Mac (Lion) VPN zur Securepoint

Moderator: Securepoint

Gesperrt
achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Mac (Lion) VPN zur Securepoint

Beitrag von achim »

Ich müsste für ein aktuelles Lion MacBook einen stabilen VPN-Tunnel zur Securepoint aufbauen.

Aus dem Windows-Umfeld habe ich für "stabile" Verbindungen aufgrund von disconnects (Inaktivität etc.) auf L2TP/IPSEC verzichtet.

Welcher VPN-Client/Welche VPN-Methode wäre die stabilste?
(in einem älteren Thread bin ich auf IPsecuritas gestoßen, habe aber zumindest auf die Schnelle keine Verbindung herstellen können)

Hat jemand einen Tipp bzw. erfahrungen?

Danke
Achim

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Tunnelblick
Ist kompatibel mit den Config-Dateien, die das Webinterface erstellt. Einfach den Client konfigurieren, Portable Version herunterladen, und Konfiguration nach ~/Library/Application Support/Tunnelblick/Configurations entpacken.

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

Danke für die schnelle Antwort.
hatte ich vergessen zu erwähnen: Tunnelblick ist (bisher) auch instabil.

Nach einem Disconnect (ob unsauber: WLAN weg oder sauber: verbindung trennen) ist keine neue Einwahl möglich:

Jul 10 11:48:13 fwip OpenVPN openvpn[25078]: srcip:62904 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jul 10 11:51:12 fwip OpenVPN openvpn[25078]: MULTI: multi_create_instance called


Nach Diensteneustart oder ca. 10 Minuten warten, ist eine erneute Einwahl möglich.
Lässt sich das optimieren?

Benutzeravatar
KuehleisIT
Beiträge: 86
Registriert: Mi 21.03.2007, 22:47
Wohnort: Weißenburg i. Bay.
Kontaktdaten:

Beitrag von KuehleisIT »

meine Erfahrung mit Tunnelblick ist bestens: OS X 10.7.4 samt allen Updates und Tunnelblick 3.2.6 funktioniert mit mehreren Kundenfirewalls und meinen zwei Macs äußerst stabil. Selbst nach erzwungenem Ruhezustand (Deckel zu) wird problemlos wieder selbständig verbunden. Trennen und gleich wieder neu verbinden ist hier auch kein Problem …
Mit freundlichen Grüßen aus altmühlfranken

Christian Kühleis | IT-Systemberatung
URL: https://www.kuehleis.de

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

hier gibts es halt leider trotz dauerping timeouts... und weiß nicht, wo ich da noch was einstellen könnte.
Updates fehlen bestimmt ein paar und die Securepoint ist mit 10.6.1 fast aktuell...

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Hat die FW mehrere Default-Routen und/oder mehrere öffentliche IPs?
Der SSLVPN-Server muss in dem Fall an ein Interface gebunden werden und darf desweiteren nur über die primäre IP (lies: "die am weitesten oben steht") angesprochen werden.

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

ok, das kann es sein.
Es findet gerade eine Umstellung auf eine SDSL-Leitung statt (5 alte, 1 neue IP).
Dabei werden auch alle SSL-Clients auf die neue IP umgezogen. Die Windows-Clients haben keine VPN-Probleme.

Ich werde das ganze mal an einer anderen Firewall testen.

Danke

Gesperrt