7
VPN Verbindung mit Cisco Client auf Mac OS X 10.5.8
Möchte via Cisco VPN-Client auf Netzwerk zugreifen. Wie kann man die VPN Verbindung auf Mac nutzen?
Hallo,
Besitze einen Cisco-Router ASA 5500 und eine funktionierende VPN Konfiguration. Habe jetzt auf meinem Mac Book Pro den VPN Cisco Client installiert und kann mich damit mit dem Router verbinden.
Ich möchte jetzt auf das Netzwerk hinter dem Router zugreifen, aber irgendwie funktioniert das nicht. In Windows hat man sowas wie eine 2te Netzwerkverbindung die die VPN Verbindung anzeigt. Aber wie kann ich das auf dem Mac machen, dass ich nicht die Internetverbindung (IP: 62.40.xx.xx) nutze sondern die VPN Verbindung (IP: 192.168.xx.xx)? Ich möchte auf einen Rechner direkt zugreifen können. Bitte um Hilfe !!
lg
owen
Besitze einen Cisco-Router ASA 5500 und eine funktionierende VPN Konfiguration. Habe jetzt auf meinem Mac Book Pro den VPN Cisco Client installiert und kann mich damit mit dem Router verbinden.
Ich möchte jetzt auf das Netzwerk hinter dem Router zugreifen, aber irgendwie funktioniert das nicht. In Windows hat man sowas wie eine 2te Netzwerkverbindung die die VPN Verbindung anzeigt. Aber wie kann ich das auf dem Mac machen, dass ich nicht die Internetverbindung (IP: 62.40.xx.xx) nutze sondern die VPN Verbindung (IP: 192.168.xx.xx)? Ich möchte auf einen Rechner direkt zugreifen können. Bitte um Hilfe !!
lg
owen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 124344
Url: https://administrator.de/contentid/124344
Printed on: May 4, 2024 at 16:05 o'clock
7 Comments
Latest comment
Hallo owen,
ich kann dir zwar nicht die gewünschte Antwort geben, da ich den Cisco-Clienten nicht kenne. Aber vllt kannst du es ja mal mit Tunnelblick versuchen: http://code.google.com/p/tunnelblick/
Klein, fein und kostenlos.
Gruß
(Ist aber für OpenVPN, kA was dein Router nun für Protokolle und Möglichkeiten zur Verfügung stellt)
ich kann dir zwar nicht die gewünschte Antwort geben, da ich den Cisco-Clienten nicht kenne. Aber vllt kannst du es ja mal mit Tunnelblick versuchen: http://code.google.com/p/tunnelblick/
Klein, fein und kostenlos.
Gruß
(Ist aber für OpenVPN, kA was dein Router nun für Protokolle und Möglichkeiten zur Verfügung stellt)
Danke vorerst mal ich probiers mal aus obs mit dem funktioniert.
Nein vermutlich wird das nicht funktionieren, denn der Cisco Client benutzt zwar IPsec im ESP Modus mit NAT Raversal aber in einer Cisco eigenen Implementation.
Wenn du das neue OS "Snow Leopard" installiert hast ist die Installation des Cisco VPN Clients sinnlos, denn Snow leopard hat diesen von sich aus schon mit an Bord.
Aber auch wenn du kein Snow Leopard hast sollte die Installation eigentlich ein Kinderspiel sein.
Dein Netzwerk Administrator hat dir eine IP Adresse oder Hostnamen für den VPN Server gegeben und auch einen sog. Groupname oder Gruppenname mit einem dazugehörigen Passwort.
Im Cisco Client gehts du dann ganz simpel auf Connection -> New und trägst dort diese 3 Daten ein und gut ist....
mehr ist nicht zu machen !!
Wenn dein netzwerk Admin kein NAT Traversal auf dem Cisco VPN Server aktiviert hast dann musst du zwangsweise noch ein Port Forwarding (Weiterleitung) auf deinem DSL Router aktivieren und die Ports
UDP 500
ESP (IP Protokollnummer 50)
auf die lokale IP deines Clients aktivieren. Dazu sollte dein Router zwingend das Feature "VPN Passthrough" haben sonst wird es nichts.
In der regel ist aber NAT Traversal aktiviert so das das nicht erforderlich ist.
Weitere Infos dazu findest du hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Wenn du das neue OS "Snow Leopard" installiert hast ist die Installation des Cisco VPN Clients sinnlos, denn Snow leopard hat diesen von sich aus schon mit an Bord.
Aber auch wenn du kein Snow Leopard hast sollte die Installation eigentlich ein Kinderspiel sein.
Dein Netzwerk Administrator hat dir eine IP Adresse oder Hostnamen für den VPN Server gegeben und auch einen sog. Groupname oder Gruppenname mit einem dazugehörigen Passwort.
Im Cisco Client gehts du dann ganz simpel auf Connection -> New und trägst dort diese 3 Daten ein und gut ist....
mehr ist nicht zu machen !!
Wenn dein netzwerk Admin kein NAT Traversal auf dem Cisco VPN Server aktiviert hast dann musst du zwangsweise noch ein Port Forwarding (Weiterleitung) auf deinem DSL Router aktivieren und die Ports
UDP 500
ESP (IP Protokollnummer 50)
auf die lokale IP deines Clients aktivieren. Dazu sollte dein Router zwingend das Feature "VPN Passthrough" haben sonst wird es nichts.
In der regel ist aber NAT Traversal aktiviert so das das nicht erforderlich ist.
Weitere Infos dazu findest du hier:
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
@aqui:
Danke für die Unterstützung, es ist ein sehr wichtiges und auch dringendes Anliegen von mir...
