VPN Verbindung: "Server antwortet nicht" unter Windows aber komischerweise schon

Neo208

Ingrid Marie
Registriert
24.07.08
Beiträge
270
Hi Leute!!!

Bin gerade an der Uni hier und versuche meinen Mac mit Internet auszustatten!

Habe nur ein etwas größeres Problem:

Ich habe dazu einige Zertifikate bekommen! Die habe ich nun alle im Schlüsselbund drin und habe mir in den Netzwerkeinstellungen eine VPN Verbindung (einmal das Cisco und dann noch das andere) erstellt.
Bei beiden habe ich meinen Server eingegeben, den ich von der Uni hab (der heißt: sec-gw.fh-jena.de) und auch die entsprechenden Zertifikate gewählt!

Nur kommt immer: "Der Server antwortet nicht!!!" :((((

wenn ich es nun unter Windows XP in der Virtual Machine versuche klappt es aber wunderbar!!!! :((((

Woran könnte das liegen? Wieso antwortet der Server unter Mac OS X nicht und unter Win schon???

http://www.fh-jena.de/images/7924c8f582/VPN_FHJ_WinXP.pdf

Hier ist die Anleitung für Windows XP!!! Bei Mac hab ich nichts verändert in den VPN EInstellungen! Alles standart, nur halt die Zertifikate gewählt.


VIelen dank schonmal!
 

Neo208

Ingrid Marie
Registriert
24.07.08
Beiträge
270
Hat denn keiner ne Idee? Will/muss nämlich ins inet an der fh :(
 

Neo208

Ingrid Marie
Registriert
24.07.08
Beiträge
270
hab mich schonmal etwas vorgetastet und den log ausgelesen!

Thu Apr 8 11:52:14 2010 : L2TP connecting to server 'sec-gw.fh-jena.de' (194.94.37.11)...
Thu Apr 8 11:52:14 2010 : IPSec connection started
Thu Apr 8 11:52:14 2010 : IPSec phase 1 client started
Thu Apr 8 11:52:24 2010 : IPSec connection failed
Thu Apr 8 11:53:05 2010 : PPTP connecting to server 'sec-gw.fh-jena.de' (194.94.37.11)...
Thu Apr 8 11:53:19 2010 : PPTP connect errno = 60 Operation timed out
Thu Apr 8 11:53:26 2010 : PPTP connecting to server '194.94.37.11' (194.94.37.11)...
Thu Apr 8 11:53:40 2010 : PPTP connect errno = 60 Operation timed out
Thu Apr 8 11:53:54 2010 : PPTP connecting to server '194.94.37.11' (194.94.37.11)...
Thu Apr 8 11:54:09 2010 : PPTP connect errno = 60 Operation timed out
Thu Apr 8 11:56:40 2010 : L2TP connecting to server 'sec-gw.fh-jena.de' (194.94.37.11)...
Thu Apr 8 11:56:40 2010 : IPSec connection started
Thu Apr 8 11:56:40 2010 : IPSec phase 1 client started
Thu Apr 8 11:56:50 2010 : IPSec connection failed
Thu Apr 8 11:59:02 2010 : L2TP connecting to server 'sec-gw.fh-jena.de' (194.94.37.11)...
Thu Apr 8 11:59:02 2010 : IPSec connection started
Thu Apr 8 11:59:05 2010 : IPSec phase 1 client started
Thu Apr 8 11:59:15 2010 : IPSec connection failed
Thu Apr 8 11:59:30 2010 : L2TP connecting to server 'sec-gw.fh-jena.de' (194.94.37.11)...
Thu Apr 8 11:59:30 2010 : IPSec connection started
Thu Apr 8 11:59:30 2010 : IPSec phase 1 client started
Thu Apr 8 11:59:40 2010 : IPSec connection failed


also bekommt der mac einfach keine verbindung zum Server??? wieso nicht? benutzt er andere ports wie windows?
 

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Ich weiß nicht, ob dir das hilft. Aber das Verbindungsprotokoll von Mac zu Windows ist nicht ftp und nicht afp sondern smb. Das musst du unter Systemeinstellungen /Freigaben / Dateifreigaben /Optionen einstellen.
Aber mit VPN kenne ich mich nicht aus. Vielleicht geht es da wieder anders?
Salome
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Hast du 10.6 (Snow Leo) oder 10.5 (Leo)?
Du hast Cisco gestestet und was ist das andere? Unter 10.6 hast du 3 Varianten. Nachdem ich das PDF einmal überflogen habe muss du L2TP auswählen. Hast du das einmal probiert?
Das bei PPTP kein Connection Timeout kommt ist verständlich, das wird auch nicht angeboten. Wenn du versuchst ein VPN mittels den Ciscoclients aufzubauen (sei es den Cisco eigenen Client oder auch direkt mit 10.6) muss auf der Gegenseite auch eine Cisco stehen.
 
