secret. Dieses Macbook kann ohne weiteres einen Tunnel zur Universität aufbauen.

Wir haben schon Herrn Google gefragt und Dinge, wie "Neuen Benutzer erstellen" gelesen. Dies hat aber nicht funktioniert und ich wäre sehr dankbar über die Lösungsansätze eines Experten.

Liebe Grüße
 

gKar

Maunzenapfel
Mitglied seit
25.06.08
Beiträge
5.362
Und in der Konsole gibt's keine aufschlussreicheren Fehlermeldungen?
 

Atriòr

Freiherr von Berlepsch
Mitglied seit
01.12.10
Beiträge
1.115
Das andere MB ist aber zum Zeitpunkt der Einwahl nicht per VPN verbunden oder?

Rechtschreibfehler bei den Zugangsdaten (besonders PSK) sind ausgeschlossen?


- Gesendet per Tapatalk -
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Das zweite Notebook diente nur zu Testzwecken und wurde dann ganz normal wieder getrennt. Also es sind mit den Accountdaten keine weiteren User online.

Welche Befehle gebe ich denn manuell im Terminal ein, um eventuell eine Fehlermeldung zu bekommen? Anpingen kann ich den Tunnelendpunkt.
 

raven

Golden Noble
Mitglied seit
12.05.12
Beiträge
19.053
Wenn du mit VPN über einen Citrix-Server dich bei der Uni einloggst, kann es sein, dass du noch eine *hängende Leitung* hast.
Kenne eure Systeme nicht aber die Problematik ist mir aus unserer Firma bekannt.
-Immer sauber abmeldne und ausloggen
-im Zweifel 30 Min. warten und neu versuchen *hängende Leitung*
-Java überprüfen ob die Version aktuell ist
-

Ein paar Tipps die bei mir iimer geholfen haben.
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Vielen lieben Dank für die rege Teilnahme!

Also ich logge mich direkt über den Server ein. Die Problematik bestand ursprünglich darin, eine Verbindung durch die Firewalls des Krankenhauses einen VPN zur Universität aufzubauen.

Jetzt wurde glücklicherweise ein separater DSL Anschluss bei der Telekom gelegt und wir haben nun quasi eine direkte Verbindung zum Internet. Ohne Router und direkt per DSL Modem.

Jeder Studierende und auch jeder Professor bekommt jeweils eine eigene LoginID und ein selbstgesetztes, individuelles Passwort.

Zusammen mit der Serveradresse(cisco-vpn-1.rz.ruhr-uni-bochum.de), einem Gruppennamen und einem Passwort kann man sich dann via dem Ciscoclient
einen Tunnel graben.

So machen das zehntausende Mitarbeiter/Studierende täglich. Irgendwas muss an der Software nicht in Ordnung sein. Aber ich verstehe absolut nicht was.
 

gKar

Maunzenapfel
Mitglied seit
25.06.08
Beiträge
5.362
Welche Befehle gebe ich denn manuell im Terminal ein, um eventuell eine Fehlermeldung zu bekommen? Anpingen kann ich den Tunnelendpunkt.
Von Terminal war nie die Rede. Falls Du meine letzte Antwort meinst: Ich spielte nicht auf die Terminal-App, sondern die App namens „Konsole“ an. Das ist die, in der die ganzen Logfiles eingesehen werden können.
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Hallo! Vielen Dank für den Tipp gKar. :)

Der Logfile sagt folgendes:

12.07.12 12:58:51,979 configd: IPSec connecting to server cisco-vpn-1.rz.ruhr-uni-bochum.de
12.07.12 12:58:51,979 configd: SCNC: start, triggered by SystemUIServer, type IPSec, status 0
12.07.12 12:58:51,983 configd: IPSec Phase1 starting.
12.07.12 12:58:51,983 configd: IPSec port-mapping update for en1 indicates no NAT. Public Address: 8693295f, Protocol: None, Private Port: 0, Public Port: 0
12.07.12 12:58:51,996 racoon: IPSec connecting to server 134.147.34.242
12.07.12 12:58:51,996 racoon: Connecting.
12.07.12 12:58:51,996 racoon: IPSec Phase1 started (Initiated by me).
12.07.12 12:58:52,000 racoon: IKE Packet: transmit failed. (Initiator, Aggressive-Mode Message 1).
12.07.12 12:59:01,984 configd: IPSec disconnecting from server 134.147.34.242
12.07.12 12:59:01,984 racoon: IPSec disconnecting from server 134.147.34.242
12.07.12 12:59:10,065 com.apple.launchd.peruser.501: (com.logmein.hamachimb[390]) posix_spawn("/Applications/LogMeIn Hamachi/LogMeIn Hamachi Menubar.app/Contents/MacOS/LogMeIn Hamachi Menubar", ...): No such file or directory
12.07.12 12:59:10,066 com.apple.launchd.peruser.501: (com.logmein.hamachimb[390]) Exited with code: 1
12.07.12 12:59:10,066 com.apple.launchd.peruser.501: (com.logmein.hamachimb) Throttling respawn: Will start in 10 seconds


Daraus kann ich nichts deuten. Habt ihr eine Ahnung?
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
"12.07.12 12:58:52,000 racoon: IKE Packet: transmit failed. (Initiator, Aggressive-Mode Message 1)."

