Seite 1 von 1
Mac (Lion) VPN zur Securepoint
Verfasst: Mo 09.07.2012, 16:59
von achim
Ich müsste für ein aktuelles Lion MacBook einen stabilen VPN-Tunnel zur Securepoint aufbauen.
Aus dem Windows-Umfeld habe ich für "stabile" Verbindungen aufgrund von disconnects (Inaktivität etc.) auf L2TP/IPSEC verzichtet.
Welcher VPN-Client/Welche VPN-Methode wäre die stabilste?
(in einem älteren Thread bin ich auf IPsecuritas gestoßen, habe aber zumindest auf die Schnelle keine Verbindung herstellen können)
Hat jemand einen Tipp bzw. erfahrungen?
Danke
Achim
Mac (Lion) VPN zur Securepoint
Verfasst: Di 10.07.2012, 09:29
von Erik
Tunnelblick
Ist kompatibel mit den Config-Dateien, die das Webinterface erstellt. Einfach den Client konfigurieren, Portable Version herunterladen, und Konfiguration nach ~/Library/Application Support/Tunnelblick/Configurations entpacken.
Mac (Lion) VPN zur Securepoint
Verfasst: Di 10.07.2012, 11:56
von achim
Danke für die schnelle Antwort.
hatte ich vergessen zu erwähnen: Tunnelblick ist (bisher) auch instabil.
Nach einem Disconnect (ob unsauber: WLAN weg oder sauber: verbindung trennen) ist keine neue Einwahl möglich:
Jul 10 11:48:13 fwip OpenVPN openvpn[25078]: srcip:62904 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jul 10 11:51:12 fwip OpenVPN openvpn[25078]: MULTI: multi_create_instance called
Nach Diensteneustart oder ca. 10 Minuten warten, ist eine erneute Einwahl möglich.
Lässt sich das optimieren?
Mac (Lion) VPN zur Securepoint
Verfasst: Di 10.07.2012, 16:49
von KuehleisIT
meine Erfahrung mit Tunnelblick ist bestens: OS X 10.7.4 samt allen Updates und Tunnelblick 3.2.6 funktioniert mit mehreren Kundenfirewalls und meinen zwei Macs äußerst stabil. Selbst nach erzwungenem Ruhezustand (Deckel zu) wird problemlos wieder selbständig verbunden. Trennen und gleich wieder neu verbinden ist hier auch kein Problem …
Mac (Lion) VPN zur Securepoint
Verfasst: Di 10.07.2012, 16:52
von achim
hier gibts es halt leider trotz dauerping timeouts... und weiß nicht, wo ich da noch was einstellen könnte.
Updates fehlen bestimmt ein paar und die Securepoint ist mit 10.6.1 fast aktuell...
Mac (Lion) VPN zur Securepoint
Verfasst: Di 10.07.2012, 20:20
von Erik
Hat die FW mehrere Default-Routen und/oder mehrere öffentliche IPs?
Der SSLVPN-Server muss in dem Fall an ein Interface gebunden werden und darf desweiteren nur über die primäre IP (lies: "die am weitesten oben steht") angesprochen werden.
Mac (Lion) VPN zur Securepoint
Verfasst: Mi 11.07.2012, 08:02
von achim
ok, das kann es sein.
Es findet gerade eine Umstellung auf eine SDSL-Leitung statt (5 alte, 1 neue IP).
Dabei werden auch alle SSL-Clients auf die neue IP umgezogen. Die Windows-Clients haben keine VPN-Probleme.
Ich werde das ganze mal an einer anderen Firewall testen.
Danke