Moin!

Ich habe gelesen, dass seit 10.4.5 es jetzt tatsächlich möglich sein soll, eine VPN-Verbindung mit dem Programm "Internet-Verbinung" zu Cisco-Servern herzustellen. Klappt natürlich nicht... Um aber auszuschließen, dass der Fehler bei mir liegt, beschreib ich mal eben meine Konfiguration:

- ich habe einen Account bei der ZEdat (Zentraleinrichtung für Datenverarbeitung der Freien Uni Berlin)
- von der ZEdat-Homepage habe ich eine .pcf-Konfigurationsdatei für den Cisco-Client sowie ein Root-Zertifikat. Das Zertifikat konnte ich in den Schlüsselbung importieren
- Als Adresse des VPN-Servers vpn.fu-berlin.de
- Das Grouppassword habe ich mittels einer Software unter Win XP (http://evilscientists.de/blog/?page_id=343) extrahiert. Habs unter XP gemacht, weil ich mir mein OS X nicht mit dieser zweifelhaften Software verwursten wollte...

Nun habe ich also ein VPN-Netzwerk "L2TP über IPSec" angelegt und die Konfiguration mit den obigen Daten gefüttert. Das Root-Zertifikat hat das Programm "Internet-Verbindung" nicht interessiert, also habe ich das Grouppaswword verwendet. Auch die Konfigurationsdatei konnte natürlich nicht importiert werden. Meinen Benutzernamen und mein Kennwort für die ZEdat noch eingegeben, auf Verbinden geklickt und gewartet. Nach einiger Zeit kommt dann die Meldung "Der Server antwortete nicht. Bitte überprüfen Sie die Server-Adresse und versuchen Sie es erneut." Die Server-Adresse müsste aber richtig sein.

Hat jemand eine Idee, wie es doch funktionieren könnte, denn ich möchte nur ungerne den Cisco-Cient installieren, oder kann das gar nicht funktionieren?

Vielen Dank und viele Grüße
Jens

Kann das wirklich nicht funktionieren? Nutzt überhaupt jemand die VPN-Funktion von OS X? Wo sind die Netzwerk-Profis?

Also ich nutze den Cisco Client in Verbindung mit VPNMenu.
Das Problem ist auch, dass das jeweilige Rechenzentrum einschalten muss, dass "fremde" Clients erlaubt sind.
Standardmäßig ist das bei Cisco natürlich aus. Rede also lieber mal mit dem Rechenzentrum, bevor du diese Versuche startest.

Moin,
also soweit ich weiss (wir betreiben selber einen Cisco VPN Concentrator) ist eine VPN Verbindung in diesem Fall nur mit dem Cisco VPN Client moeglich, da Cisco zusaetzlich zum IPSEC Standard noch proprietaere Zusaetze bei der Authentifizierung nutzt und das kann nur der VPN Client. Man kann das wohl in der Cisco Software (auf Concentrator Seite) abschalten, aber das kostet zusaetzliche Lizenzgebuehren.
Gruss
Thomas

Bei uns an der FH funktioniert der Zugang mit dem MacOS X VPN-Client über PPTP.

VPN Probleme können an alle möglichen Stellen liegen. Vermutlich kennst Du dich besser aus als ich.

Das wäre meine Ideen/ Vorschläge:
- Trace mal mit Etherreal mit, was da an Paketen durch geht. Geht überhaupt etwas durch?
- Wird wirklich L2TP eingesetzt?
- Lässt Dein Router auch nicht-IP Protokolle durch, oder verwendet L2TP keine non-IP Protokolle. [Hatte mal Probleme auf einem Lancom Router mit nicht-aktueller Firmware]

Primär würde ich Discussions@Apple befragen, da wohl der eine oder andere Apple Mitarbeiter mitliest: http://discussions.apple.com/

Grundsätzlich arbeitet OS X VPN mit Cisco VPN zusammen. Habe hier 'ne kleine PIX zum Spielen rumstehen. Funktioniert.

Ja, meiner Ansicht nach ist auch eine sehr exakte Abstimmung mit dem RZ erforderlich. Denn IPsec ist nicht gleich IPsec und ausserdem können sehr viele Parameter so oder so eingestellt sein.