Cisco VPN Client killt netzwerk

[pitt72 10]

Hi.

 

Sobald ich den Cisco VPN Client auf mein Notebook (Dell D610) oder auf das meines Chefs (IBM) installiere, ist das netzwerk nach dem erfordelichen reboot tot. Keine IP, garnichts. Eine feste ip einzutragen hilft auch nicht. Deaktiviere ich den "Deterministic Network Enhancer" aus der Netzwerkkarte reagiert der Computer nicht mehr. Nach eine neustart ist der "Deterministic Network Enhancer" deaktiviert und die Netzwerkarte geht wieder. Dafür aber der VPN Client nicht mehr. Dieses Problem habe ich jetzt schon mit mehreren Notebooks bekommen. Egal ob mit der Version 4.0.3 oder 4.6.x.

 

Kenn Jemand das Problem? Gibt es eine gute Lösung dafür? Gibt es eventuell eine anderen VPN Client der mit Cisco IOS Kompatible ist?

 

Danke.

Pitt

[gruml 10]

Installierst Du von einem Netzwerklaufwerk oder liegt die Software lokal?

 

Sie muss lokal liegen, normalerweise wird man auch gewarnt, wenn man von einem netzwerklaufwerk installieren möchte. Da während der Installation das Netzwerk kurzzeitig gekappt wird.

 

Wir haben den Cisco VPN Client in Verbindung mit PIX Firewalls auf mehrern Hundert Rechnern im Einsatz und bis jetzt keine probleme gehabt.

[Data1701 10]

Hi,

 

4.05 ist die aktuellste Version. Bei XP-Sp2 würde ich diese Version empfehlen. 4.6 braucht man normalerweise nicht, außer man arbeitet mit Skripten oder Programmen die direkt mit Cisco Client über die API kommunizieren wollen.

 

Wie gruml schon sagt, Installationsdateien müssen lokal vorliegen und nicht auf einem share.

 

Gruß Data

[pitt72 10]

Ja, die Software liegt local. Das mit der 4.0.5 habe ich noch nicht probiert. Probier ich jetzt mal aus.

 

Ich habe noch ein anderes Notebook und andere PCs wo es problemlos läuft. Als ob es eine inkompatibilität mit der Netzwerkarte geben würde. Es ist eine Broadcom PCI-E Karte.

 

Pitt

[pitt72 10]

Die 4.0.5 geht auch nicht. Weiss nicht was ich noch ausprobieren soll. Geht ausser dem SSH Sentinel noch ein anderer VPN Client mit IOS?

 

Pitt

[Data1701 10]

Ja,

 

Standard XP-Bordmitteö. Die IPsec-Implementierung bei Windows kommt ja eigentlich von Cisco, sowie NT-Backup von Veritas ist.

 

Schau mal hier, ist zwar nicht der orginäre Artikel aber über die Links findest Du schon ein ToDo: http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B818043

 

Allerdings ist das nur ein Notanker. Normalerweise funktioniert dass immer. Überprüfe mal bitte beim Cicso Client im Menu "Options" ob die "Stateful Firewall" aktiviert ist (Dann ist ein Haken gesetzt). Diese sollte deaktiviert sein.

 

Gruß Data

[pitt72 10]

Hi Data. Danke für die Tips. Ich habe es hinbekommen das der Cisco VPN Client auf dem IBM Notebook meines Chefs geht. Habe den QoS Packet Planer rausgeschmissen, Cisco deinstalliert - neu installiert und dann gings. Aber verstehen kann ich das noch nicht.

 

Meine Frage jetzt ist: Es geht also, dass ich mich ohne einen extra VPN Client (nur windows) auf eine Cisco Router mit IOS einwählen kann?

 

Wenn ja, hast du eine Beispiel Konf wo ich mir das mal ansehen kann, oder kannst du mir sagen was ich in meiner aktuellen conf. dazu packen muss?

 

 

Das VPN gedöns meiner aktuellen Conf datei sieht so aus.

 

crypto keyring Lan-to-Lan

pre-shared-key address 0.0.0.0 0.0.0.0 key [snip]

!

crypto isakmp policy 10

encr 3des

authentication pre-share

group 2

!

crypto isakmp client configuration group [snip]

key [snip]

dns 192.168.13.4

wins 192.168.13.4

domain [snip]

pool ippool

acl 108

crypto isakmp profile L2L

description Site-to-Site VPN profile

keyring Lan-to-Lan

match identity address 0.0.0.0

crypto isakmp profile VPNclient

description VPN clients profile

match identity group MCSVPN

client authentication list clientauth

isakmp authorization list groupauthor

client configuration address respond

!

!

crypto ipsec transform-set myset esp-3des esp-sha-hmac

!

crypto dynamic-map dynmap 5

set transform-set myset

set isakmp-profile VPNclient

crypto dynamic-map dynmap 10

set transform-set myset

set isakmp-profile L2L

!

!

crypto map mymap 10 ipsec-isakmp dynamic dynmap

 

Kannste mir ein paar tips geben was noch darein muss?

 

Danke

Pitt

[Data1701 10]

Hi,

 

leider sind meine Kenntnisse im Bereich PIX-OS (noch) nicht so ausgereift ;) , daher kann ich nur auf folgende Artikel - Cisco 1 - und - Cisco 2 - verweisen.

 

Für die Windowskonfig (LT2P / IPSec ) musst Du hier einmal lesen http://support.microsoft.com/default.aspx?scid=kb;en-us;249067

 

Pures IPSec ist nur für LAN-LAN Kopplungen vorgesehen, leider . Kannst Du ja mal hier nachlesen http://support.microsoft.com/kb/252735/EN-US/.

 

Hoffe das hilft ersteinmal.

 

Gruß Data

[tinsel 10]

sicher? sollte auch Client -> VPN Server gehen. Zu mindest habe ich es mit hilfe win2000--> Linux VPN Server so gemacht. Die einstellungen alle richtig zu machen ist etwas mühselig. Außer du nimmst das so genannte Müller-Tool (http://vpn.ebootis.de/). Kann aber keine aussage treffen ob das auch mit einem nicht Linux VPN-Server zusammen arbeitet.

[Data1701 10]

Hi,

 

@ tinsel

 

dann aber LT2P / IPSec, so schreibt es MS.

 

Gruß Data

[Data1701 10]

leider sind meine Kenntnisse im Bereich PIX-OS (noch) nicht so ausgereift

 

Ups,

 

nicht PIX-OS sondern IOS Du hast ja einen Router.

 

Gruß Data

[pitt72 10]

Danke Data für die tips. Werde ich morgen mal ausprobieren.

 

Gruss

Pitt

[tinsel 10]

@ Data nein es geht durch aus ohne L2TP. Man halt aber kein extra Interface sondern schraubt direkt in den Einstellungen der jeweiligen LAN Verbindung rum.

[Data1701 10]

@ tinsel

 

Du meinst jetzt nicht IPSec im LAN ? Das ist ja wieder was anderes. Wir sprechen ja über IPSec als Dialup.

 

Gruß Data

[tinsel 10]

oh, sorry das habe ich wohl übelesen.