Prinzipiell besitze ich nicht das Snow Leopard. Das installieren und Einstellen des Clients hat alles super funktioniert, auch das herstellen der VPN Verbindung (Cisco Clients mit dem Router). Im unteren Bereich steht das eine gesicherte Verbindung herstellt wurde und das ich mit dem Netzwerk verbunden bin.
Aber wie kann ich jetzt über diesen Client Rechner auf Computer des VPN Netzwerks zugreifen? Dieser Rechner müsste ja jetzt "Teil" des Netzwerks sein aber ich kann das nirgends feststellen.
Ich hoffe meine Beschreibung ist verständlich genug-...
Danke für die Unterstützung, es ist ein sehr wichtiges und auch dringendes Anliegen von mir...
Prinzipiell besitze ich nicht das Snow Leopard. Das installieren und Einstellen des Clients hat alles super funktioniert, auch das herstellen der VPN Verbindung (Cisco Clients mit dem Router). Im unteren Bereich steht das eine gesicherte Verbindung herstellt wurde und das ich mit dem Netzwerk verbunden bin.
Aber wie kann ich jetzt über diesen Client Rechner auf Computer des VPN Netzwerks zugreifen? Dieser Rechner müsste ja jetzt "Teil" des Netzwerks sein aber ich kann das nirgends feststellen.
Ich hoffe meine Beschreibung ist verständlich genug-...
OK, das sieht ja schon mal sehr gut aus, denn damit ist deine VPN Verbindung ja schon problemlos zusatnde gekommen.
Leider schreibst du nicht WIE und auf WELCHE Rechner du dich verbinden willst, so das du uns nun zum Raten zwingst...
Raten wir mal das es ggf. eine Windows Freigabe ist. Das geht dann ganz einfach (Wenn OS-X im Finder es nicht schon selber anzeigt..) mit dem Klick auf Mit Server verbinden...
Hier gibst du nun als Ziel die IP Adresse oder den Hostnamen des Servers an z.B.:
smb:< name> oder
smb:<ip_adresse>
Und schon bist du drauf..... Wie immer bei Mac OS-X ganz einfach und intuitiv
Leider schreibst du nicht WIE und auf WELCHE Rechner du dich verbinden willst, so das du uns nun zum Raten zwingst...
Raten wir mal das es ggf. eine Windows Freigabe ist. Das geht dann ganz einfach (Wenn OS-X im Finder es nicht schon selber anzeigt..) mit dem Klick auf Mit Server verbinden...
Hier gibst du nun als Ziel die IP Adresse oder den Hostnamen des Servers an z.B.:
smb:< name> oder
smb:<ip_adresse>
Und schon bist du drauf..... Wie immer bei Mac OS-X ganz einfach und intuitiv
Du hast recht das hab ich etwas zu wenig ausführlich geschrieben. Nichts destotrotz hast du richtig geraten und genau das will ich machen. Und so intuitiv hab ich auch schon gehandelt.
Jedoch hab ich keine Verbindung zu einem Rechner aufbauen können. Du meinst also dass wenn man mit dem Client verbunden ist man automatisch in dem Netzwerk und dann kann man sich theoretisch verbinden.
Wenn man eine Verbindung mit dem leopard eigenen tool aufbaut kann man ja sehen das man eine Verbinung aufgebaut hat und dass man eine interne IP bekommt. Kann man das mit dem Cisco Client nicht irgendwie überprüfen?
Jedoch hab ich keine Verbindung zu einem Rechner aufbauen können. Du meinst also dass wenn man mit dem Client verbunden ist man automatisch in dem Netzwerk und dann kann man sich theoretisch verbinden.
Wenn man eine Verbindung mit dem leopard eigenen tool aufbaut kann man ja sehen das man eine Verbinung aufgebaut hat und dass man eine interne IP bekommt. Kann man das mit dem Cisco Client nicht irgendwie überprüfen?
Das problem ist immer und immer wieder das gleiche:
Bedenke das du nun aus einem Fremdnetz kommst.
Die lokale Winblows Firewall blockt aber generell ALLE Zugriffe die NICHT aus dem lokalen Netzwerk kommen.
Vermutlich scheiterst du daran.
Du musst also in jedem Falle die Windows Firewall des Zielsystems anpassen und deren bereich erweitern.
Alternativ kannst du in den bereichsettings "Alle Rechner inkl. Internet" anklicken, oder die Firewall testweise komplett deaktivieren !
Versuche also als Allererstes erstmal den Server anzupingen über die MacOS Konsole mit ping >ziel_ip> wenn das geht hast du schon mal 50% geschafft, denn damit funktioniert dann der IP Zugriff.
Dann sollte auch ein smb://<zie_ip> problemlos klappen !
Generell klappt der Zugriff Mac auf Winblows mit 2 Mausklicks !
Vielleicht hilft dir dieser Thread noch etwas:
Dateien auf externe Festplatte kopieren
Bedenke das du nun aus einem Fremdnetz kommst.
Die lokale Winblows Firewall blockt aber generell ALLE Zugriffe die NICHT aus dem lokalen Netzwerk kommen.
Vermutlich scheiterst du daran.
Du musst also in jedem Falle die Windows Firewall des Zielsystems anpassen und deren bereich erweitern.
Alternativ kannst du in den bereichsettings "Alle Rechner inkl. Internet" anklicken, oder die Firewall testweise komplett deaktivieren !
Versuche also als Allererstes erstmal den Server anzupingen über die MacOS Konsole mit ping >ziel_ip> wenn das geht hast du schon mal 50% geschafft, denn damit funktioniert dann der IP Zugriff.
Dann sollte auch ein smb://<zie_ip> problemlos klappen !
Generell klappt der Zugriff Mac auf Winblows mit 2 Mausklicks !
Vielleicht hilft dir dieser Thread noch etwas:
Dateien auf externe Festplatte kopieren
