hani
Aktives Mitglied
Thread Starter
- Dabei seit
- 06.10.2004
- Beiträge
- 323
- Reaktionspunkte
- 14
Hallo,
zu diesem Thema gibt es zwar schon einige Threads, jedoch konnte mir kein Thread bis jetzt helfen mein Problem zu lösen.
Ich möchte bei uns an der FH den angebotenen Wlan Zugang in der Bibliothek nutzen. Dabei wird der Laptop mit der Mac-Adresse registriert und dann für diese spezielle Mac-Adresse ein Zertifikat erstellt.
Der erste Teil der Verbindung, der Wlan Zugang, funktioniert ohne Probleme.
Das Netz an der FH wird erkannt und ich kann mich damit verbinden.
Um aber auf interne Seiten der FH und das WWW zugreifen zu können, muss eine VPN Verbindung aufgebaut werden. Diese funktioniert aber leider nicht.
Ich habe mich nochmals beim Admin erkundigt und dieser sagte mir es handelt sich um ein L2TP/IPSEC-VPN mit Zertifikaten für
IPSEC und PAP-Authentifizierung im L2TP.
Ich habe versucht die VPN Verbindung mit OS X Bordmitteln aufzubauen - funktionert leider nicht. Hier scheitere ich schon an dem Eintrag " Rechner Identifizierung ". Für " Schlüssel (Shared Secret) habe ich keine Angabe von der FH und wenn ich versuche "Zertifikat" auszuwählen, kommt eine Meldung das ein solches Zertifikat nicht verfügbar ist. Ich kann nicht sagen ob es an diesem Eintrag liegt, wäre aber eine Möglichkeit.
Das von der FH erhaltene Zertifikat habe ich im Schlüsselbund importiert ( unter X509Anchors und unter Meine Zertifikate.
Auch mit dem Cisco VPN Client hatte ich keinen Erfolg. Hier habe ich das Zertifikat im Programm selbst importiert und bekomme bei einem Verbindungsversuch folgende Fehlermeldung:
Cisco Systems VPN Client Version 4.7.00 (0510)
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Mac OS X
Running on: Darwin 8.6.0 Darwin Kernel Version 8.6.0: Tue Mar 7 16:58:48 PST 2006; root:xnu-792.6.70.obj~1/RELEASE_PPC Power Macintosh
100
16:10:31.257 04/07/2006 Sev=Info/4 CM/0x43100002
Begin connection process
101
16:10:31.260 04/07/2006 Sev=Info/4 CM/0x43100004
Establish secure connection using Ethernet
102
16:10:31.260 04/07/2006 Sev=Info/4 CM/0x43100024
Attempt connection with server "sec-gw.fh-jena.de"
103
16:10:31.273 04/07/2006 Sev=Info/4 CVPND/0x43400019
Privilege Separation: binding to port: (500).
104
16:10:31.293 04/07/2006 Sev=Info/4 CVPND/0x43400019
Privilege Separation: binding to port: (4500).
105
16:10:31.294 04/07/2006 Sev=Info/6 IKE/0x4300003B
Attempting to establish a connection with 194.94.37.4.
106
16:10:31.981 04/07/2006 Sev=Info/4 IKE/0x43000013
SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Nat-T), VID(Frag), VID(Unity)) to 194.94.37.4
107
16:10:31.984 04/07/2006 Sev=Info/4 IPSEC/0x43700008
IPSec driver successfully started
108
16:10:31.985 04/07/2006 Sev=Info/4 IPSEC/0x43700014
Deleted all keys
109
16:10:37.457 04/07/2006 Sev=Info/4 IKE/0x43000021
Retransmitting last packet!
110
16:10:37.457 04/07/2006 Sev=Info/4 IKE/0x43000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 194.94.37.4
111
16:10:42.956 04/07/2006 Sev=Info/4 IKE/0x43000021
Retransmitting last packet!
