OT: VPN mit Cisco Server, will nicht :-(

"Joerg" schrieb im Newsbeitrag news: snipped-for-privacy@mid.individual.net...

Hi, erster Versuch, schaff Deinen Tragbaren in diese "IT-Abteilung" und probiers da. Anschließend kann man wenigstens die Endgeräte ausschließen. Da sind etliche Möglichkeiten, aber die wahrscheinlichsten stecken unter oder vor der Tastatur :-)

Da liegt leider ein ganzer Ozean zwischen ...

Fragt sich nur unter welcher :-)

Das seltsame ist, hier von meinem Buero aus hatte schonmal ein Ingenieur eine Cisco VPN Verbindung zu seiner Firma und es klappte ohne Probleme. Der hat seinen Laptop hier ins LAN gestoepselt und es lief sofort. War aber ein anderer Kunde. Geaendert hat sich an der Hardware hier seitdem nichts.

Im aktuellen Fall hatte ich zum Test auch mal kurz Firewall und alles Getoese rausgenommen, nix genutzt. M.W. muss ein Cisco VPN Server auf Ping reagieren und das meinte auch die IT dort.

Joerg schrieb:

Die Gegenstelle verwirft offenbar ICMP-Pakete. Das kann man abstellen, wenn man in /etc/sysctl.conf alles abstellt, was ICMP betrifft. Einzelheiten hier:

HTH, holger

Hallo J=F6rg, Am Fri, 17 Dec 2010 16:36:42 -0800 schrieb Joerg :

stimmt die IP bzw der Hostname? Wenn da nen Fehler ist, gibts auch keinen Ping, wenn aber prinzipiell nen Ping gehen soll/mu=DF, dann schau das du das erstmal hinbekommst, wenn das nicht geht, geht der Rest wohl kaum.. Ggf teste das mal von nem anderem Anschlu=DF aus (Ping). Oder hat evt dein Kunde deinen Provider Geblacklistet wegen Spam (evt ja auch im Mailbereich, falls das zusammen h=E4ngen sollte)?

Gru=DF Jan

Das sieht so aus, nur komme ich da ohne zig Stunden Flug und mitgefuehrter Brechstange nicht rein ;-)

Beides stimmt.

Sie sagten nein, es gaebe keine Blacklist.

Könnte vielleicht an deiner Firewall liegen? Ich kenne aber auch einen Fall von meinem Bruder, wo ein Cisco VPNClient für den Zugang zur Uni gebraucht wurde und das auf seinem Computer einfach nicht laufen wollte. Gräbt sich recht tief ins System ein und je nach Wechselwirkung mit dem Netzwerktreiber oder lokal installiertem Firewall/Virenscanner kann es da interessante Probleme geben, bis hin zu Bluescreens. Also mal einen anderen Rechner ausprobieren.

Kannst aber auch mal bei Google nach Cisco VPN Client Problem suchen und dir die 740.000 Antworten durchlesen, oder auch die 43.000 Einträge zu Cisco VPN Client Bluescreen. Mag sein, daß Cisco gute Router baut, das mit der PC Programmierung sollten die aber nochmal üben.

...

^^^^^^

Anderes OS, andere Software, andere "Firewall"-Einstellungen, andere Viren ;-)

Was sagt tracert (oder wie das bei dem GUI heißt)? Damit kann man u.U. sehen, wo es klemmt.

Cisco-VPN habe ich als problemlos in Erinnerung. Man weiß halt nur nicht, wer mitlesen kann.

Falk

Am 18.12.2010 00:59, schrieb Joerg: [...]

Was passiert, wenn Du an STelle von PING ein TRACERT mit IP / HOST versuchst?

Peter

Joerg schrieb:

Normalerweise brauchst du einen Zugang zum Dateisystem des Rechners. Soll dir dein Kunde doch bitte einen Account auf dem System anlegen, damit du mit ssh oder telnet und mit ftp an das Dateisystem drankommst. Bedingung ist, daß du dich per DFÜ auf dem Rechner einloggen kannst.