Zuletzt bearbeitet:

Neo208

Ingrid Marie
Registriert
24.07.08
Beiträge
270
hallo!!!!

@drlecter
ich habe 10.6

also das protokoll an der FH ist L2TP IPSEC!!!! das weiß ich schonmal ... bzw das steht hier überall. Ok also kann ich Cisco dann schonmal weg lassen (dachte das ist vll. ne protokollart die vll. so klappt).

Das normale L2TP hab ich auch schon getestet!!! Aber er sagt mir immer: Server antwortet nicht! Das ist bestimmt oben immer das Connection failed oder TImed out! ? !

Aber wie kann das sein? unter windos in der Virtual maschine: ALles kein problem!

Hab hier noch eine Anleitung für Linux, wie man die Verbindung herstellt. Das ist doch auch Unix basierend ... hilft das vll. bei der Fehlerbehebung????

wenn ich nur das L2TP über IPSec Protokoll teste kommt immer:

Thu Apr 8 12:44:13 2010 : L2TP connecting to server 'sec-gw.fh-jena.de' (194.94.37.11)... Thu Apr 8 12:44:13 2010 : IPSec connection started Thu Apr 8 12:44:13 2010 : IPSec phase 1 client started Thu Apr 8 12:44:23 2010 : IPSec connection failed


@salome

will ja keine dateien freigeben :) Irgendwas stimmt mit dem VPN protokoll nicht oder so ...
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Ich vermute das du bei den Zertifikaten (wenn ich das richtig sehe, sind das 2) einen Fehler hast. Du kannst einmal In den Optionen der VPN Verbindung die erweiterte Protokolierung (oder so ähnlich) aktivieren.
Leider kann man auch den Rest nur spekulieren, da ich nicht weiß was du genau eingestellt hast.
Brauchst du zusätzlich noch einen Benutzer für die Verbindung? Wenn ich das im PDF richtig sehe ja.
 

salome

Golden Noble
Registriert
20.08.06
Beiträge
23.750
Da bin ich ganz daneben. Aber wenigstens hab ich den Thread angehoben.
Der drlecter wird schon noch einen Tipp haben. Das nächste Mal poste doch im Forum "Netzwerke", da bekommst du sicher schneller Antwort.
Oder du bittest eine Admin /Mod (sind beide da, nathea und landplage) per PN, den Thread zu verschieben.
Edit: na siehst!
 

Neo208

Ingrid Marie
Registriert
24.07.08
Beiträge
270
Ich vermute das du bei den Zertifikaten (wenn ich das richtig sehe, sind das 2) einen Fehler hast. Du kannst einmal In den Optionen der VPN Verbindung die erweiterte Protokolierung (oder so ähnlich) aktivieren.
Leider kann man auch den Rest nur spekulieren, da ich nicht weiß was du genau eingestellt hast.
Brauchst du zusätzlich noch einen Benutzer für die Verbindung? Wenn ich das im PDF richtig sehe ja.


aber dann müsste doch ein fehler bei der anmeldung kommen oder?

in den optionen habe ich zum einen als rechneridentifikation mein persönliches Zertifikat genommen und als Benutzeridentifikation habe ich mein passwort genommen, was man sonst immer um einloggen nimmt.

Mehr kann ich da ja leider auch nicht einstellen!!!

Die restlichen Zertifikate habe ich alle in den schlüssenbund importiert!!

Bin echt so ratlos!! Und dieses Servicezentrum hier hat nichtmal den hauch einer ahnung von mac os x
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Als Benutzeridentifikation nimm dein Cert und den Benutzernamen trägst du unter der Serveradresse ein (in der Übersicht der VPN Verbindung).
 

Neo208

Ingrid Marie
Registriert
24.07.08
Beiträge
270
Als Benutzeridentifikation nimm dein Cert und den Benutzernamen trägst du unter der Serveradresse ein (in der Übersicht der VPN Verbindung).

hi!

und wo soll ich da mein passwort eingeben? bei shared key? also ich habs mal so ausprobiert, aber es kommt immer das selbe: Server antwortet nicht!!!!! -,-

Aber was mir auffällt: Wenn ich bei benuterindentifikation mein zertifikat nehme, bestätige und ich dann WIEDER in die optionen geh steht da wieder: "Bitte wählen" ?!?!?!?! ist das ein bug?!?!

jetzt hab ich mal die augenblickliche Config so: dabei habe ich bei benutzeridentifikation mein normales passwort genommen, dass ich bei windos auch immer zum einwählen nutze!
 

