VPN - Ein Konfigurationsfehler?!

TAdS

Osnabrücker Reinette
Mitglied seit
17.09.04
Beiträge
977
Du solltest prüfen, ob die Firewall am Problem-MacBook richtig konfiguriert ist. Da du direkt am Modem hängst, wird sie wohl eingeschaltet sein.
Schalte sie probehalber ab und versuche, obs dann funktioniert.
Wenn ja, lösche deren Voreinstellungsdatei (com.apple.alf.plist) und schalte die FW wieder ein.



Grüsse
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Vielen Dank für den Tipp! Die Firewall ist allerdings aus. :(
 

Insulaner

Süsser Pfaffenapfel
Mitglied seit
06.01.12
Beiträge
661
Also, wenn das alles so ist, wie Du schreibst, dann *kann* das eigentlich nicht sein...

Prüfe doch noch einmal ganz genau, ob Du die notwendigen Daten zur
Konfiguration des VPN wirklich korrekt eingegeben hast. Manchmal ist es
ja so, dass man auf die ganz einfachen Dinge nicht mehr achtet, weil man
das Problem woanders vermutet.

Nach dem Log bricht die Phase 1 ja schon ab. Da stimmt also etwas schon nicht.

Setze evtl. auch mal auf dem Ethernet-Interface die MTU runter. Z.B. auf 1300 Byte.
 

Wuchtbrumme

Charlamowsky
Mitglied seit
03.05.10
Beiträge
12.943
Nach dem Log bricht die Phase 1 ja schon ab. Da stimmt also etwas schon nicht.

Setze evtl. auch mal auf dem Ethernet-Interface die MTU runter. Z.B. auf 1300 Byte.
Das ist ein sehr guter Tip! Ich erinnere mich, dass das einzige Mal, als ich mittels Lion über einen T-Online-DSL-Anschluß ins Netz wollte, ich auch die MTU anpassen musste, damit es funktionierte.
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Erstmal vielen Dank für eure Teilnahme. Also ich hab die MTU jetzt auf 1300 und danach auf den Mindestwert (1280) gesetzt. Es tut sich leider nichts.

Und wir schwören, bei allem was uns heilig ist, dass alle Daten korrekt eingetragen sind. Auch mit meinem persönlichen Rechner komm ich über diesen Anschluss und mit den gleichen Daten in den Tunnel und wieder heraus. Und die Zeit zwischen den Versuchen mit den unterschiedlichen Rechnern beträgt mindestens einen Tag, da sich der Problemrechner bei meinem Prof im Büro befindet.

Ich bin echt am Ende und habe absolut keine Ahnung.. Wenn man den Fehler googelt haben englische Seiten ihn aufgegriffen.. Ich kann das aber nicht richtig deuten..

Liebe Grüße
Sophie
 

wiebkes

Braeburn
Mitglied seit
21.10.11
Beiträge
43
Hast du mal die Verzeichnisse /Library/LaunchDaemons/ und /Library/LaunchAgents/ nach einer Datei namens net.shrew.iked.plist durchsucht? In der Apple Support Community berichtet jemand, dass diese Datei die ein Überbleibsel von ShrewSoft VPN client ist den Aufbau mit dem Cisco VPN verhindert hat. Vielleicht kannst Du sie ja einfach mal in Deinen Dokumenteordner verschieben (damit Du sie wiederherstellen kannst falls sich das Problem so nicht lösen lässt) und dann noch mal den Verbindungsaufbau versuchen?

Viel Erfolg

Wiebke
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Hallo Wiebke,

Es gab wirklich eine Datei mit diesem Namen. Wir haben zuvor mit anderen VPN Klienten versucht, eine Verbindung aufzubauen. Da lag das Problem allerdings an der Firewall des Krankenhauses. Jetzt haben wir einen eigenen Anschluss :)
Da war der Shrew Klient sicherlich auch dabei! Jetzt hab ich die Datei gelöscht und bekomme in der Konsole eine andere Meldung. Ich habe das Gefühl, dass wir der Lösung immer näher kommen!

24.07.12 14:53:15,664 configd: IPSec connecting to server cisco-vpn-1.rz.ruhr-uni-bochum.de
24.07.12 14:53:15,664 configd: SCNC: start, triggered by System Preferen, type IPSec, status 0
24.07.12 14:53:15,668 configd: IPSec Phase1 starting.
24.07.12 14:53:15,680 racoon: IPSec connecting to server 134.147.34.242
24.07.12 14:53:15,680 racoon: Connecting.
24.07.12 14:53:15,680 racoon: IPSec Phase1 started (Initiated by me).
24.07.12 14:53:15,686 racoon: IKE Packet: transmit failed. (Initiator, Aggressive-Mode Message 1).
24.07.12 14:53:25,670 configd: IPSec disconnecting from server 134.147.34.242
24.07.12 14:53:25,670 racoon: IPSec disconnecting from server 134.147.34.242

Viele Grüße,
Sophie
 

wiebkes

Braeburn
Mitglied seit
21.10.11
Beiträge
43
Hei Sophie.

Wie war das: mühsam ernährt sich das Eichhörnchen? ;)
Gib mal im Terminal folgendes ein:
Code:
ps -ef | grep -i racoon
falls du dann eine Anzeige bekommst ähnlich der folgenden:
Code:
0  5861     1   0   0:00.09 ??         0:00.15 /usr/sbin/racoon
kill den racoon-Prozess mit
Code:
kill 5861
wobei du die 5861 durch die zweite Zahl aus der Anzeige ersetzen musst.
Wenn der Prozess abgeschlossen ist starte ihn mit /usr/sbin/racoon neu - soll laut manchmal wunder wirken :)
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Das habe ich zuvor auch gemacht. Hab jetzt zwischenzeitlich auf 10.8 gewechselt und das Problem bleibt nach wie vor bestehen. Noch jemand eine Idee?

