VPN-Huvudbry, mac-netgear-cisco-pc

Tråden skapades och har fått 17 svar. Det senaste inlägget skrevs .
1
  • Oregistrerad
  • 2004-10-21 23:56

Har letat runt på 99mac ett par timmar nu men finner inte riktigt svar på följande;

Jag kör OS X hemma, sitter på 192.168.0.10 med en Netgear RP614 router på 192.168.0.1
På jobbet står det en Cisco Pix 501 med ip 2XX.1XX.1XX.92 som kör PPTP. Jobbets interna nätverk är 192.168.50.0. Från en windows-burk kan alla andra anställda ta sig in dit men inte jag. Jag använder 10.3.5's inbyggda VPN-klient då denna är den enda som fungerar (alla andra jag provat vill inte ens autentisera), jag loggas in på Pix'en och allt är frit och fröjd förutom att jag inte kan nå det interna nätverket. Inget svar på något protokoll till någon av de interna burkarna.

Gör jag något fel, eller är det någon begränsning i min mukvara? Är det någon inställning i pixen?
Tacksam för alla tips.

/ Har testat VPN tracker , Cisco's officiella klient och piepants.

Låter väldigt märkligt. Skulle vilja se "outputen" av "netstat -r" samt "ifconfig" när du är ansluten för att se om den på verkat din Macs IP-stack och routing korrekt. Du kan ju skicka det via internmeddelande om du inte vill posta det publikt.

Annars undrar man ju om Ciscon använder något speciellt i sin implementation. Windows har ju teoretiskt sett ganska mycket mer som är konfigurerbart, även om mycket _egentligen_ inte påverkar själva PPTP:n....

Ursprungligen av Frenzy:

Har letat runt på 99mac ett par timmar nu men finner inte riktigt svar på följande;

Jag kör OS X hemma, sitter på 192.168.0.10 med en Netgear RP614 router på 192.168.0.1
På jobbet står det en Cisco Pix 501 med ip 2XX.1XX.1XX.92 som kör PPTP. Jobbets interna nätverk är 192.168.50.0. Från en windows-burk kan alla andra anställda ta sig in dit men inte jag. Jag använder 10.3.5's inbyggda VPN-klient då denna är den enda som fungerar (alla andra jag provat vill inte ens autentisera), jag loggas in på Pix'en och allt är frit och fröjd förutom att jag inte kan nå det interna nätverket. Inget svar på något protokoll till någon av de interna burkarna.

Gör jag något fel, eller är det någon begränsning i min mukvara? Är det någon inställning i pixen?
Tacksam för alla tips.

/ Har testat VPN tracker , Cisco's officiella klient och piepants.

Jag använder nästan dagligen Ciscos egna klient, ver. 4.0.1 (A) för stunden, och har inte haft några problem alls. Det som kan vara bra att testa, om inte det är aktiverat i PIXen, är att slå på NAT Traversal. PIX OS fick stöd för detta i version 6.2 om inte jag minns helt fel.

/JD

NAT-Traversal och Ciscos klient berör inte PPTP. Det är för IPSec.

Jag har kolla på informationen du skickade, Frenzy, och kan inte se något konstigt där.

Så det enda jag kan komma på är att det kanske krävs någon ändring i konfigurationen i din NetGear-burk för att själva tunnelpaketen (GRE) ska kunna skickas i båda ändar.
Uppdaterat programvaran i burken? Finns det något särskilt VPN-stöd? Kan du NAT:a in PPTP till din klient?

Har du testat med en PC bakom din NetGear-burk? Fungerar det?

  • Oregistrerad
  • 2004-10-23 00:08
Ursprungligen av Jonas Mellander:

Har du testat med en PC bakom din NetGear-burk? Fungerar det?

Japp, det funkar utmärkt att ansluta med pptp med en pc bakom routern.

Ang. GRE, så vidarebefodrar jag port 1000 till min mac (då jag såg nåt om det på macosxhints.com).

Netgear 614 har jag en massa med strul med. Jag har försökt få det att funka med VPN men det funkar inte som det skall. Med de större Netgear modellerna inga problem.

  • Oregistrerad
  • 2004-10-23 01:02
Ursprungligen av pizzabudet:

Netgear 614 har jag en massa med strul med. Jag har försökt få det att funka med VPN men det funkar inte som det skall. Med de större Netgear modellerna inga problem.

Men det funkar ju utan problem från PC bakom den. Har kört VPN mot jobbet i ett år med pc innan jag gick över till mac (samma router hela tiden).

Ursprungligen av Frenzy:

Men det funkar ju utan problem från PC bakom den. Har kört VPN mot jobbet i ett år med pc innan jag gick över till mac (samma router hela tiden).

Ok.

För den VPN delen i vår Cisco lösning på jobb ville inte med varken min mac eller pc hemma genom en Netgear 614...