112
16:10:42.956 04/07/2006 Sev=Info/4 IKE/0x43000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 194.94.37.4
113
16:10:47.956 04/07/2006 Sev=Info/4 IKE/0x43000021
Retransmitting last packet!
114
16:10:47.956 04/07/2006 Sev=Info/4 IKE/0x43000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 194.94.37.4
115
16:10:52.956 04/07/2006 Sev=Info/4 IKE/0x43000017
Marking IKE SA for deletion (I_Cookie=AE0BACCE28AE4E42 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING
116
16:10:53.468 04/07/2006 Sev=Info/4 IKE/0x4300004B
Discarding IKE SA negotiation (I_Cookie=AE0BACCE28AE4E42 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING
117
16:10:53.468 04/07/2006 Sev=Info/4 CM/0x43100014
Unable to establish Phase 1 SA with server "sec-gw.fh-jena.de" because of "DEL_REASON_PEER_NOT_RESPONDING"
118
16:10:53.468 04/07/2006 Sev=Info/5 CM/0x43100025
Initializing CVPNDrv
119
16:10:53.471 04/07/2006 Sev=Info/4 CVPND/0x4340001F
Privilege Separation: restoring MTU on primary interface.
120
16:10:53.471 04/07/2006 Sev=Info/4 IKE/0x43000001
IKE received signal to terminate VPN connection
121
16:10:53.473 04/07/2006 Sev=Info/4 IPSEC/0x43700014
Deleted all keys
122
16:10:53.473 04/07/2006 Sev=Info/4 IPSEC/0x43700014
Deleted all keys
123
16:10:53.473 04/07/2006 Sev=Info/4 IPSEC/0x43700014
Deleted all keys
124
16:10:53.473 04/07/2006 Sev=Info/4 IPSEC/0x4370000A
IPSec driver successfully stopped
Mir selbst sagt das nicht wirklich viel, vielleicht ist unter euch jemand der mir da weiterhelfen kann. Ich habe auf das Update 10.4.6 gehofft, aber das hat auch keine Verbesserung gebracht.
zu diesem Thema gibt es zwar schon einige Threads, jedoch konnte mir kein Thread bis jetzt helfen mein Problem zu lösen.
Ich möchte bei uns an der FH den angebotenen Wlan Zugang in der Bibliothek nutzen. Dabei wird der Laptop mit der Mac-Adresse registriert und dann für diese spezielle Mac-Adresse ein Zertifikat erstellt.
Der erste Teil der Verbindung, der Wlan Zugang, funktioniert ohne Probleme.
Das Netz an der FH wird erkannt und ich kann mich damit verbinden.
Um aber auf interne Seiten der FH und das WWW zugreifen zu können, muss eine VPN Verbindung aufgebaut werden. Diese funktioniert aber leider nicht.
Ich habe mich nochmals beim Admin erkundigt und dieser sagte mir es handelt sich um ein L2TP/IPSEC-VPN mit Zertifikaten für
IPSEC und PAP-Authentifizierung im L2TP.
Ich habe versucht die VPN Verbindung mit OS X Bordmitteln aufzubauen - funktionert leider nicht. Hier scheitere ich schon an dem Eintrag " Rechner Identifizierung ". Für " Schlüssel (Shared Secret) habe ich keine Angabe von der FH und wenn ich versuche "Zertifikat" auszuwählen, kommt eine Meldung das ein solches Zertifikat nicht verfügbar ist. Ich kann nicht sagen ob es an diesem Eintrag liegt, wäre aber eine Möglichkeit.
Das von der FH erhaltene Zertifikat habe ich im Schlüsselbund importiert ( unter X509Anchors und unter Meine Zertifikate.
