Hallo,
ersteinmal vielen Dank für die schnelle Antwort, Matthias.
Die Sache mit dem Usernamen und dem Passwort
war der entscheidende Denkanstoss.
Inzwischen habe ich auch eine Fritzbox zur Verfügung als Client-Router
fürs DSL.
Was ich eigentliche wollte: VPN-Verbindung nur via pre-shared key.
Da ich die User und Passwörter im Cisco-Router anlegen muss,
wollte ich mir das sparen.
Mit dem vpnc-Client unter Linux geht das auch alles ohne Probleme
(VPN-Mode auf pre-shared stellen, Username und Passwort einfach leerlassen)
Das SunRay-Config-GUI lässt als
VPN-Modus "pre-shared", "xauth" und "hybrid" zu.
Daher dachte ich, "pre-shared" auswählen, Username und Passwort leerlassen,
würde zum Ziel führen. Das geht offensichtlich so nicht.
Da ich - wie man vielleicht merkt - absolut kein VPN-Experte bin, weiss
ich nicht, ob das nicht gehen kann, ich etwas falsch eingestellt habe,
oder das
ein Bug (Cisco oder Sunray) ist.
Ich habe nun die User im Cisco-Router angelegt und den entsprechend
eingestellt,
dass er eine Authentifizierung mit Username und Passwort verlangt,
im Sunray-GUI-Menü "xauth" als VPN-Mode eingestellt, die
Netzwerk-Einstellungen
und den Sunray-Server eingetragen, et voilà, es klappt!!!
Und es klappt _phänomenal_ gut!
Falls Interesse besteht, kann ich das gerne für das nächste oder übernächste
Treffen in einen kurzen Vortrag stecken.
Viele Grüße und vielen Dank für alle URL's, Tipps und Hinweise!
Julian
Hallo,
nachdem ich nun das ein oder andere ausprobiert habe, hier ein
kurzer Zwischenbericht (für diejenigen, die es interessiert).
Meine größte Hürde war/ist die korrekte Konfiguration des VPN,
speziell auf der Server-Seite.
Was ich bisher erreicht habe, ist folgendes:
- Cisco Router ist als VPN-Server konfiguriert
- Ein Linux-Rechner mit vpnc (www.unix-ag.uni-kl.de/~massar/vpnc/:
Cisco VPN Software Client)
und Oracle Virtual Desktop Client (aktuelle Version) hängt direkt an
einer DSL-Internet-Verbindung.
- Linux-Rechner -> Internetverbindung via pppoe aufbauen -> vpnc
starten, um VPN-Tunnel aufzubauen
-> Oracle VDC starten -> IP-Adresse des SunRay-Server eingeben und
verbinden.
Das funktioniert einwandfrei und für eine normale DSL-Verbindung
erstaunlich gut.
Der Solaris-Desktop lässt sich fast wie auf einer lokalen SunRay
bedienen.
- Was nicht klappt: Oracle VDC den SunRay-Server selbst suchen lassen.
- Was ebenfalls nicht klappt: SunRay im _lokalen_ Netzwerk über VPN
betreiben.
Die SunRay hängt bei "28F VPN IKE Phase 1 agg I est".
- Was mangels vernünftigem Router noch nicht möglich ist:
Linux-Rechner (und/oder SunRay) an einem Router und
DSL-Internetverbindung über den Router via pppoe.
Dies ist das endgültige Ziel.
Ich arbeite weiter daran...
Viele Grüße
Julian
_______________________________________________
ug-fraosug mailing list
ug-fraosug@opensolaris.org
http://mail.opensolaris.org/mailman/listinfo/ug-fraosug
_______________________________________________
ug-fraosug mailing list
ug-fraosug@opensolaris.org
http://mail.opensolaris.org/mailman/listinfo/ug-fraosug
