xDSL.at

[ahab]

Hallo ich habe einen BusinessSpeed Basic INternet Zugang der Telekom Austria inkl. VPN Router ist ein Cisco 876

Der Zugriff mittels Cisco Client Software auf Windows als auch mit der Mac Version funktioniert problemlos.

Was nicht funktioniert ist der zugriff via iPhone Cisco iPsec Client (Meldung: Kommunikation mit VPN-Server fehlgeschlagen)

Funktioniert das generell nicht?

Log am iPhone:

Code: Alles auswählen

racoon[905] <Info>: [905] INFO: 192.168.200.5[500] used as isakmp port (fd=22)
racoon[905] <Info>: [905] INFO: 192.168.200.5[4500] used as isakmp port (fd=23)

ERROR: XX.XX.XX.XX give up to get IPsec-SA due to time up to wait.

[pinkey]

Kann dir zwar nicht sagen obs mit dem Router geht oder nicht geht, aber was ich dir sagen kann ist das der iPsec Client am iPhone funktioniert.

[ahab]

Die von der Telekom Austria Hotline haben da leider auch keine Ahnung ob es funktionieren sollte oder nicht.

Dass es technisch möglich ist steht wohl ausser zweifel, es scheint wohl an der Konfiguration des Routers zu liegen.

[ahab]

Ok eine mögliche Fehlerquelle:

der iPhone Cisco IPsec VPN Client setzt iOS Version 12.4(15)T voraus.

Gibts eine Möglichkeit ohne Konsolenkabel festzustellen welche Version auf dem Cisco läuft

[jutta]

am schnellsten, indem du beim support anrufst. die habens entweder in der datenbank oder koennen remote nachschauen. alternativ: kundennummer verraten und hoffen, dass ein ta-ler vorbei kommt.

[preiti]

Ok eine mögliche Fehlerquelle:

der iPhone Cisco IPsec VPN Client setzt iOS Version 12.4(15)T voraus.

Gibts eine Möglichkeit ohne Konsolenkabel festzustellen welche Version auf dem Cisco läuft

Wenn Telnet auf den Router funktioniert gibts die Möglichkeit, Username, Passwort und die richtigen Befehle vorausgesetzt.
Ich fürchte aber das die TA keine der Informationen herausgibt. Dann bleibt nur juttas Weg.

[jutta]

telnet-zugang zu einem ta-ciscos ist nur von den ip adressen aus moeglich, die in der access-list eingetragen sind. und ein telnet-passwort (das mit dem routerpasswort nicht identisch ist) gibt es afaik auch noch

da geht anrufen definitv schneller. vor allem kann man dann auch klaeren, ob ev. ein upgrade moeglich ist.

[ahab]

da geht anrufen definitv schneller. vor allem kann man dann auch klaeren, ob ev. ein upgrade moeglich ist.

Wenn mich der zuständige Kollege wie versprochen zurückgerufen hätte vermutlich schon.

Wie auch immer ich habe in den Logs gewühlt und es scheint tatsächlich eine zu alte Software Version zu sein (Wenn ich das Cisco Versionsnummerierungs Schema richtig verstehe)

47 15:58:22.576 09/13/2010 Sev=Info/5 IKE/0x4300000E
MODE_CFG_REPLY: Attribute = APPLICATION_VERSION, value = Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(6)T5, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Sat 07-Oct-06 01:08 by kellythw

Mal sehen ob die mich morgen zurückrufen und ein Update möglich ist.(Was ich eher bezweifle)

[wicked_one]

Mal sehen ob die mich morgen zurückrufen und ein Update möglich ist.(Was ich eher bezweifle)

Ich nicht... nichts leichteres als ein IOS upgrade.

[ahab]

Mal sehen ob die mich morgen zurückrufen und ein Update möglich ist.(Was ich eher bezweifle)

Ich nicht... nichts leichteres als ein IOS upgrade.

Ich zweifle ja nicht unbedingt an der Fähigkeit dazu, sondern am notwendigen Willen.

Ich musste ohnehin heute nochmal anrufen weil man anscheinend vergessen hat dass ich etwas von ihnen wollte.

Resultat: man werde prüfen pb es eine neue Softwareversion gibt und gegebenenfalls installieren und man wird mich zurückrufen.

[ahab]

Also der erste Versuch war mal nix.

Jetzt warten wir mal ob mich diesmal wer anruft der sich auskennt

[ahab]

Frohe Kunde! (Sobald man zu den richtigen Leuten bei der TA Kontakt hat geht es eh, nur ist es nicht so einfach es dorthin zu schaffen)

der Router läuft jetzt auf 12.4(15)T8 Verschlüsselung ist 256 AES, hash HMAC-MD5

Verbindung via iPhone Cisco IPsec funktioniert jetzt

ausserdem kann man jetzt den in Mac OS X 10.6 eingebauten "Cisco IPSec" VPN CLient (Eigentlich IPsec-Tools/racoon) verwenden der funktioniert meiner meinung nach besser als vpnc und die offizielle Cisco Client Software.

Unter Mac:

Systemeinstellungen->Netzwerk
dann "+" Button klicken um einen neuen Anschluss einzurichten
-> Auswählen:
Anschluss: VPN
VPN-Typ: Cisco IPSec
Dienstname: "sinnvolle Bezeichnung eingeben"
->erstellen

Serveradresse: die IP zu der man sich verbinden will
Accountname: einer der Bennutzernamen den die TA vorgibt z.B Benutzer1: 001@gruppenname
Kennwort: das dazugehörige Kennwort z.B Kennwort1

dann "Identifizierungseinstellungen" klicken

Schlüssel ("Shared Secret"): aktivieren und das "Group Auth. Kennwort" eingeben
und bei Gruppenname den "Group Auth. Name" eingeben

"Ok" klicken
"Anwenden" klicken
"Verbinden" klicken

am iPhone funktioniert es ähnlich die entsprechenden Daten bei den Bezeichnungen wie oben eingeben.

getestet mit:
Mac OS X 10.6.4
iPhone iOS 4.1

PS: Wenn es interessiert funktioniert bei einem ASA5520 8.3(2) genauso getestet bei 168-bit 3-DES HMAC-SHA1