Wir haben nun die Ursache der VPN-Server-Abstürze identifiziert:

Das Upgrade vom iPhone OS 3 auf iPhone OS 4 (auch iPod!)

ist für die Ausfälle der VPN-Server zuständig.



Wenn man das iPhone mit der von uns für OS 3 bereitgestellten Konfiguration upgradet, funktioniert der Verbindungsaufbau zum VPN-Server nicht mehr; noch schlimmer, es werden Daten verschickt, und diese Pakete bringen unsere(n) VPN-Server zum sofortigen Absturz!





Lösung ist:

- neues Profil "iphone-klartext" von URZ-Homepage

    https://www.urz.uni-heidelberg.de/license/vpn/ciscoclient/profiles/uni-hd-vpn-iphone-klartext.mobileconfig

  mit _Safari_ herunterladen

  (bei anderem Browser startet der Zertifikats-Import nicht)

- dieser Download funktioniert im WLAN UNI-HEIDELBERG auch ohne VPN-Verbindung

- dieses Profil überschreibt dann das alte

- danach funktioniert VPN und unser Server stürzt nicht mehr von diesem iPhone ab



Weitere Hinweise:

- Bitte teilen Sie diese Informationen anderen iPhone-Nutzern mit.

- Bis zur korrekten Umstellung aller iPhones oder der Bereitstellung einer neuen Firmware für den VPN-Server wird der vpnsrv1 weiterhin immer wieder neu starten. Wir können nicht auch auf diesem Server UDP sperren, da sonst auch alle anderen Nutzer, die nur mit UDP-Paketen ankommen (vpnc, shrew etc), nicht arbeiten können.

- Für Windows Vista und Windows 7 64-Bit-Systeme gibt es seit einiger Zeit auch einen Cisco VPN-Client.

- Nutzer des Cisco-VPN-Clienten waren schon seit Anfang der Woche nur noch wenig betroffen, sofern sie die Standardoption "NAT-TCP" belassen hatten: Diese landeten in 2 von 3 Logins auf den beiden stabil laufenden Servern vpnsrv2/3 und konnten normal arbeiten.



Bei Rückfragen wenden Sie sich bitte an das

  [log in to unmask]

Mit freundlichen Grüßen

Joachim Peeck