VPN onder Win7

Op m'n werk heb ik een VPN-mogelijkheid.
Thuis werkte ik met Win-XP; daar een VPN connectie op aangemaakt.
Dat werkte vlot en prima.

Thuis zette ik een 2e PC ernaast, een Win7 systeem.
Op Win7 leek het VPN configureren ook simpel maar het werkte desondanks niet.

Op Internet lees ik dat de VPN-client van Win7 een IKEv2 key vereist
en dat niet alle VPN-gateways dat ondersteunen.
Dus vermoedelijk staat er een VPN-gateway (het is een Cisco Pix 501) op kantoor zonder dit support.

En dan is blijkbaar de oplossing: een andere VPN-client installeren op de Win7-PC.
Daar zijn enkele VPN-client kandidaten voor zoals www.shrew.net
Dit is een aardig proggie met tracer maar geeft helaas ook geen werkende VPN-connectie.
En waarschijnlijk ligt de oorzaak bij mij,
dat ik teweinig weet van authenticatie en encryptie instellingen
en dat ik de mazzel had dat de VPN in Win-XP het standaard gewoon deed.

Mijn probleemsituatie is dus:
The VPN client fails to connect to my gateway.
When I click on connect, the client application reports that a negotiation timed out occurred.
To Reproduce:
Connect to any a Cisco 501 firewall/VPN gateway
VPN Client Version = Win7 VPN or Shrew 2.1.5
Windows OS Version = Windows 7
Gateway Make/Model = Cisco PIX 501
Gateway OS Version = ?

Ook kwam ik een tip tegen om simpelweg een zgn. pcf-configuratie-file van de gateway in te lezen.
Leuk... maar ik heb geen idee waar ik die kan vinden en/of hoe ik deze zou moeten maken.

Enfin, iemand hier die VPN onder Win7 werkende heeft en/of weet waar ik moet schoppen ?

> een IPSec/L2TP VPN werkt hier prima, evenals een PPTP VPN (wel met MS-CHAPv2).

Dat is moeilijke taal voor mij
Laat ik aangeven wat mijn settings nu zijn:

* General
* Options
- PPP settings: Enable LPC selected
* Security
- Type of VPN: automatic
Advanced setting: L2TP: use certificate
IKEv2: mobility
- Data encryption: require encryption
- Allow these protocols: all selected
* Networking
* Sharing

> maar daarvoor moet je ook weten wat de settings zijn aan de andere kant
> (die pcf file - liever gezegd de inhoud daarvan).
Prima idee maar waar vind ik die ?,
Kan je vanuit die PIX die file exporteren bv ?

> Als je een juiste Windows 7 versie heb
Helaas heb ik 'slechts' de Home edition.....

>> maar dan moet je wel een PCF-file hebben
>> en de vraag is dus hoe ik daar aan kom.
> De andere kant is degene die de VPN-verbinding exploiteerd naar jou.

Duidelijk...
degene met de VPN-gateway is mijn bedrijf,
en daar weet niemand iets van een PCF-file.
De VPN-gateway is ooit geinstalleerd door een ICT-bedrijf.
En ik ben de VPN-gebruiker,
die geen werkende VPN-client heeft op Win7
en geen PCF-file heeft om erbij te laden.

Ik hoopte dat iemand kon vertellen:
"Op een PIX 501 kun je daar je PCF-file vinden of zo en zo je PCF-file maken",
dan kan ik dat bij mijn bedrijf influisteren
en dan kunnen zij hopelijk de PCF-file vinden/maken en dan deze aan mij verstrekken.

[ Voor 7% gewijzigd door LittleBit op 22-12-2009 10:06 ]

Een PCF-file is blijkbaar te maken vanuit de Cisco VPN Client Administrator
Die zou mijn bedrijf dan moeten hebben/gebruiken maar het is daar onbekend.

@alt-92
> Je moet trouwens niet perse een pcf hebben,
> maar eerder een opgave van de configuratie voor een IPsec client.
Ik heb die PIX kunnen bereiken op mijn bedrijf
en zie daar staan: PIX 501 v6.3
met als VPN instellingen:
- PPTP (geen L2TP)
- authentication: CHAP + MSCHAP
- Encryption: MPPE
Vanvond ga ik kijken of ik dit in de VPN-connectie van Win7 ingevuld en werkend krijg.

alt-92 schreef op dinsdag 22 december 2009 @ 11:41:
Gaat niet werken met die PIX.

Ik lees dit als "Dit gaat niet werken onder Win7 met de standaard Win7 VPN-client"
(want -zoals eerder aangegeven- het werkt prima vanuit Win-XP)
Dan resteert dus de vraag:
Welke alternatieve VPN-client kan ik op Win7 installeren die dit wel oplost ?
- www.shrew.net ?
- www.OpenVPN.net ?
- http://sourceforge.net/projects/vpncfe/ ?

@ sanfranjake en @ alt-92

Jullie hebben beide geheel gelijk.
(overigens de PIX501 kan wel IPSEC aan maar staat daar nu niet op ingesteld blijkbaar).
maar desalniettemin is dat vandaag nu simpelweg even mijn situatie.
Het heeft voor mij weinig zin om vandaag te zeggen op het bedrijf
dat er een andere VPN-gateway of een andere configuratie moet komen....
dat gaat dit jaar echt echt niet meer lukken.

Heeft iemand desondanks een suggestie inzake een VPN-client voor een Win7 machine
met PPTP/CHAP,
zodat ik tussen Kerst- en Nieuw remote kan werken ?
(om te voorkomen dat ik terug moet naar Win-XP waarvan ik weet dat dat wel werkt)

Ik had dus een werkende VPN op m'n winXP systeem.
Het werkend krijgen van VPN op mijn nieuwe Win7 systeem wilde echter niet werken.
Ook alternatieve VPN-clients ging niet goed,
, blijkbaar omdat de VPN-gateway op mijn werk te beperkt was ingesteld
(betreft een PIX 501 v6.3 met als VPN instellingen:
- PPTP (geen L2TP)
- authentication: CHAP + MSCHAP
- Encryption: MPPE)

Uiteindelijk heb ik
op m'n Win7 systeem het gratis VirtualBox geinstalleerd
waarop ik een WinXP virtualisatie machine heb aangemaakt
en waarin ik weer de bekende WinXP VPN-client heb geconfigureerd.
Via deze VirtualBox-omweg heb ik nu weer een werkende VPN-connectie op m'n Win7 systeen.

Dank voor het meedenken hier.