Nach dieser Zeile habe ich Mr. Google gefragt. Hab dann im Terminal racoon neu gestartet. Immer, wenn man den VPN neu aufbauen will, wird racoon automatisch beendet.
 

Wuchtbrumme

Charlamowsky
Mitglied seit
03.05.10
Beiträge
12.943
wieso schreibst Du "integrierter Cisco-VPN..."?
Lion hat IPsec onboard (was reichen sollte, sich auch zu Cisco-Geräten connecten zu können, aber den urspr. für Leopard/SL erhältlichen Client gibt es unter/für Lion nicht mehr. Kannst Du klarstellen, was Du meinst?
Schon einen neuen Benutzer angelegt und damit versucht?
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
wieso schreibst Du "integrierter Cisco-VPN..."?
Lion hat IPsec onboard
genau das meinte ich ;)
das mit dem neuen Benutzer haben wir auch versucht(bei google gefunden), allerdings übernimmt er die exakten Netzwerkeinstellungen und es bringt ab dem neuen Betriebssystem leider nichts.. auch eine neue Umgebung bringt nichts leider..

Könnte es was mit racoon zutun haben?
 

gKar

Maunzenapfel
Mitglied seit
25.06.08
Beiträge
5.362
Ich habe keine Ahnung, was Racoon ist, aber lass' es doch einfach mal versuchsweise weg, um Deine Frage zu beantworten,
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Auch das funktioniert nicht.
...Hat denn niemand eine Idee? Wir brauchen die Verbindung.
Haben sogar das System neu aufgesetzt und Lion nochmal installiert.
Wenn man den Fehler auf Englischen Seiten googelt, stehen da Lösungsansätze, aber ich checks nicht..
 

raven

Golden Noble
Mitglied seit
12.05.12
Beiträge
19.053
@Lyn Benötigst du Java dazu. Wenn ja ist es die aktuellste Version?
Und mit welchem Browser versuchst du dich einzuloggen?
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Welcher Browser? Es geht hier um eine VPN Verbindung mit dem integrierten CiscoClient via IP/Sec.
 

raven

Golden Noble
Mitglied seit
12.05.12
Beiträge
19.053
ich logge bei uns per VPN ein und das geht nur mit Firefox und Java. Mit Safari kann ich z. B nicht einloggen.
Einloggen: vpn[dot]xx[dot]ch. Danach> UserId und Passwort. Danach Passwort Domäne. dann geht der Citrix-Server per Java auf. Und dann bin ich eingeloggt. Deshalb die Frage............
 

Wuchtbrumme

Charlamowsky
Mitglied seit
03.05.10
Beiträge
12.943
Wenn du die Festplatte vor der Neuinstallation nicht gelöscht hast und/oder ein Backup zurückgespielt hast, dann würde ich dieselben Probleme erwarten. Wieviele Zeichen hat das shared secret? Sind darin Sonderzeichen? Darf racoon auf die Keychain zugreifen? Die Netzwerkverbindung ist ok und der Endpunkt erreichbar? Ein anderes Netzwerk ist nicht gleichzeitig in der lokalen Routingtabelle?
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Das Shared secret hat 10 Zeichen und wird einfach kopiert. der Endpunkt ist erreichbar, 30.000 user nutzen ihn täglich. racoon muss meinetwegen gar nicht auf die keychain zugreifen dürfen. racoon ist einfach ein unterprogramm im OS dass die VPN Verbindungen regelt. wenn man einen Tunnel aufbaut und die Meldungen in der Konsole verfolgt, wird racoon aufgerufen. leider ist auch kein anderes netz gleichzeitig im routingtable. daran hab ich auch zunächst auch gedacht.
 

Insulaner

Süsser Pfaffenapfel
Mitglied seit
06.01.12
Beiträge
661
Mal eine ganz dumme Frage:
Kannst Du dich denn mit dem "Problem-Rechner" fehlerfrei mit dem "Netz" verbinden?
Will sagen: Funktioniert denn sonst alles?
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Sonst funktioniert alles blendend. Ohne Probleme kann ich mich verbinden. Wie oben schon gesagt, es muss an der integrierten VPN Software liegen.

Bin langsam echt mit meinem Latein am Ende...