Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 12211 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connecting OS X 10.6.x IPSec VPN client to ASG 7.506

Moose
Hi folks,

just a few days ago my wife bought a brand new MacBook Pro with Snow Leopard. After installing all updates current OS level is 10.6.4.

First of all I have to mention I'm not an Apple Guru (so far ...). But, as OS X is based on UNIX I'm confident because UNIX is one of my 'native' system knowledges [:)]

Well, as I read on the web Snow Leopard (i.e. OS X > 10.6.x) comes with a built-in CISCO (IPSec) VPN client.

But, so far I just found manuals/descriptions for connecting iPones/iPads with their built-in IPSec clients to an ASG. 

For my Linux and Windows machines I'm using the shrew vpn client, but there's no implementation for OS X.

So my question is if anybody has some experiences in connecting a Snow Leopard system with its built-in CISCO IPSec VPN client to an ASG Ver. 7.506 .

Any hints would be greatly appreciated. Thanks a lot in advance!

Greetinx

Guido


This thread was automatically locked due to age.
Parents
  • 0
    Yes... icmp checked.

    Can  not ping ip or fqdn.
  • 0 in reply to equintana
    Hi equintana,

    first of all it would be helpfull to have a short overview of your ASG configuration (NICs, assinged IP adresses, connected nets, over which net you established the vpn tunnel, which destinations you want to reach through the tunnel, etc.).

    second: find out which ip address is assigned to your tunnel endpoint (Mac). Is it one from the CISCO IPsec pool of the ASG or did you choose a user specific one? 

    Is the address pingable from within mac's console? Is this address pingable form the ASG itself? And from a machine in one of your other internal networks? 

    Are your package filter rules set accordingly? Manually or "automatic" by CISCO VPN part of the ASG? What does the Live Protocol at Network Security / package filter on ASG say? Are there dropped packages?

    Open Live protocol on remote access part in the ASG. Which messages do you see before and during VPN connection establishing?

    Last not least open a terminal sessions on ASG and Mac itself. Perform traceroutes in both directions and see how far your packages are going. Open a second terminal windows and tcpdump the packages on the related NIC.

    What do you see? ESP packages only or what else?

    Just a few hints. Perform them on your needs an let us know the results. 

    Greetinx 

    Guido
  • 0 in reply to Moose
    Hi,


    ASG is installed into a fanless device 1gb ram 3 nics 160gb 7200rpm


    1st nic directly connected to a LMDS device to internet 4x4 mbps
    2nd lan 192.168.157.x
    3rd lan 192.168.158.x

    2nd and 3rd go to internet  using 1st interface.

    If I use ssl win client works fine. With mac, I could not configure mac files and because of this,I use ipsec client.

    This software connects perfectly but I can not ping or telnet  to  192.168.157.x machines. Ok if I use ssl client.


    Both  ip ranges ssl client and ipsec are allowed and not error show at logs.

    What´s wrong?

    Best regards
Reply
  • 0 in reply to Moose
    Hi,


    ASG is installed into a fanless device 1gb ram 3 nics 160gb 7200rpm


    1st nic directly connected to a LMDS device to internet 4x4 mbps
    2nd lan 192.168.157.x
    3rd lan 192.168.158.x

    2nd and 3rd go to internet  using 1st interface.

    If I use ssl win client works fine. With mac, I could not configure mac files and because of this,I use ipsec client.

    This software connects perfectly but I can not ping or telnet  to  192.168.157.x machines. Ok if I use ssl client.


    Both  ip ranges ssl client and ipsec are allowed and not error show at logs.

    What´s wrong?

    Best regards
Children
No Data