05 febbraio 2010

Mac e VPN Sonicwall

Problema: voglio accedere alle risorse della rete aziendale con un Mac, ma il firewall è un Sonicwall, e il produttore non fornisce una versione del suo client per OSX.
Vedo che molti usano il VPN Tracker di Equinux (http://www.equinux.com/us/start/index.html), che sembra un bel aggeggio, ma è a pagamento.

La soluzione che ho trovato è questa: IPSecuritas (http://www.lobotomo.com/products/IPSecuritas/), completamente gratuita.
Il programma è fatto bene (durante il setup propone anche l'installazione di un comodo widget per Dashboard per lanciare e controllare le connessioni), è tradotto in italiano (anche se, come spesso accade in questi casi, è meglio usare la terminologia inglese, arriva con un minimo di manualistica e possiede anche uno wizard per impostare i nuovi tunnel VPN in accoppiamento agli endpoint di numerosi produttori, compreso appunto Sonicwall.

Peccato che comunque ci voglia un minimo di smanettamento per far funzionare il tutto.
Facendo partire lo wizard, le domande che vengono fatte sono:
- un nome alla connessione
- la scelta del produttore e del modello del firewall remoto (nel nostro caso si tratta di un 360PRO, che non è elencato, ma le modalità sono identiche per tutti i modelli Sonicwall recenti; io ho scelto quindi un TZ-190)
- l'indirizzo IP del firewall remoto
- l'IP del nostro client (lasciare vuoto il campo)
- l'indirizzo della rete remota
- l'identificativo del firewall remoto (lo trovate nelle videate di configurazione del Sonicwall)
- lo shared secret (io ho usato quello predefinito della WAN Group VPN del Sonicwall

Sul lato Sonicwall basta lasciare le impostazioni predefinite della WAN Group VPN.

In teoria saremmo a posto, ma lanciando la connessione è chiaro che qualcosa non funziona; nella finestra dei log si vede un timeout.

La soluzione è di editare la configurazione creata dallo wizard, modificando la scheda ID.
Qui dobbiamo:
- cambiare il parametro "Metodo di" da "Chiave prescambiata" a "XAuth PSK"
- inserire nel campo"Username" il nome di un utente valido sul Sonicwall
- flaggare il checkbox "Memorizzare la pasword" e inserire nel campo la password del utente Sonicwall
Pubblicato da alle
Etichette: ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)