Anhänge

  • bild1.jpg
    bild1.jpg
    77,3 KB · Aufrufe: 555
  • bild2.jpg
    bild2.jpg
    83,3 KB · Aufrufe: 550

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
1. Klick mal auf weitere Optionen (Screenshot 1) und aktiviere da die erweiterte Protokollfunktion
2. Benutzeridentifizierung: Cert auswählen (ich denke da muss man auch das Passwort vom Cert einmalig eingeben, wenn man das nicht bei dem Import machen musste)
3. Rechner Identifizierung: Auf Passwort und leer lassen. Das Cert ist doch Personen gebunden.
4. Benutzername unter dem Server eintragen

Danach einmal auf anwenden klicken. Das Kennwort sollte bei dem Verbindungsaufbau abgefragt werden. Anschließend (wenn das fehlgeschlagen ist) im Log nachschauen. Der Server ist erreichbar, er wartet aber auf die richtige Anfrage.
 

Neo208

Ingrid Marie
Registriert
24.07.08
Beiträge
270
auch so geht es nicht ! :(( da kann man echt dran verzweifeln!

vielleicht liegt es dann an den zertifikaten???

kann man das so 1:1 übersetzen von der windows anleitung wo welches zertifikat hin muss? hab hab mal eben alle zerti's im schlüsselbund gelöscht, die ich importiert hatte. vll. war das falsch oder nur an den falschen stellen???

hab ja dieses CA und rootca zertifikat und dann noch mein persönliches zerti! wo müssen die genau hin?



//EDIT: Hab mal die Zertifikate neu importiert und die VPN neu gemacht und diesmal auch wieder bei Benutzeridentif. mein Zert angegeben und und das Shared Secred leer gelassen!!! Jetzt meckert aber rum, dass er ein Zert haben will
 

Anhänge

  • bild3.jpg
    bild3.jpg
    85,5 KB · Aufrufe: 301
Zuletzt bearbeitet:

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Was sagt das log? Hast du den Haken gesetzt? Das Root CA kommt unter Zertifikate und dein persöhnliches Zertifikat halt unter eigene.
 

Neo208

Ingrid Marie
Registriert
24.07.08
Beiträge
270
gut dann sind die zertifikate richtig!!!

in dem linux tutorial steht nur noch, dass man ein extra zertifikat für den Server braucht ... das hab ich spaßeshalber mal in den schlusselbund getan, aber ich kann es nicht auswählen bei den zertifikaten im VPN auswahlfenster?!?


mittlerweile (wenn ich das PW feld bei benutzeridentifikation leer lasse und nur bei rechneridentifikation mein zertifikat nehme) bekomme ich das (klingt zumindest ja schonmal etwas besser):

Thu Apr 8 14:51:51 2010 : L2TP connecting to server 'sec-gw.fh-jena.de' (194.94.37.11)...
Thu Apr 8 14:51:51 2010 : IPSec connection started
Thu Apr 8 14:51:51 2010 : IPSec phase 1 client started
Thu Apr 8 14:51:51 2010 : IPSec phase 1 server replied
Thu Apr 8 14:51:51 2010 : IPSec connection failed <IKE Error 18 (0x12) Invalid id information>


immerhin reagiert der Server jetzt schonmal, aber was sollte an meinen IDs nur falsch sein? :(
 
Zuletzt bearbeitet:

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Ach, wieviele Zertifikate hast du importiert? Du brauchst 3 von der Uni und dein eigenes.
Dann versuche mal das Passwort unter Ident Optionen einzutragen. Das Zertifikat sollte von allein ausgewählt werden.
Also:
Benutzername unter dem Servernamen dann Passwort eintragen. Rechnerident müsste frei bleiben, da du den Zugang auf jeden beliebigen Rechner einrichten kannst.
 

Neo208

Ingrid Marie
Registriert
24.07.08
Beiträge
270
die zertifikate habe ich alle!

aber das rechnerzertifikat wählt er nciht automatisch. wenn ich nichts wähle, kommt der fehler von oben (kein shared key für IPSec eingegeben) ...

irgendwas muss ich da wählen! und 2x das selbe Zertif benutzen (also einmal bei benuter und bei rechnerident) wäre ja auch unlogisch?!?

man wieso muss das so schwer sein :(

aber es kann nicht zufällig sein, dass ich das ich ein server-zertifikat brauche um auf den Server mit nicht-win rechnern zugreifen zu können? (also quasi als rechneridentifi) ???

denn in der linux anleitung gibt es so einne schritt .... hab das Zerti auch schon bei mir im schlüsselbund, aber ich kann es irgendwie nicht auswählen bei der Rechnerident.
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Nein, versuche mal Rechner Ident auf Passwort zu stellen und da das dann leer zu lassen. Bei Benutzer auf Passwort stellen und dein Kennwort eintragen. Es kann sein, dass dein Zertifikat aus dem Schlüsselbund abgefragt wird.
 

Neo208

Ingrid Marie
Registriert
24.07.08
Beiträge
270
geht leider nicht. man muss zwingend entweder ein zertifikat für die Rechnerident oder einen Shared-Key eingeben. Leer lassen geht auch nicht ! :(
 

drlecter

Wöbers Rambur
Registriert
04.11.06
Beiträge
6.442
Und wenn du da dein Zertifikat einträgst und oben auf Passwd stellst?