64 bit VPN

[stereo]

Also bis

Code: Alles auswählen

Authentication=XAUTH_INIT_PSK,Encryption=AES,Hash=SHA,DHGroup=5,KeyLen=256
10.11.2008 13:41:34  Ike - TUHH-Hybrid ->Support for NAT-T version - 2
10.11.2008 13:41:34  Ike - Turning on IKE fragment mode - TUHH-Hybrid
10.11.2008 13:41:34  Ike - XMIT_MSG3_MAIN - TUHH-Hybrid

ist alles super. Genau so soll er das machen.
Dann wirds komisch. Du müsstest bei deinem Client im Manual mal gucken was genau die "Invalid Cookie" Meldung zu bedeuten hat. Im besten Falle geht es da um diesen sogenannten Hybrid Modus, der Zertifikate benutzt. Das Zertifikat liegt dem Package vom RZ aber bei. Wenn möglich solltest du versuchen das mit zu laden.

Du kannst auch versuchen Herrn Köster im RZ eine Mail zu schreiben. Der wird dir zwar erst mal erzählen, dass dein Vorhaben nicht unterstützt wird, aber vielleicht kann er dann doch helfen. Der Mann ist super! Vielleicht hilft er dir sogar dabei, zu gucken was schief läuft. Der kann halt aus seinen Logs lesen was genau schief gelaufen ist.
Und selbst wenn nicht, solltest du die Leute zumindest wissen lassen, was du versuchst. Nicht, dass das in Ärger endet weil die glauben, du versuchst unberechtigt ins TU Netz einzudringen.

[Bastian]

Also, laut diverser Mailing-Groups, die über Google so ausgespuckt werden, ist das INVALID_COOKIE nur ein Anzeichen, dass die Systeme nicht einer Meinung sind, somit wird das durch die INVALID_KEY_INFORMATION ausgelöst... bleibt nur noch die Frage, welcher Key wo warum falsch ist

Ansonsten schreib ich bei Gelegenheit mal Herrn Köster an, was der dazu sagt...


Edit:

Ich hab mir erstmal nen SSH-Proxy gebastelt um grundlegende Sachen machen zu können... Das Problem am aktuellen NCP-Client ist, dass es sich um die Testversion eines kommerziellen Programms handelt - selbst wenn ich es zum laufen bekommen sollte, klappt es nur zeitlich begrenzt... ich guck mal lieber nach nem anderen Client

[Katzenstreu]

Hallo,

ich habe eine Freeware gefunden die es u.a. für 64 Bit Systeme gibt.
http://www.shrew.net/



Leider reicht mein Wissen zur Konfiguration nicht aus. "tuhh-hybrid.conf" und "TUHH-Hybrid.pcf" habe icch dazu versucht zu nutzen.

Vielleicht habt ihr ja eine Idee. Genutzt wirf Shrew auch an der http://www.lrz-muenchen.de/services/netz/mobil/vpn/. Als Alternative zum Cisco-Clienten.

Tim

[Katzenstreu]

Seit dem 2.2. gibt von der Uni einen Vista 64 Clienten: Cisco AnyConnect Client

Beim Einloggen erscheint die Meldung:

Code: Alles auswählen

<CENTER>Welcome to TUHH-VPN!<P>You have <B>student</B> rights.</CENTER>

Dann folgen diese Fehler beim Status:

Code: Alles auswählen

Establishing VPN - Activating VPN adapter...

Code: Alles auswählen

The VPN client driver has encountered an error.

Und danach den:

Code: Alles auswählen

Unable to establish VPN.

Nicht sehr aussagekräftig . Viellicht gehts ja bei euch.

Tim

[Bastian]

Naja, wenn das RZT das jetzt offiziell anbietet solltest du da wohl auch mit offiziellem Support rechnen können

ich guck mal, ob das Ding bei mir läuft...

Edit: ja, es läuft! Installiert, gestartet, fertig!
Yeeeeeeeeeeeeeeeeeeeeeeeeeeeehaw...

[Deep Blue Sea]

Ich habe den Cisco Any Connect ursprünglich beim USC vorgeschalgen. Bei mir funktionierte die Version der Chemnitzeer Uni zwar dürftig, aber die klappte wenigstens IRGENDWIE. Die Version auf der Seite des USC ist leicht überarbeitet und seit dem ich die habe gab es keinen einzigen Verbindungsabbruch.

Benutze Vista Business 64 bit.

P.S. Ab April sehen wir uns in der WLAN-Beratung. Fange dort an zu arbeiten.

[SirEdwardHiggins]

Ja, funktionieren tut der ganz gut, nahezu keine Verbindungsabbrüche..
Aber dauert der Aufbau der Verbindung bei euch auch so lange?
Er sucht jedes mal noch ewig nach irgendwelchen updates für profile, programm, und noch irgendwas.
Das ganze dauert bei mir etwa 5 Minuten, bis die Verbindung aufgebaut ist..
Gibt es eine Möglichkeit (.inf-Datei umschreiben oder so) um das ganze etwas zu beschleunigen?
Grüße

[Gab]

Bei mir funktioniert die USC-Annyconnect Version auch eher dürftig. Wie SirEdwardHiggins erwähnte dauert die Einwahl ewig und dauert irgendwelche Abbrüche.
Gibt es nur so wenige 64bit User, dass sich darum nicht gekümmert wird?

[ah2004]

any connect funktioniert problemlos unter win7 64bit in der version 2.3.0185.
aufbau geht problemlos schnell

hab den client auch schon mit importierten daten für andere vpn netze benutzt....einwandfrei

[SirEdwardHiggins]

Ja, inzwischen (einige Updates später) läuft das ganze auch Problemlos bei mir, Einloggen in Sekunden, stabile Verbindung.

Ich habe auch mal versucht, das über den Windows 7 VPN Manager zu regeln, aber wenig erfolgreich. Hat da jemand mehr erreicht als ich?