Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 683 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Roadwarrior Macintosh client

wahlis
The PPTP Roadwarrior setup works like a charm from the w2k systems I've tested. But when I tried to connect using Tunnebuilder for Macintosh the server said "I don't like you. go 'way". The only protocol I could use with tunnelbuilder was MPPE. 

Is there any other client I could use, or have I just mis-configured Tunnelbuilder?


This thread was automatically locked due to age.
Parents
  • 0
    I don't know about Macs and Tunnelbuilder (honestly, we never tested with Macs). What is needs to support is

     - MSCHAPv2 for the authentication
     - MPPE encryption (40 or 128 Bit)

    Please activate debug mode and post the output of the PPTP livelog here if you still have problems.

    /tom
Reply
  • 0
    I don't know about Macs and Tunnelbuilder (honestly, we never tested with Macs). What is needs to support is

     - MSCHAPv2 for the authentication
     - MPPE encryption (40 or 128 Bit)

    Please activate debug mode and post the output of the PPTP livelog here if you still have problems.

    /tom
Children
  • 0 in reply to tom_01
    I tried this since aquiring an iBook to play about on. The problem is that Tunnelbuilder supports MSCHAPv1 but not MSCHAPv2 which is needed for Astaro  [:(] 

    Perhaps it would be easy to allow the administrator to choose MSCHAPv1 as an option in Astaro ? Or this is very bad and insecure ?

    It looks like Tunnelbuilder is the only pptp client available for Macintosh at the moment, however I would think there should be something for OS X to support it, since its unix-based.

    I'm not using OS X until my update to 10.1 comes. 10.0.4 has lots of problems and seems like an unfinished product to me, so I'm still running OS 9.1 on this.

    So... I dunno.. maybe wait and see and then possibly upgrade to OS 10.1 if pptp VPN is important to your Mac users. Or apply pressure to someone to write a good pptp client for classic Mac OS's. I was quite surprised to see tunnelbuilder was the only option out there, and is quite basic.
  • 0 in reply to carlywarly
    I'm bored so I started to look into it again.

    NAI (Network Associates Int.) who are the makers of PGP Corporate Desktop (f.k.a PGP Desktop Security) erm... they do it for the Macintosh OS 8.x to 9.x.

    Cool. It just means you'll have to use IPSec instead of PPTP which might cause a problem if your road-warriors are assigned dynamic IP addresses from their ISP, or then it might not. I can't remember if that issue went away or not.

    Anyhow, I used to use PGP for connecting to Astaro from my Windows machines, before Astaro started to support PPTP. I find IPSec to be more stable in certain ways than PPTP (it never lost the connection or anything for example),  but it does take a little more time to set up. You particularly have to take care to specify the correct protocol-options. e.g. compression-none, 3DES encryption, diffie-helman and all that stuff which is explained nicely in the ipsec-howto on Astaro's documents site.

    good luck. I might try it myself. Or maybe I'll go to bed, its 2am so... night night
Unfiltered HTML