Beste forumleden,

Al enige tijd ben ik op zoek naar een oplossing van een echt apple probleem.

Apple heeft namelijk ingebouwd een VPN (Cisco IPSec).
Dit gebruik mijn collega's en ik vaak voor beheer op afstand.
Nu is het zo dat de verbinding na ± 48 minuten verbreekt, ongeacht wat je aan het doen bent.
Dit is zeer irritant als je iets belangrijks aan het doen bent.

In Snow Leopard was hier nog een work-around voor, maar deze werkt niet in Lion.
Ook werkt de Cisco VPN client niet meer, deze wordt ook niet meer aangepast sinds apple dit in het OS heeft zitten.

Best wel irritant en Apple reageert ook niet op deze bug via de support.

Zijn er onder de freaks al oplossingen gevonden hiervoor ?

Heb je al in de log files gekeken wat er voor een melding is ?

De logs wel eens bekeken. Toen alleen een normale disconnect !!!  
Denk niet dat ik daar meer uit kan halen.

Ik heb iets gevonden, wat ik op een andere site ook ergens had gezien (jaartje geleden voor snow leopard).
Deze maar weer eens uitgevoerd en nu aan het testen. Nog 40 minuten te gaan en dan weet ik of dit een oplossing is.

http://anders.com/guides/native-cisco-vpn-on-mac-os-x/

Ik gebruik ook de native Lion VPN voor remote beheer, maar heb nog nooit last gehad van die 48 min. bug. Kan het zijn dat je instellingen niet helemaal correct staan?
Waar komt overigens Cisco om de hoek kijken?
Je zou in vpnd.log op de server (of op te overgenomen host) moeten kunnen vinden wat er mis gaat. Misschien kun je wat output posten?

Het gebeurt enkel met "Cisco IPSec"

Niet met "L2PT over IPSec" of met "PPTP". (deze gebruik ik van werk naar huis)

Het is echt een apple dingetje. Pak je een oudere mac en connect je met de Cisco VPN client, of met een windhoos machine, dan blijft ie netjes doordraaien.
Ook gebruiken we geen idle-time o.i.d. dus dat is het ook niet.

Er wordt bij elke VPN verbinding een file aangemaakt in de "/var/run/racoon" directory.
Daar staat ook die uur in -> lifetime time 3600 sec;
Dat zou je kunnen veranderen, maar de file (<ip-vpn-server>.conf) wordt verwijderd na een disconnect.

Er is gewoon geen instelling binnen het OS om dat aan te passen. Best wel irrie.
Vind het vreemd waarom Apple dit standaard op een uur heeft gezet en waarom dit niet is in te stellen.

Op de eerder genoemde site staat een logische oplossing, hoop dat dat werkt.
Nog ± 15 minuten te gaan.

Dit is de connect, als het mis gaat komt er ook een disconnect

18-06-12 19:05:18,149 racoon: IPSec connecting to server xxx.xxx.xxx.xxx
18-06-12 19:05:18,149 racoon: Connecting.
18-06-12 19:05:18,149 racoon: IPSec Phase1 started (Initiated by me).
18-06-12 19:05:18,154 racoon: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
18-06-12 19:05:18,186 racoon: IKEv1 Phase1 AUTH: success. (Initiator, Aggressive-Mode Message 2).
18-06-12 19:05:18,186 racoon: IKE Packet: receive success. (Initiator, Aggressive-Mode message 2).
18-06-12 19:05:18,186 racoon: IKEv1 Phase1 Initiator: success. (Initiator, Aggressive-Mode).
18-06-12 19:05:18,187 racoon: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 3).
18-06-12 19:05:18,187 racoon: IPSec Phase1 established (Initiated by me).
18-06-12 19:05:18,221 racoon: IPSec Extended Authentication requested.
18-06-12 19:05:23,185 racoon: IKE Packet: transmit success. (Mode-Config message).
18-06-12 19:05:23,185 racoon: IPSec Extended Authentication sent.
18-06-12 19:05:23,205 racoon: IKEv1 XAUTH: success. (XAUTH Status is OK).
18-06-12 19:05:23,205 racoon: IPSec Extended Authentication Passed.
18-06-12 19:05:23,205 racoon: IKE Packet: transmit success. (Mode-Config message).
18-06-12 19:05:23,205 racoon: IKEv1 Config: retransmited. (Mode-Config retransmit).
18-06-12 19:05:23,205 racoon: IPSec Network Configuration requested.
18-06-12 19:05:23,225 racoon: IPSec Network Configuration established.
18-06-12 19:05:23,225 racoon: IKE Packet: receive success. (MODE-Config).
18-06-12 19:05:23,229 racoon: IPSec Phase2 started (Initiated by me).
18-06-12 19:05:23,229 racoon: IKE Packet: transmit success. (Initiator, Quick-Mode message 1).
18-06-12 19:05:23,250 racoon: IKE Packet: receive success. (Initiator, Quick-Mode message 2).
18-06-12 19:05:23,250 racoon: IKE Packet: transmit success. (Initiator, Quick-Mode message 3).
18-06-12 19:05:23,250 racoon: IKEv1 Phase2 Initiator: success. (Initiator, Quick-Mode).
18-06-12 19:05:23,250 racoon: IPSec Phase2 established (Initiated by me).

Er is een beetje hoop! Lijkt te werken als ik de log mag geloven.
Als ik over het uur ben dan pas ben ik echt tevreden !!

18-06-12 19:53:24,033 racoon: IPSec Phase2 started (Initiated by me).
18-06-12 19:53:24,034 racoon: IKE Packet: transmit success. (Initiator, Quick-Mode message 1).
18-06-12 19:53:24,062 racoon: IKE Packet: receive success. (Initiator, Quick-Mode message 2).
18-06-12 19:53:24,062 racoon: IKE Packet: transmit success. (Initiator, Quick-Mode message 3).
18-06-12 19:53:24,062 racoon: IKEv1 Phase2 Initiator: success. (Initiator, Quick-Mode).
18-06-12 19:53:24,062 racoon: IPSec Phase2 established (Initiated by me).
18-06-12 19:53:25,791 racoon: IKE Packet: receive success. (Information message).

[edit]

Heb nu meer dan een uur een werkend VPN verbinding.
Yeah..  
Nu hopen dan 10.8 niet weer anders is !!!

Nogmaals de bron van mijn geluk : http://anders.com/guides/native-cisco-vpn-on-mac-os-x/

(Bewerkt door andre65 om 20:08, 18-06-2012)