Und hier ist die Antwort des Firmwareentwicklers:
> It's possible to configure preshared only through the Sun Ray GUI, but
> it's never been tested on a Cisco gateway. I think it was there to
> support Nortel VPN gateways, because that's the mode they used. Have the
> customer give it a try to see if it works.
>
> My guess is that it won't work, by the way. The code is hardwired to do the
> Xauth transaction.
Gruß,
Matthias
Ich (Matthias Pfützner) schrieb:
> Julian,
>
> ich weiß nicht, ob es auch ohne gehen könnte, ich vermute aber eher nicht,
> kann aber gerne mal intern nachfragen... (was ich gerade getan habe, sowie
> Antwort da ist, gebe ich Bescheid!)
>
> Und, ja, Sun Ray über WAN via VPN geht phänomenal gut! Mach ich nun seit über
> 4 Jahren, und inzwischen sieht die Route vom Server zur Sun Ray so aus (mal
> sehen, wie es in 2 Wochen aussehen wird, dann wird es 'germany.sun.com" nicht
> mehr intern geben, sondern wir werden dann in einem Oracle Netzwerk hängen,
> bin schon sehr gespannt...):
>
> [sr1-efra05-04: home/mpfuetzn] {1} % traceroute pfuetzner.homeip.net
> traceroute to pfuetzner.homeip.net (93.220.209.207), 30 hops max, 40 byte
> packets
> 1 smdeu0fra05s07-vlan43.germany.sun.com (129.157.43.9) 0.732 ms 0.546 ms
> 0.376 ms
> 2 129.157.42.6 (129.157.42.6) 0.688 ms 0.651 ms 0.393 ms
> 3 65.250.18.73 (65.250.18.73) 1.485 ms 1.592 ms 1.555 ms
> 4 68.137.134.142 (68.137.134.142) 123.363 ms 123.340 ms 122.809 ms
> 5 smuscobrm03r99-g-2-1.central.sun.com (10.0.20.37) 138.871 ms 138.583 ms
> 138.581 ms
> 6 smuscobrm04r98-po-1.central.sun.com (10.0.20.241) 138.846 ms 138.829 ms
> 139.062 ms
> 7 brm-eed-rtr-1-brm04r98.central.sun.com (10.0.20.134) 138.813 ms 138.823
> ms 138.765 ms
> 8 * * *
> 9 * * *
> 10 ge-6-3.car1.Denver1.Level3.net (4.53.0.121) 175.103 ms 167.223 ms
> 359.997 ms
> 11 vlan52.ebr2.Denver1.Level3.net (4.69.147.126) 160.641 ms 156.272 ms
> 168.104 ms
> 12 ae-3-3.ebr1.Chicago2.Level3.net (4.69.132.62) 165.824 ms 165.863 ms
> 173.011 ms
> 13 ae-1-51.edge4.Chicago3.Level3.net (4.69.138.134) 165.642 ms 165.715 ms
> 165.600 ms
> 14 dtag (4.68.62.222) 190.775 ms 191.806 ms 191.711 ms
> 15 da-sa1-i.DA.DE.NET.DTAG.DE (62.154.4.141) 276.302 ms 277.843 ms 276.777
> ms
> 16 217.0.77.49 (217.0.77.49) 272.474 ms 272.994 ms 272.888 ms
> 17 p5DDCD1CF.dip.t-dialin.net (93.220.209.207) 289.695 ms !X 289.892 ms !X
> 289.824 ms !X
> [sr1-efra05-04: home/mpfuetzn] {2} %
>
> Man sieht also: Frankfurt, Broomfield (CO), Denver, Chicago, Deutsche
> Telekom...
>
> Und, ja, Vortrag im Rahmen der FRAOSUG wäre super!
>
> Willst Du nicht auch einfach mal ein komplettes VDI installieren und das
> Vorgehen beschreiben? Derzeit braucht das zwar leider noch ein Solaris 10,
> aber ich hoffe, daß wir mit der übernächsten Version dann auch Solaris 11
> nutzen können...
>
> Freut mich, daß mein Hinweis Dir geholfen hat!
>
> Matthias
>
> Du (Julian Thomas) schreibst:
> >
> > Hallo,
> >
> > ersteinmal vielen Dank für die schnelle Antwort, Matthias.
> > Die Sache mit dem Usernamen und dem Passwort
> > war der entscheidende Denkanstoss.
> >
> > Inzwischen habe ich auch eine Fritzbox zur Verfügung als Client-Router fürs
> > DSL.
> >
> > Was ich eigentliche wollte: VPN-Verbindung nur via pre-shared key.
> > Da ich die User und Passwörter im Cisco-Router anlegen muss,
> > wollte ich mir das sparen.
> >
> > Mit dem vpnc-Client unter Linux geht das auch alles ohne Probleme
> > (VPN-Mode auf pre-shared stellen, Username und Passwort einfach leerlassen)
> >
> > Das SunRay-Config-GUI lässt als
> > VPN-Modus "pre-shared", "xauth" und "hybrid" zu.
