Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Cisco VPN Client

Cisco VPN Client

tpn25.10.0400:02
Hi,
hat irgendwer den VPN Client von Cisco im Einsatz?
Ich versuche das Teil ans Laufen zu bringen, schaffe es aber nicht.
Ich kann zwar mittlerweile Zertifikate importieren (siehe den entsprechenden Thread hier) und der Client baut auch eine Verbindung zur Gegenstelle auf, aber ich kann dann nicht ins ZielLAN pingen und sehe auch keine entsprechenden Eintraege in der Routingtabelle. Kann irgenjemand mir Hinweise geben, was falsch ist?
Danke fue Anregungen, Gruss
Thomas P. Niesel
0

Kommentare

elninio
elninio25.10.0400:39
Ist auf der anderen Seite auch Cisco Vpn-Gateway ?
0
steeveosx25.10.0400:53
Ein kostenloster Cocoa VPN client, der auch mit Cisco Produkten funktionieren soll, ist IPSecuritas von
0
TCHe
TCHe25.10.0401:25
Ich kann Dir leider nicht wirklich helfen, weil das für mich ein Buch mit sieben Siegeln ist, der VPN-Client klappt bei meinem iBook G3 aber ohne Probleme mit dem Uni-Netz (dafür brauche ich ihn).
0
tpn25.10.0410:05
Hi,
elninio
Ist auf der anderen Seite auch Cisco Vpn-Gateway ?
yep. Cisco Access Concentrator Series 3000
Wie gesagt, der Connect funktioniert, aberdanach kann ich nicht ins Ziel Lan.
Gruss
Thomas

0
tpn25.10.0410:08
Hi,
TCHe
Ich kann Dir leider nicht wirklich helfen, weil das für mich ein Buch mit sieben Siegeln ist, der VPN-Client klappt bei meinem iBook G3 aber ohne Probleme mit dem Uni-Netz (dafür brauche ich ihn).
vielleicht kannst Du mir doch helfen. Schicke mir doch mal per mail die Ausgabe von netstat -r zu.
Danke, Gruss

Thomas P. Niesel
0
overdoze
overdoze25.10.0414:29
Vielleicht hilft Dir diese Anleitung weiter - ist zwar spezifisch für die Uni Passau, doch solltest Du das auch bei Dir übertragen können. Evtl. musst Du noch spezielle Proxy-Adressen in den Systemeinstellungen eintragen!
0
Sebl
Sebl25.10.0415:28
Eine ähnliche Anleitung gibt es auch für die Uni-Freiburg. Vielleicht hilft die ja
0
TCHe
TCHe25.10.0416:44
tpn
Wie gesagt, DA kenne ich mich gar nicht aus. Was ist das denn und wo finde ich es:-/(?)
0
Frank
Frank25.10.0418:23
Also, der Cisco Client ist keine Freeware. Darf auch nicht so einfach kopiert werden!

Das du nichts in der Routingtabelle siehst ist normal. Das sieht man nur mit dem Windows-Cisco-Client.

Sollte aber trotzdem funktionieren. Der ping wird u.U. weggefiltert. Der eigentliche dienst sollter aber gehen.

Vielleicht hilft eine neuere Version?

Ansonsten ist die Software ein Musterbeispiel für schlechtes programmieren und ein Verstoß gegen alle GUI-Richtlinien.
0
Serge
Serge25.10.0419:30
nee, der Ping funktioniert bei mir hier auch nicht, aber die http Verbindung funktioniert dafür trotzdem. Falls das mit der GUI nicht funktioniert, solltest du einfach mal die CLI vom VPN Client ausprobieren. Am Anfang hat die GUI-Version bei mir auch nicht getan, mit der CLI Variante ging es aber immer. Die neueste GUI-Version geht aber bei mir auch problemlos.
0
tpn26.10.0401:01
Frank
Also, der Cisco Client ist keine Freeware. Darf auch nicht so einfach kopiert werden!
Klar, weiss ich. aber ich habe einen Cisco Concentrator und damit Lizenzen fuer den Client.
Sollte aber trotzdem funktionieren. Der ping wird u.U. weggefiltert. Der eigentliche dienst sollter aber gehen.
Woren kann ich sehen, dass die Installation geklappt hat? Gibt es irgendein device, dass erstellt wird oder etwas aehnliches?
Vielleicht hilft eine neuere Version?
Ich habe 4.6 gibt es eine neuerre?
Ansonsten ist die Software ein Musterbeispiel für schlechtes programmieren und ein Verstoß gegen alle GUI-Richtlinien.
Ja, gut, aber was hilfts, ich muss sie nutzen.
danke, Gruss
Thomas
0
tpn26.10.0401:07
Hi,
TCHe
tpn
Wie gesagt, DA kenne ich mich gar nicht aus. Was ist das denn und wo finde ich es:-/(?)
netsta -r ist ein Terminalbefehl, der die Routingtabelle des Kernels ausliest.
Du musst in der Terminalapp. eingeben sudo netstat -r | output.txt
Du findest dann im aktuellen Verzeichnis die Datei output.txt. Aber wie ich im Verlauf des Threads gesehen habe, nutzt das wenig und insofern musst Du Dir die Muehe nicht machen.
Vielen Dank trotzdem, Gruss
Thomas P. Niesel
0
TCHe
TCHe26.10.0401:41
tpn
OK, dann mache ich das nicht mehr
Hätte ich jetzt nach endlichem Heimkehren fast noch gemacht
0
tpn27.10.0410:46
Hallo Zusammen,
das Thema scheint eine Never Ending Story zu werden, deswegen hier mal ein Zwischenergebnis:
Es hat sich herausgestellt, dass alles sauber funktioniert, wenn man den Router (Draytek Vigor 2900i FW 2.5.4.1), der zwischen LAN und DSL steht, aus dem Spiel nimmt und den Mac direkt ans DSL anschliesst. Interessanterweise behauptet Draytek, dass der 2900 problemlos VPN Passthrough macht, wenn der Client im tunnel mode mit ESP arbeitet. Ich habe das im GUI des Cisco Client so eingestellt, bekomme aber in den Statistics angezeigt, dass der Tunnelmode inactive ist.
Da ich prinzipiell misstrauisch GUIs gegnueber bin, wenn es auch Commandline Tools gibt habe ich mir die Sache mit vpnclient stat tunnel angesehen und siehe da, dasselbe Ergebnis: TunnelMode ist inactive.
Moeglicherweise liegt das Problem hier begraben.
Gruss
Thomas P. Niesel
0
tpn27.10.0421:13
Das Ratsel ist geloest!!
Es hatte weder etwas mit OS X noch mit dem Router zu tun, sondern mit transparent Tunneling zwischen Cisco Client und Concentrator. Das wird naemlich in der Defaulteinstellung nicht erzwungen (siehe mein letztes Posting), sondern muss durch das Aktivieren von NAT-T auf dem Cisco Concentrator erst erzwungen werden. Wenn man dann noch die beiden Ports 500 UDP und 4500 UDP in der Firewall oeffnet, ist die Birne geschaelt.
So, und jetzt lassen wir die Korken knallen, und zisch und klack und weg!:-d
Gruss
Thomas P. Niesel
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.