Julian,
ich weiß nicht, ob es auch ohne gehen könnte, ich vermute aber eher nicht,
kann aber gerne mal intern nachfragen... (was ich gerade getan habe, sowie
Antwort da ist, gebe ich Bescheid!)
Und, ja, Sun Ray über WAN via VPN geht phänomenal gut! Mach ich nun seit über
4 Jahren, und inzwischen sieht die Route vom Server zur Sun Ray so aus (mal
sehen, wie es in 2 Wochen aussehen wird, dann wird es 'germany.sun.com" nicht
mehr intern geben, sondern wir werden dann in einem Oracle Netzwerk hängen,
bin schon sehr gespannt...):
[sr1-efra05-04: home/mpfuetzn] {1} % traceroute pfuetzner.homeip.net
traceroute to pfuetzner.homeip.net (93.220.209.207), 30 hops max, 40 byte
packets
1 smdeu0fra05s07-vlan43.germany.sun.com (129.157.43.9) 0.732 ms 0.546 ms
0.376 ms
2 129.157.42.6 (129.157.42.6) 0.688 ms 0.651 ms 0.393 ms
3 65.250.18.73 (65.250.18.73) 1.485 ms 1.592 ms 1.555 ms
4 68.137.134.142 (68.137.134.142) 123.363 ms 123.340 ms 122.809 ms
5 smuscobrm03r99-g-2-1.central.sun.com (10.0.20.37) 138.871 ms 138.583 ms
138.581 ms
6 smuscobrm04r98-po-1.central.sun.com (10.0.20.241) 138.846 ms 138.829 ms
139.062 ms
7 brm-eed-rtr-1-brm04r98.central.sun.com (10.0.20.134) 138.813 ms 138.823
ms 138.765 ms
8 * * *
9 * * *
10 ge-6-3.car1.Denver1.Level3.net (4.53.0.121) 175.103 ms 167.223 ms
359.997 ms
11 vlan52.ebr2.Denver1.Level3.net (4.69.147.126) 160.641 ms 156.272 ms
168.104 ms
12 ae-3-3.ebr1.Chicago2.Level3.net (4.69.132.62) 165.824 ms 165.863 ms
173.011 ms
13 ae-1-51.edge4.Chicago3.Level3.net (4.69.138.134) 165.642 ms 165.715 ms
165.600 ms
14 dtag (4.68.62.222) 190.775 ms 191.806 ms 191.711 ms
15 da-sa1-i.DA.DE.NET.DTAG.DE (62.154.4.141) 276.302 ms 277.843 ms 276.777
ms
16 217.0.77.49 (217.0.77.49) 272.474 ms 272.994 ms 272.888 ms
17 p5DDCD1CF.dip.t-dialin.net (93.220.209.207) 289.695 ms !X 289.892 ms !X
289.824 ms !X
[sr1-efra05-04: home/mpfuetzn] {2} %
Man sieht also: Frankfurt, Broomfield (CO), Denver, Chicago, Deutsche
Telekom...
Und, ja, Vortrag im Rahmen der FRAOSUG wäre super!
Willst Du nicht auch einfach mal ein komplettes VDI installieren und das
Vorgehen beschreiben? Derzeit braucht das zwar leider noch ein Solaris 10,
aber ich hoffe, daß wir mit der übernächsten Version dann auch Solaris 11
nutzen können...
Freut mich, daß mein Hinweis Dir geholfen hat!
Matthias
Du (Julian Thomas) schreibst:
>
> Hallo,
>
> ersteinmal vielen Dank für die schnelle Antwort, Matthias.
> Die Sache mit dem Usernamen und dem Passwort
> war der entscheidende Denkanstoss.
>
> Inzwischen habe ich auch eine Fritzbox zur Verfügung als Client-Router fürs
> DSL.
>
> Was ich eigentliche wollte: VPN-Verbindung nur via pre-shared key.
> Da ich die User und Passwörter im Cisco-Router anlegen muss,
> wollte ich mir das sparen.
