E61 + Cisco VPn

Kann es sein, dass du in der ersten installierten Policy "3DES-CBC" als Verschlüsselung eingetragen hattest?

Ich bin mittlerweile der Meinung, dass es nicht funktioniert, seit ich genau das auf das hiesige "AES128-CBC" geändert habe.

Im Forum von Nokia hab ich von einem User auch eine ähnliche Vermutung gehört.

Ich werd heute Abend erstmal das E61i formatieren und dann versuchen die neue Policy erneut zu installieren...evtl. hab ich auch einfach nur den VPN Client geschrottet.

//EDIT: Formatieren hat nix gebracht. Fehler bleibt der selbe.

Ich versuche es mit den Einstellungen, die mir den Cisco Client im Statusfenster anzeigt. Also 256 bi AES und HMAC-MD5 hier an der Freien Universiätät Berlin. Leider ohne Erfolg. Die Meinung im Nokia Forum habe ich schon gelesen, dass evtl. das angezeigte Algorythmus im Cisco Client gar nicht richtig sein könnte. Bloß wie komme ich sonst an die richtige Einstellungen?

Mit 3DES-CBC funktioniert übrigens auch nicht.

Ich poste mal alles was ich habe. Vielleicht übersehe ich etwas?

Wie gesagt, ich habe einmal Fehler -6 bekommen, dann nur noch "Recieved no response" und Fehler -5257

Vielleicht sollte ich noch erwähnen, dass ich ein E65 habe, und nicht E61

pol-Datei:

SECURITY_FILE_VERSION: 3
[INFO]
VPN-Policy for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 12
max_encrypt_bits 256
auth_alg 2
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}


remote 0.0.0.0 0.0.0.0 = { ipsec_1(160.45.252.202) }
inbound = { }
outbound = { }


[IKE]
ADDR: 160.45.252.202 255.255.255.255
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: hybrid-default
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: AES256-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 32 b45ca96c776936768ce76d1acf1ab239

pkg-Datei:

;
; A VPN POLICY PACKAGE
;
%{"Vendor-EN"}


:"Acme ltd"


; LANGUAGES


&EN


; INSTALLATION HEADER
; - Only one component name is needed to support English only
; - UID is the UID of the VPN Policy Installer application
#{"VPN Policy"},(0x1000597E),1,0,0,TYPE = SISCONFIG




; LIST OF FILES


; Policy file
"VPN-policy-preshared-cisco.pol"-"C:\System\Data\Security\Install\VPN-policy-preshared-Cisco.pol"


"VPN-policy-preshared-cisco.pin"-"C:\System\Data\Security\Install\VPN-policy-preshared-Cisco.pin", FM, "application/x-ipsec-policy-info"




; REQUIRED FILES
; - The VPN Policy Installer application
(0x1000597E), 1, 0, 0, {"VPN Policy Installer"}

pol-Datei:

[POLICYNAME]
UH WLAN
[POLICYDESCRIPTION]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICYVERSION]
1.1
[ISSUERNAME]
Do not edit
[CONTACTINFO]
Do not edit

Screenshot von meinem Cisco Client im verbundenen Zustand:

An welcher Uni in Berlin bist du denn?

//Edit: Habs grad gesehen, an der FU.

Habe hier auch noch ein recht seltsames Problem an der Uni-Kassel. Habe sie sis Datei erstellt installiert. Komme auch an der Uni bis zur VPN Anmeldung. Kann meinen Benutzernamen und mein Passwort eingeben, dann öffnet sich der Browser und dann passiert leider nix mehr. Die "KB" Anzeige oben rechts zeigt 0 an und geht einfach nicht weiter. Woran kann das liegen? Hat da jemand eine Ahnung???

Er zeigt mir bei Encryption 128bit-AES und bei Authentication: HMAC-SHA1

auf Grund dessen ich folgende .pol Datei zusammengefriemelt habe:

SECURITY_FILE_VERSION: 3
[INFO]
VPN-Policy for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 12
max_encrypt_bits 128
auth_alg 3
identity_remote 0.0.0.0/0
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}

remote 0.0.0.0 0.0.0.0 = { ipsec_1() }
inbound = { }
outbound = { }

[IKE]
ADDR: 255.255.255.255
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: wlan
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: AES128-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: SHA1
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY:

An der Uni gibts es wohl eine extra VPN Benutzer Gruppe "PDA". Müsste mir da aber das Passwort holen. Könnt das daran liegen?? Leider gibts vom Rechenzentrum keine Unterstützung für Symbian etc.