Nu hjälper kanske inte detta inlägg dig, men jag har inte fått OSX inbyggda klient att funka mot vår PIX 501, däremot så går Ciscos egen klient utmärkt. Sitter bakom en Linksys ADSL/Router WAG54G. (Linksys är en del av Cisco)

  • Oregistrerad
  • 2004-10-24 01:51

När jag startar Cisco's klient (v 4.6.00(0045) ) så kommer följande ruta upp;

Jag klickar OK och startar programmet en gång till och då går det bra.

När jag ansluter får jag följande fel;

Ursprungligen av Frenzy:

När jag startar Cisco's klient (v 4.6.00(0045) ) så kommer följande ruta upp;
<bild>

Jag klickar OK och startar programmet en gång till och då går det bra.

När jag ansluter får jag följande fel;

<bild>

Det första felet är en bug som Cisco har bekräftat. Det krävs ett CCO-login för att komma åt länken med mer info, och det har jag inte tillgång till där jag är nu tyvärr.

Ursprungligen av Cisco:

Error 51: IPC socket allocation failed with error %1h.
-------------------------------------------
Description or Action:
The VPN Client failed to create an inter-process communication socket in order to communicate with the service/daemon. VPN connections cannot be established/terminated via the GUI. Refer to related Information for link to search on Cisco bug ID CSCed05004.

http://www.cisco.com/pcgi-bin/Support/Bugtool/onebug.pl?bugid=CSCed05004

Misstänker att fel #2 är ett följdfel av det första. Jag har nog provat att installera om VPN-klienten och kanske provat att byta version iom. att det är en känd bug.

/JD

  • Medlem
  • 2004-10-24 11:49

Frenzy, jag har haft problem med felet #2 som du skriver om under ganska lång tid. Det löste sig när jag uppdaterade OS X till 10.3.5. Minns inte om jag även har uppdaterat Cisco klienten. Kolla vilken version du har. Hos mig är det 4.0.5.
Sedan använder jag VPNConnect för att koppla upp mig men det har ingenting att göra med själva felet uten är rätt coolt att använda.

Ursprungligen av 3OPAH:

Sedan använder jag VPNConnect…

Häftigt med ljudeffekter. Den tackar vi för.

/JD

  • Oregistrerad
  • 2004-10-24 16:59

Kan inte köra VPNConnect. Vart kan man hitta cisco-klienter utan behöva logga in på cisco?

Ursprungligen av Frenzy:

Kan inte köra VPNConnect. Vart kan man hitta cisco-klienter utan behöva logga in på cisco?

Antingen så kan man beställa en skiva från Cisco för några hundralappar eller så brukar det gå att hitta med hjälp av Google, t.ex.

/JD

  • Oregistrerad
  • 2004-10-24 19:19

Tack Rudeboy, med 4.05 så kommer jag lite längre och får inte heller upp det felet som bild 1 beskrev. Däremot så kommer jag ändå inte längre än nedan.

onnecting VPN Client with Profile 'XXX.XXX.XXX.XXX' 
Cisco Systems VPN Client Version 4.0.5 (Rel)
Copyright (C) 1998-2003 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Mac OS X
Running on: Darwin 7.5.0 Darwin Kernel Version 7.5.0: Thu Aug  5 19:26:16 PDT 2004; root:xnu/xnu-517.7.21.obj~3/RELEASE_PPC  Power Macintosh


Initializing the VPN connection.

Contacting the gateway at XXX.XXX.XXX.XXX

Negotiating security policies.

Secure VPN Connection terminated locally by the Client
Reason: Failed to establish a VPN connection.

Connection closed by shell.
Ursprungligen av Frenzy:

Tack Rudeboy, med 4.05 så kommer jag lite längre och får inte heller upp det felet som bild 1 beskrev. Däremot så kommer jag ändå inte längre än nedan.

onnecting VPN Client with Profile 'XXX.XXX.XXX.XXX' 
Cisco Systems VPN Client Version 4.0.5 (Rel)
Copyright (C) 1998-2003 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Mac OS X
Running on: Darwin 7.5.0 Darwin Kernel Version 7.5.0: Thu Aug  5 19:26:16 PDT 2004; root:xnu/xnu-517.7.21.obj~3/RELEASE_PPC  Power Macintosh


Initializing the VPN connection.

Contacting the gateway at XXX.XXX.XXX.XXX

Negotiating security policies.

Secure VPN Connection terminated locally by the Client
Reason: Failed to establish a VPN connection.

Connection closed by shell.

Hittade detta på en FAQ på nätet.

Citat:

Q. I upgraded to Mac OS X 10.3 (known as "Panther"), but now my VPN Client 4.x. I am getting the following error: Secure VPN Connection terminated locally by the Client Reason: Unable to contact the security gateway.
A. For the VPN Client 4.x to work with Mac OS X 10.3 ("Panther"), you must add UseLegacyIKEPort=0 to the profile."
källa: http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_qanda_item09186a00801c2dbe.shtml#q1

Känner igen att jag har ändrat detta i mina profiler.

/JD

  • Oregistrerad
  • 2004-10-24 21:37

Tack igen rudeboy!!! Det fixade mitt problem. Tack till alla som skrivit i tråden för er hjälp!

1
Bevaka tråden