Holger

Naja, man kann echo reply auch bei Cisco abschalten. Das solten dann allerdings die Admins dieses Servers wissen.

Für eine weiteres Analyse des Problems wäre die Ausgabe von

$ tracert

auf der (Windows-)Kommandozeile nötig.

An dir oder an deinem Provider. Oder an irgendeinem der Carrier zwischen deinem Provider und dem deines Kunden.

Am 18.12.2010 10:19, schrieb Holger:

Hehe, toller Tip. Das erlaubt mir genau ein Kunde. Und auch nur für den Rechner, auf dem sowieso meine Software läuft.

Falk

Falk Willberg schrieb:

Normalerweise genügt eine Email an die IT-Abteilung, aber wenn die noch nicht einmal prüfen können, wie sysctl.conf aussieht, dann ... ich weiß nicht. Ich befürchte, wenn Windows, dann neu installieren oder so.

Holger

Am 18.12.2010 10:43, schrieb Holger:

Und dann lassen die einen Dienstleister an ihre VPN-Konfiguration? Das mag bei Dreimannbuden so sein, aber nicht, wenn die eine IT-Abteilung haben, die nicht völlig bekloppt ist.

...

Falk

"Joerg" schrieb im Newsbeitrag news: snipped-for-privacy@mid.individual.net...

Hi, dann einen "Wörkeraund", melde Dich bei hamachi an und lege ein eigenes virtuelles Netz an. Und Dein "Kunde" soll da ebenso teilnehmen. Die werden doch sicher eine Möhre in ihrer IT dafür rumstehen haben. Darüber geht dann auch der Doppelmoppel des Firmen-VPN.

Ist durchaus denkbar, daß es an der "Strecke dazwischen" hapert, etwa weil gewisse Provider gewisse IP-Bereiche aggressiv blocken oder bestimmte Dienste begrenzen. Hey, selbst Mickeysoft verhindert Emails von deutschen Servern. Kein Scherz, Omas Mail an den Schwippschwager im Directorium kam zurück "qua quota"...wie dösbaddelig ist das denn?

"Heiko Nocon" schrieb im Newsbeitrag news: snipped-for-privacy@4ax.com...

Hi, wollen wir eigentlich den Grund rauskriegen, oder lieber Jörgi helfen, sein Problem zu knacken? Soll er doch tunneln, hamachi oder andere gibts doch.

Drei habe ich jetzt durch, mit und ohne Firewall. Aber inzwischen hat sich rausgestellt dass ich nicht der einzige mit solchen Problemen bin.

Das mit dem Support auch, ist echt enttaeuschend. Support gibt es nur an die lizenznehmende IT-Abteilung, Beteiligte werden im Regen stehen gelassen.

Im Internet habe ich lange gesucht, da fanden sich immer nur die vier ueblichen Tips mit Firewall und so. Da liegt es aber nicht dran. Das alles bestaetigt mal wieder meinen Eindruck, dass sich der Kauf von Markenware oder -software nicht immer lohnt. Im Support ist der chinesische Hersteller des Billig-ARB hier z.B. schonmal besser. Ich kriegte nicht raus wie man in den uHz Bereich kommt. Antwort kam am naechsten Tag, dass man den Shift-Knopf und dann zweimal hintereinander den Amplitudenknopf (warum auch immer ...) druecken muss.

Gruesse, Joerg

"gmail" domain blocked because of excessive spam. Use another domain or send PM.

Ja, aber ich habe es inzwischen mit drei PCs probiert, einer davon recht jungfraeulich.

Es klappt bis "drei Meter vorm Ziel" (in Uebersee). Die ganzen IP Adressen unterwegs sagen mir nichts, aber die Latenzzeit des letzten erreichbaren Postens liegt wenige Prozent unter der vom Hautptserver der Firma, welcher auf Pings normal reagiert.

M.W. geht der Kram dann spaeter verschluesselt rueber.

Es kommt bis kurz vor das Ziel. Eine ganze Latte von Servern und dann nach etwa 180msec kommt keine weitere Antwort. Die letzte Pferdekutsche kommt nicht durch.