Ipsec cisco vpn client under mac

Please show a picture of the 'Global' tab and the IPsec log during a connection attempt.

Cheers - Bob

How can I post a image?

I'm sorry I didn't get back to answer your question.  You can attach a file here by pressing the [Go Advanced] button and then clicking on the paperclip icon.  I assume that WANVPN is the External interface you want to reach for the VPN, and that would mean that everything looks correct.

One possible issue could be the VPNid in the "Local X509 Cert" - check that the 'Hostname' in the certificate is an FQDN that resolves to the IP on your WANVPN interface, and that this is the current Hostname of your Astaro.
 
If that's OK, please open the IPsec live log and try to connect, then show us the log lines from the attempt.

Cheers - Bob

Hi,


How to check this:
One possible issue could be the VPNid in the "Local X509 Cert" - check that the 'Hostname' in the certificate is an FQDN that resolves to the IP on your WANVPN interface, and that this is the current Hostname of your Astaro.

I configured cisco vpn client using a fqdn not an ip.

It would be interesting to know if it works with an IP in the Astaro instead of an FQDN.

Cheers - Bob

Hi,

Showing the log files only at packet filter log I can see accepted ***>astaro pulic ip:10000

Nothing at ipsec log

One possible issue could be the VPNid in the "Local X509 Cert" - check that the 'Hostname' in the certificate is an FQDN that resolves to the IP on your WANVPN interface, and that this is the current Hostname of your Astaro.

Check that these are the same:

• 'Management >> System Settings' - 'Hostname' tab - 'Hostname:'
  
• 'Remote Access >> Certificate Management' - 'Certificates' - 'VPNId [Hostname]'

Also, these should be a FQDN that resolves to the IP of "WANVPN (Address)".

Cheers - Bob

user name and pass could not be used? only cert?

I downloded a user cert from astaro device and imported to cisco vpn.

Software tries to connect but impossible.