Auch mit dem Cisco VPN Client hatte ich keinen Erfolg. Hier habe ich das Zertifikat im Programm selbst importiert und bekomme bei einem Verbindungsversuch folgende Fehlermeldung:
Cisco Systems VPN Client Version 4.7.00 (0510)
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Mac OS X
Running on: Darwin 8.6.0 Darwin Kernel Version 8.6.0: Tue Mar 7 16:58:48 PST 2006; root:xnu-792.6.70.obj~1/RELEASE_PPC Power Macintosh
100
16:10:31.257 04/07/2006 Sev=Info/4 CM/0x43100002
Begin connection process
101
16:10:31.260 04/07/2006 Sev=Info/4 CM/0x43100004
Establish secure connection using Ethernet
102
16:10:31.260 04/07/2006 Sev=Info/4 CM/0x43100024
Attempt connection with server "sec-gw.fh-jena.de"
103
16:10:31.273 04/07/2006 Sev=Info/4 CVPND/0x43400019
Privilege Separation: binding to port: (500).
104
16:10:31.293 04/07/2006 Sev=Info/4 CVPND/0x43400019
Privilege Separation: binding to port: (4500).
105
16:10:31.294 04/07/2006 Sev=Info/6 IKE/0x4300003B
Attempting to establish a connection with 194.94.37.4.
106
16:10:31.981 04/07/2006 Sev=Info/4 IKE/0x43000013
SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Nat-T), VID(Frag), VID(Unity)) to 194.94.37.4
107
16:10:31.984 04/07/2006 Sev=Info/4 IPSEC/0x43700008
IPSec driver successfully started
108
16:10:31.985 04/07/2006 Sev=Info/4 IPSEC/0x43700014
Deleted all keys
109
16:10:37.457 04/07/2006 Sev=Info/4 IKE/0x43000021
Retransmitting last packet!
110
16:10:37.457 04/07/2006 Sev=Info/4 IKE/0x43000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 194.94.37.4
111
16:10:42.956 04/07/2006 Sev=Info/4 IKE/0x43000021
Retransmitting last packet!
112
16:10:42.956 04/07/2006 Sev=Info/4 IKE/0x43000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 194.94.37.4
113
16:10:47.956 04/07/2006 Sev=Info/4 IKE/0x43000021
Retransmitting last packet!
114
16:10:47.956 04/07/2006 Sev=Info/4 IKE/0x43000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 194.94.37.4
115
16:10:52.956 04/07/2006 Sev=Info/4 IKE/0x43000017
Marking IKE SA for deletion (I_Cookie=AE0BACCE28AE4E42 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING
116
16:10:53.468 04/07/2006 Sev=Info/4 IKE/0x4300004B
Discarding IKE SA negotiation (I_Cookie=AE0BACCE28AE4E42 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING
117
16:10:53.468 04/07/2006 Sev=Info/4 CM/0x43100014
Unable to establish Phase 1 SA with server "sec-gw.fh-jena.de" because of "DEL_REASON_PEER_NOT_RESPONDING"
118
16:10:53.468 04/07/2006 Sev=Info/5 CM/0x43100025
Initializing CVPNDrv
119
16:10:53.471 04/07/2006 Sev=Info/4 CVPND/0x4340001F
Privilege Separation: restoring MTU on primary interface.
120
16:10:53.471 04/07/2006 Sev=Info/4 IKE/0x43000001
IKE received signal to terminate VPN connection
121
16:10:53.473 04/07/2006 Sev=Info/4 IPSEC/0x43700014
Deleted all keys
122
16:10:53.473 04/07/2006 Sev=Info/4 IPSEC/0x43700014
Deleted all keys
123
16:10:53.473 04/07/2006 Sev=Info/4 IPSEC/0x43700014
Deleted all keys
124
16:10:53.473 04/07/2006 Sev=Info/4 IPSEC/0x4370000A
IPSec driver successfully stopped
Mir selbst sagt das nicht wirklich viel, vielleicht ist unter euch jemand der mir da weiterhelfen kann. Ich habe auf das Update 10.4.6 gehofft, aber das hat auch keine Verbesserung gebracht.