Muss aber dazu sagen, dass die obigen Einstellungen von einer VPN Verbindung von zu Hause zur Uni sind. Sollten aber doch trotzdem stimmen?!?!?!

Folgendes ist zu lesen bei den FAQs:
"2. Certicom `MovianVPN'
http://www.webtogo.de/de/page.asp?p=350
Kostenpflichtige Lösung für Windows CE, PalmOS und Symbian. Ähnelt der Cisco
VPN Client-Software und ist ebenso einfach bedienbar. Kein Support durch das
HRZ.

Hinweis hierzu: MovianVPN funktioniert seit einem Firmware-Update auf dem VPN
Concentrator im Juli 2005 nicht mehr. MovianVPN wird auch von der
Hersteller-Firma nicht mehr weiterentwickelt. Es gibt jedoch eine
Weiterentwicklung von einer anderen Firma namens `AnthaVPN'. Derzeit ist
unklar, ob mit dieser Software der VPN-Dienst der Universität Kassel benutzt
werden kann.
http://www.anthavpn.com/

3. vpnc
http://www.unix-ag.uni-kl.de/~massar/vpnc/
vpnc ist quelloffene Software und muss selbst kompiliert und konfiguriert
werden. Für Linux und andere Unix-ähnliche Betriebssysteme und _nur_ für
Benutzer, die die entsprechende Sachkenntnis aufweisen. Kein Support durch das
HRZ.

Für die Möglichkeiten 2. und 3. benötigen Sie das Klartext-Gruppenpasswort der
(speziell für diesen Fall eingerichteten) VPN-Gruppe `wlanpda'......"

Ob man das mal probieren sollte??

ist dieser tread noch aktiev? wär schade wenn nich, ist so ziemlich der einzige deutschsprachige, der sich damit beschäftigt.

also ich hab jetzt mein super e65 aber das mit dem vpn hab ich bis jetzt noch nicht hin bekommen. hab alles so gemacht wie oben beschrieben aber komm nicht bei uns ins netz. studier anner magdeburger uni, vllt gits ja jjemanden der da schon erfolg hatte.

hier meine 3 dateien:

die pkg:

;
; A VPN POLICY PACKAGE
;
; LANGUAGES
; - None (English only by default)
:"Vendor-EN"
%{"MyVendor"}
&EN
; INSTALLATION HEADER
; - Only one component name is needed to support English only
; - UID is the UID of the VPN Policy Installer application
#{"VPN Policy"},(0x1000597E),1,0,0,TYPE = SA
; LIST OF FILES
; Policy file
"VPN-policy-preshared-Cisco.pol"-"C:\System\Data\Security\Install\VPN-policy-preshared-Cisco.pol"
; Policy-information file
; - NOTE: The policy-information file MUST be the last file in this
; list!
; - FM (FILEMIME) passes the file to the respective MIME handler
; (in this case, the VPN Policy Installer
; application).
"VPN-policy-preshared-Cisco.pin"-"C:\System\Data\Security\Install\VPN-policy-preshared-Cisco.pin",
FM, "application/x-ipsec-policy-info"
; REQUIRED FILES
; - The VPN Policy Installer application
(0x1000597E), 1, 0, 0, {"VPN Policy Installer"}

die pin:

[POLICYNAME]
uniMDWLAN
[POLICYDESCRIPTION]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICYVERSION]
1.1
[ISSUERNAME]
Do not edit
[CONTACTINFO]
Do not edit

und die pol:

SECURITY_FILE_VERSION: 3
[INFO]
VPN-policy-preshared-cisco.pol for Nokia Mobile VPN Client v3.0.
[POLICY]
sa ipsec_1 = {
esp
encrypt_alg 3
auth_alg 2
identity_remote 0.0.0.0/0
pfs
src_specific
hard_lifetime_bytes 0
hard_lifetime_addtime 3600
hard_lifetime_usetime 3600
soft_lifetime_bytes 0
soft_lifetime_addtime 3600
soft_lifetime_usetime 3600
}
remote 0.0.0.0 0.0.0.0 = { ipsec_1(172.16.24.3) }
inbound = { }
outbound = { }
[IKE]
ADDR: 172.16.24.3 255.255.254.0
MODE: Aggressive
SEND_NOTIFICATION: TRUE
ID_TYPE: 11
FQDN: unimdpda
GROUP_DESCRIPTION_II: MODP_1024
USE_COMMIT: FALSE
IPSEC_EXPIRE: FALSE
SEND_CERT: FALSE
INITIAL_CONTACT: FALSE
RESPONDER_LIFETIME: TRUE
REPLAY_STATUS: TRUE
USE_INTERNAL_ADDR: FALSE
USE_NAT_PROBE: FALSE
ESP_UDP_PORT: 0
NAT_KEEPALIVE: 60
USE_XAUTH: TRUE
USE_MODE_CFG: TRUE
REKEYING_THRESHOLD: 90
PROPOSALS: 1
ENC_ALG: 3DES-CBC
AUTH_METHOD: PRE-SHARED
HASH_ALG: MD5
GROUP_DESCRIPTION: MODP_1024
GROUP_TYPE: DEFAULT
LIFETIME_KBYTES: 0
LIFETIME_SECONDS: 28800
PRF: NONE
PRESHARED_KEYS:
FORMAT: STRING_FORMAT
KEY: 7 xxxxxxx

hab mich bei den einstellungen auf den link unserer uni für pdas bezogen http://www.uni-magdeburg.de/wlan/windows/anleitung.php

im handy hab ich jetzt auch unter einstellungen->verbindungen->vpn die policy gefunden und damit nen zugangspunktdefiniert, aber dann komm ich nicht weiter.

wie soll ich dann weiter machen? einfach unter wlan suchen? meist zeigt er nur unser öffentliches netz an, mit dem ich beim lapptop ja auch erst verbunden sein muss, befor ich den vpn clienten starte. wenn ich dann das wlan netz wechsle zeigt er auch meinen definierten zugangspunkt an, aber dann tut sich nix von wegen benutzer eingabe. nur, dass die gateway nicht reagiert.

kann mir jemand weiter helfen, ob irgentwelche einstellungen nicht stimmen, oder kann mir jemand bei dem es schon mal gefunzt hat ne pm schicken.

danke im vorraus. Kasi

hallo@all!

will das hier auch noch mal aufgreifen...

möchte nach langer zeit mal wieder mit meinem e60 an der uni mannheim via vpn online gehen. leider klappt es vorne und hinten nicht bei mir...

hat das jemand in mannheim schon hinbekommen und könnte mir die fertige sis datei zukommen lassen?

thanx&greetz

JohnnyT

Mal eine andere Frage.

Das E61/i hat ja vollen Java support ? oder hab ich da etwas falsch verstanden !

Wie steht es denn mit dem Cisco SSL VPN client ? funktioniert dieser ?
oder wie steht es mit WebVPN ?

Selber have ich soeben den SSL VPN client probiert, beim intit des java applets kommt dann aber nur ne fehlermeldung leider.

Kennt sich da jemand etwas besser aus ?
danke und gruss
Duque

Nene bin nicht an ner UNI.
Nur Netzwerkler mit Cisco produkten meist.

Habe mir nun ein E61i geholt. und durch den Thread kam mir die Idee, wenn ich mal im Urlaub bin kann ich von unterwegs via SSL VPN connecten und support auf der ASA leisten.

Also Web VPN, ist nicht so das was bei uns Implementiert wird. meist halt SSL VPN oder mit Cisco Client.

mal schauen
Danke für die Info

Habe auch noch einmal eine Frage.
habe in einem anderen Forum folgendes gelesen:
"Just got a note from my colleagues from the computer centre ... the IOS version in Kassel of the CISCO 3000 is an older one than in the example from NOKIA with the manual settings and policy generation. They have rejected the more recent IOS due to big instabilities ..."

Was bedeutet das? Ist es dann gar nicht möglich per VPN zu verbinden???

Hatte schon alles erstellt und erfolgreich auf meinem e61 installiert. Bin auch bis zur Abfrage von Benutzernamen und Passwort gekommen. Dann hat er allerdings keine Daten mehr geladen und ich habe keine Ahnung warum!!