Vielen Dank
 

TAdS

Osnabrücker Reinette
Mitglied seit
17.09.04
Beiträge
977
Ich würde eher darauf tippen, daß hier irgendwo noch Reste der vorherigen VPN-Client Installation vorhanden und aktiv sind ( wobei ich annehme, daß du lediglich ein Update auf ML gemacht hast und keinen clean-install).

Untersuche die Installpakete dieser Clients darauf, wo dort was installiert wurde. Evtl. ist ja eine system extension o.ä. dabei, die noch nicht gelöscht ist.



Grüsse
 

Andalore

Jonagold
Mitglied seit
22.11.08
Beiträge
18
Ich schließe mich hier mal an, selbe Uni, gleiches Problem.

Ein clean install kann ja wohl kaum die Lösung sein, wenn man die aktuelle Vertriebspolitik von Apple betrachtet ;)
 

Wuchtbrumme

Charlamowsky
Mitglied seit
03.05.10
Beiträge
12.943
Ich schließe mich hier mal an, selbe Uni, gleiches Problem.

Ein clean install kann ja wohl kaum die Lösung sein, wenn man die aktuelle Vertriebspolitik von Apple betrachtet ;)
Herrje, ist es denn so schwer? Externe Festplatte rangeklemmt, ein OS X installiert und geguckt, ob VPN löppt.
Wenn es nicht geht wird ein Supportcall aufgemacht.
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Das Problem ist, dass es sich bei dem Notebook nicht um mein eigenes, sondern um das Notebook eines Profs handelt und ich den Kopf angerissen bekomme, wenn dabei irgendetwas schief geht. ^.^ Deshalb hab ich echt schiss vor einem Clean-install

Hab gerade eben erstmal dieses Backup über Time Machine auf eine externe Festplatte gepackt ^^ - werde wohl mein glück versuchen..
 

Wuchtbrumme

Charlamowsky
Mitglied seit
03.05.10
Beiträge
12.943
Das Problem ist, dass es sich bei dem Notebook nicht um mein eigenes, sondern um das Notebook eines Profs handelt und ich den Kopf angerissen bekomme, wenn dabei irgendetwas schief geht. ^.^ Deshalb hab ich echt schiss vor einem Clean-install

Hab gerade eben erstmal dieses Backup über Time Machine auf eine externe Festplatte gepackt ^^ - werde wohl mein glück versuchen..
Verantwortungen kann man delegieren. Auch, wenn man Prof ist, muss man Backups machen. Oder gerade dann.
Ich kann neben Backups nur noch dazu raten, auf eine externe Festplatte (am besten Firewire aber nicht zwangsweise) zu installieren. Das sollte die interne Festplatte unbehelligt lassen. Anleitungen sollten sich im Netz zuhauf finden lassen.
 

Andalore

Jonagold
Mitglied seit
22.11.08
Beiträge
18
Herrje, ist es denn so schwer? Externe Festplatte rangeklemmt, ein OS X installiert und geguckt, ob VPN löppt.
Wenn es nicht geht wird ein Supportcall aufgemacht.
Die Idee ist gut und ich muss zugeben, dass ich sie so nicht bedacht habe. Werde es mal ausprobieren. Ich bleibe aber bei meinem Argument: Wenn Apple so vehement die Meinung vertritt, dass clean installs "unnötig" sind, kann es wohl kaum Sinn der Sache sein.
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
Ach ich kann eine externe Festplatte mit dem OS bespielen und von ihr starten? Das wäre natürlich eine möglichkeit um zu testen ob VPN allgemein funktioniert :)
 

Lyn

Jonagold
Mitglied seit
09.05.12
Beiträge
21
So gemacht. Ich starte gerade quasi von der externen Festplatte. Wenn ich auf dieser Festplatte das OSX so einrichte wie ich es mir wünsche und dann ein Time Machine backup mache, kann ich das backup dann auf die richtiger festplatte ziehen, nachdem OS richtig und vollständig inklusive mediathek und dokumenten eingerichtet ist?
 

Wuchtbrumme

Charlamowsky
Mitglied seit
03.05.10
Beiträge
12.943
So gemacht. Ich starte gerade quasi von der externen Festplatte. Wenn ich auf dieser Festplatte das OSX so einrichte wie ich es mir wünsche und dann ein Time Machine backup mache, kann ich das backup dann auf die richtiger festplatte ziehen, nachdem OS richtig und vollständig inklusive mediathek und dokumenten eingerichtet ist?
prinzipiell schon - aber der von Apple dafür vorgesehene Weg ist ein Clean install auf die Systemplatte und die Wiederherstellung eines Time Machine Backups. Es geht auch anders, aber für Einsteiger vll eher nicht zu empfehlen.

Funktioniert VPN denn von der sauberen Installation von externer Platte?
 

Andalore

Jonagold
Mitglied seit
22.11.08
Beiträge
18
prinzipiell schon - aber der von Apple dafür vorgesehene Weg ist ein Clean install auf die Systemplatte und die Wiederherstellung eines Time Machine Backups. Es geht auch anders, aber für Einsteiger vll eher nicht zu empfehlen.

Funktioniert VPN denn von der sauberen Installation von externer Platte?
Also bei mir läuft's so. Gibt es ne Chance, die entsprechenden Dateien/Einstellungen in meiner Installation mit denen von der externen zu ersetzen? Ich habe wenig Lust alles nochmal zu installieren und dann vom Backup wiederherzustellen um dann eventuell wieder mit dem gleichen Problem zu enden.