> > Daher dachte ich, "pre-shared" auswählen, Username und Passwort leerlassen,
> > würde zum Ziel führen. Das geht offensichtlich so nicht.
> > Da ich - wie man vielleicht merkt - absolut kein VPN-Experte bin, weiss
> > ich nicht, ob das nicht gehen kann, ich etwas falsch eingestellt habe, oder
> > das
> > ein Bug (Cisco oder Sunray) ist.
> >
> > Ich habe nun die User im Cisco-Router angelegt und den entsprechend
> > eingestellt,
> > dass er eine Authentifizierung mit Username und Passwort verlangt,
> > im Sunray-GUI-Menü "xauth" als VPN-Mode eingestellt, die
> > Netzwerk-Einstellungen
> > und den Sunray-Server eingetragen, et voilà, es klappt!!!
> >
> > Und es klappt _phänomenal_ gut!
> >
> > Falls Interesse besteht, kann ich das gerne für das nächste oder übernächste
> > Treffen in einen kurzen Vortrag stecken.
> >
> >
> > Viele Grüße und vielen Dank für alle URL's, Tipps und Hinweise!
> >
> > Julian
> >
> >
> >> Hallo,
> >>
> >> nachdem ich nun das ein oder andere ausprobiert habe, hier ein
> >> kurzer Zwischenbericht (für diejenigen, die es interessiert).
> >>
> >> Meine größte Hürde war/ist die korrekte Konfiguration des VPN,
> >> speziell auf der Server-Seite.
> >>
> >> Was ich bisher erreicht habe, ist folgendes:
> >>
> >> - Cisco Router ist als VPN-Server konfiguriert
> >>
> >> - Ein Linux-Rechner mit vpnc (www.unix-ag.uni-kl.de/~massar/vpnc/: Cisco
> >> VPN Software Client)
> >> und Oracle Virtual Desktop Client (aktuelle Version) hängt direkt an einer
> >> DSL-Internet-Verbindung.
> >>
> >> - Linux-Rechner -> Internetverbindung via pppoe aufbauen -> vpnc starten,
> >> um VPN-Tunnel aufzubauen
> >> -> Oracle VDC starten -> IP-Adresse des SunRay-Server eingeben und
> >> verbinden.
> >> Das funktioniert einwandfrei und für eine normale DSL-Verbindung
> >> erstaunlich gut.
> >> Der Solaris-Desktop lässt sich fast wie auf einer lokalen SunRay bedienen.
> >>
> >> - Was nicht klappt: Oracle VDC den SunRay-Server selbst suchen lassen.
> >>
> >> - Was ebenfalls nicht klappt: SunRay im _lokalen_ Netzwerk über VPN
> >> betreiben.
> >> Die SunRay hängt bei "28F VPN IKE Phase 1 agg I est".
> >>
> >> - Was mangels vernünftigem Router noch nicht möglich ist:
> >> Linux-Rechner (und/oder SunRay) an einem Router und DSL-Internetverbindung
> >> über den Router via pppoe.
> >> Dies ist das endgültige Ziel.
> >>
> >> Ich arbeite weiter daran...
> >>
> >>
> >> Viele Grüße
> >>
> >> Julian
> >> _______________________________________________
> >> ug-fraosug mailing list
> >> ug-fraosug@opensolaris.org
> >> http://mail.opensolaris.org/mailman/listinfo/ug-fraosug
> >
> > _______________________________________________
> > ug-fraosug mailing list
> > ug-fraosug@opensolaris.org
> > http://mail.opensolaris.org/mailman/listinfo/ug-fraosug
> >
>
> --
> Matthias Pfützner | Tel.: +49 700 PFUETZNER | Jeder verliebte Mann ist
> Lichtenbergstr.73 | mailto:matth...@pfuetzner.de | ein Idiot.
> D-64289 Darmstadt | AIM: pfuetz, ICQ: 300967487 |
> Germany | http://www.pfuetzner.de/matthias/ | Dostojewski
> _______________________________________________
> ug-fraosug mailing list
> ug-fraosug@opensolaris.org
> http://mail.opensolaris.org/mailman/listinfo/ug-fraosug
>
--
Matthias Pfützner | Tel.: +49 700 PFUETZNER | Sie haben Ihr das Wort
Lichtenbergstr.73 | mailto:matth...@pfuetzner.de | im Mund gedreht, um es
D-64289 Darmstadt | AIM: pfuetz, ICQ: 300967487 | hinzurichten. (21.10.93)
Germany | http://www.pfuetzner.de/matthias/ | Hellmuth Karasek
_______________________________________________
ug-fraosug mailing list
ug-fraosug@opensolaris.org
http://mail.opensolaris.org/mailman/listinfo/ug-fraosug
