Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 12211 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connecting OS X 10.6.x IPSec VPN client to ASG 7.506

Moose
Hi folks,

just a few days ago my wife bought a brand new MacBook Pro with Snow Leopard. After installing all updates current OS level is 10.6.4.

First of all I have to mention I'm not an Apple Guru (so far ...). But, as OS X is based on UNIX I'm confident because UNIX is one of my 'native' system knowledges [:)]

Well, as I read on the web Snow Leopard (i.e. OS X > 10.6.x) comes with a built-in CISCO (IPSec) VPN client.

But, so far I just found manuals/descriptions for connecting iPones/iPads with their built-in IPSec clients to an ASG. 

For my Linux and Windows machines I'm using the shrew vpn client, but there's no implementation for OS X.

So my question is if anybody has some experiences in connecting a Snow Leopard system with its built-in CISCO IPSec VPN client to an ASG Ver. 7.506 .

Any hints would be greatly appreciated. Thanks a lot in advance!

Greetinx

Guido


This thread was automatically locked due to age.
Parents
  • 0
    Hi equintana,

    thanks for sharing your config!

    I assume you'd like to connect your Mac from the Internet to your ASG. You mentioned a LMDS device connecting your ASG to the Internet. Is this device configurable,  does it simply pass through all packages or does it filter something?

    As mentioned in one of my former postings I'd suggest to open a terminal session on your mac and have a look for the assigned IP address for the ipsec connection. 

    Open life protocol on ASG.

    Is this address pingable form inside the mac (terminal?)
    Is it pingable form a machine in your second lan2?

    Perform taceroutes in both directions. What are the results? Look at life protocol. Are there packages dropped? If so, establish (just for test) a new rule which allows traffic from your assigned VPN ip address on the mac to a test machine in lan 2 and check again.

    Additionally you can perform a traceroute on both terminals. Anyway, as long as the traffic is tunneled you'll see only the asterixes in the traceroute output. But, what do you see before and after them?

    Let us know your results!

    Greetinx

    Guido
Reply
  • 0
    Hi equintana,

    thanks for sharing your config!

    I assume you'd like to connect your Mac from the Internet to your ASG. You mentioned a LMDS device connecting your ASG to the Internet. Is this device configurable,  does it simply pass through all packages or does it filter something?

    As mentioned in one of my former postings I'd suggest to open a terminal session on your mac and have a look for the assigned IP address for the ipsec connection. 

    Open life protocol on ASG.

    Is this address pingable form inside the mac (terminal?)
    Is it pingable form a machine in your second lan2?

    Perform taceroutes in both directions. What are the results? Look at life protocol. Are there packages dropped? If so, establish (just for test) a new rule which allows traffic from your assigned VPN ip address on the mac to a test machine in lan 2 and check again.

    Additionally you can perform a traceroute on both terminals. Anyway, as long as the traffic is tunneled you'll see only the asterixes in the traceroute output. But, what do you see before and after them?

    Let us know your results!

    Greetinx

    Guido
Children
No Data