Fri, 2 Jul 2010 16:26:26 +0200
|
Wir haben nun die Ursache der VPN-Server-Abstürze identifiziert:
Das Upgrade vom iPhone OS 3 auf iPhone OS 4 (auch iPod!)
ist für die Ausfälle der VPN-Server zuständig.
Wenn man das iPhone mit der von uns für OS 3 bereitgestellten Konfiguration upgradet, funktioniert der Verbindungsaufbau zum VPN-Server nicht mehr; noch schlimmer, es werden Daten verschickt, und diese Pakete bringen unsere(n) VPN-Server zum sofortigen Absturz!
Lösung ist:
- neues Profil "iphone-klartext" von URZ-Homepage
https://www.urz.uni-heidelberg.de/license/vpn/ciscoclient/profiles/uni-hd-vpn-iphone-klartext.mobileconfig
mit _Safari_ herunterladen
(bei anderem Browser startet der Zertifikats-Import nicht)
- dieser Download funktioniert im WLAN UNI-HEIDELBERG auch ohne VPN-Verbindung
- dieses Profil überschreibt dann das alte
- danach funktioniert VPN und unser Server stürzt nicht mehr von diesem iPhone ab
Weitere Hinweise:
- Bitte teilen Sie diese Informationen anderen iPhone-Nutzern mit.
- Bis zur korrekten Umstellung aller iPhones oder der Bereitstellung einer neuen Firmware für den VPN-Server wird der vpnsrv1 weiterhin immer wieder neu starten. Wir können nicht auch auf diesem Server UDP sperren, da sonst auch alle anderen Nutzer, die nur mit UDP-Paketen ankommen (vpnc, shrew etc), nicht arbeiten können.
- Für Windows Vista und Windows 7 64-Bit-Systeme gibt es seit einiger Zeit auch einen Cisco VPN-Client.
- Nutzer des Cisco-VPN-Clienten waren schon seit Anfang der Woche nur noch wenig betroffen, sofern sie die Standardoption "NAT-TCP" belassen hatten: Diese landeten in 2 von 3 Logins auf den beiden stabil laufenden Servern vpnsrv2/3 und konnten normal arbeiten.
Bei Rückfragen wenden Sie sich bitte an das
[log in to unmask]
Mit freundlichen Grüßen
Joachim Peeck
|
|
|