>
> Mit dem vpnc-Client unter Linux geht das auch alles ohne Probleme
> (VPN-Mode auf pre-shared stellen, Username und Passwort einfach leerlassen)
>
> Das SunRay-Config-GUI lässt als
> VPN-Modus "pre-shared", "xauth" und "hybrid" zu.
> Daher dachte ich, "pre-shared" auswählen, Username und Passwort leerlassen,
> würde zum Ziel führen. Das geht offensichtlich so nicht.
> Da ich - wie man vielleicht merkt - absolut kein VPN-Experte bin, weiss
> ich nicht, ob das nicht gehen kann, ich etwas falsch eingestellt habe, oder
> das
> ein Bug (Cisco oder Sunray) ist.
>
> Ich habe nun die User im Cisco-Router angelegt und den entsprechend
> eingestellt,
> dass er eine Authentifizierung mit Username und Passwort verlangt,
> im Sunray-GUI-Menü "xauth" als VPN-Mode eingestellt, die
> Netzwerk-Einstellungen
> und den Sunray-Server eingetragen, et voilà, es klappt!!!
>
> Und es klappt _phänomenal_ gut!
>
> Falls Interesse besteht, kann ich das gerne für das nächste oder übernächste
> Treffen in einen kurzen Vortrag stecken.
>
>
> Viele Grüße und vielen Dank für alle URL's, Tipps und Hinweise!
>
> Julian
>
>
>> Hallo,
>>
>> nachdem ich nun das ein oder andere ausprobiert habe, hier ein
>> kurzer Zwischenbericht (für diejenigen, die es interessiert).
>>
>> Meine größte Hürde war/ist die korrekte Konfiguration des VPN,
>> speziell auf der Server-Seite.
>>
>> Was ich bisher erreicht habe, ist folgendes:
>>
>> - Cisco Router ist als VPN-Server konfiguriert
>>
>> - Ein Linux-Rechner mit vpnc (www.unix-ag.uni-kl.de/~massar/vpnc/: Cisco
>> VPN Software Client)
>> und Oracle Virtual Desktop Client (aktuelle Version) hängt direkt an einer
>> DSL-Internet-Verbindung.
>>
>> - Linux-Rechner -> Internetverbindung via pppoe aufbauen -> vpnc starten,
>> um VPN-Tunnel aufzubauen
>> -> Oracle VDC starten -> IP-Adresse des SunRay-Server eingeben und
>> verbinden.
>> Das funktioniert einwandfrei und für eine normale DSL-Verbindung
>> erstaunlich gut.
>> Der Solaris-Desktop lässt sich fast wie auf einer lokalen SunRay bedienen.
>>
>> - Was nicht klappt: Oracle VDC den SunRay-Server selbst suchen lassen.
>>
>> - Was ebenfalls nicht klappt: SunRay im _lokalen_ Netzwerk über VPN
>> betreiben.
>> Die SunRay hängt bei "28F VPN IKE Phase 1 agg I est".
>>
>> - Was mangels vernünftigem Router noch nicht möglich ist:
>> Linux-Rechner (und/oder SunRay) an einem Router und DSL-Internetverbindung
>> über den Router via pppoe.
>> Dies ist das endgültige Ziel.
>>
>> Ich arbeite weiter daran...
>>
>>
>> Viele Grüße
>>
>> Julian
>> _______________________________________________
>> ug-fraosug mailing list
>> ug-fraosug@opensolaris.org
>> http://mail.opensolaris.org/mailman/listinfo/ug-fraosug
>
> _______________________________________________
> ug-fraosug mailing list
> ug-fraosug@opensolaris.org
> http://mail.opensolaris.org/mailman/listinfo/ug-fraosug
>
--
Matthias Pfützner | Tel.: +49 700 PFUETZNER | Jeder verliebte Mann ist
Lichtenbergstr.73 | mailto:matth...@pfuetzner.de | ein Idiot.
D-64289 Darmstadt | AIM: pfuetz, ICQ: 300967487 |
Germany | http://www.pfuetzner.de/matthias/ | Dostojewski
_______________________________________________
ug-fraosug mailing list
ug-fraosug@opensolaris.org
http://mail.opensolaris.org/mailman/listinfo/ug-fraosug
