• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Vpn über UMTS Handy

M

megabass

Newbie
Hallo Zusammen,

bitte um Hilfe, vpn- Verbindung klapt über UMTS nicht

* dieselbe vpn Verbindung geht über dsl auf linux ohne Probleme
* die vpn Verbindung über dasselbe Handy geht unter Windows ohne Probleme... mich interessiert aber linux :)

Verbindung ins Internet klapt ohne Probleme:

Code: 
/sbin/ifconfig
lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1097 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1097 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:87446 (85.3 Kb)  TX bytes:87446 (85.3 Kb)

ppp0      Protokoll:Punkt-zu-Punkt Verbindung
          inet Adresse:10.222.25.245  P-z-P:169.254.1.1  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:3
          RX bytes:157 (157.0 b)  TX bytes:134 (134.0 b)

wenn ich vpnc starte finktioniert gar nichts mehr, ich vermute mal es liegt am Routing

Code: 
/sbin/route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
169.254.1.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
195.145.133.202 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.176.10  0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.176.0   0.0.0.0         255.255.255.0   U     0      0        0 tun0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0


Könnt Ihr mir ein paar Hinweise geben?

Im Voraus vielen Dank an alle
 
OP
M

megabass

Newbie
Hallo spoensche!

Welche Infos soll ich noch hier aufführen?

vpnc --debug 99 spuckt keine Fehlermeldungen aus...

Neuer Status... vpnc überschreibt resolv.conf Datei, da DNS im VPN ist, können Namen nicht mehr aufgelöst werden, aber ping auf Machienen im Internet geht...

Also ich komme irgendwie ins VPN nicht rein...

Hier mal zum Vergleichen funktionierendes Routing über dsl:

Code: 
195.145.133.202 0.0.0.0         255.255.255.255 UH    0      0        0 dsl0
192.168.176.10  0.0.0.0         255.255.255.255 UH    0      0        0 tun0
213.191.64.51   0.0.0.0         255.255.255.255 UH    0      0        0 dsl0
192.168.176.0   0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 dsl0


fnktionierendes Routing (umts + vpn auf windows)
Code: 
route PRINT
===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1b 77 04 97 1a ...... Intel(R) PRO/Wireless 3945ABG Network Connection
 - Deterministic Network Enhancer Miniport
0x3 ...00 16 d3 b8 d3 fe ...... Broadcom NetXtreme Gigabit Ethernet - Determinis
tic Network Enhancer Miniport
0x10005 ...00 19 7e f2 89 46 ...... Treiber f³r Bluetooth-LAN-Zugangsserver - De
terministic Network Enhancer Miniport
0xa0006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0xb0007 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - Deterministic Ne
twork Enhancer Miniport
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0    10.223.28.140   10.223.28.140       1
    10.223.28.140  255.255.255.255        127.0.0.1       127.0.0.1       50
   10.255.255.255  255.255.255.255    10.223.28.140   10.223.28.140       50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.1.1  255.255.255.255    10.223.28.140   10.223.28.140       1
      192.168.1.0    255.255.255.0     192.168.1.20    192.168.1.20       25
     192.168.1.20  255.255.255.255        127.0.0.1       127.0.0.1       25
    192.168.1.255  255.255.255.255     192.168.1.20    192.168.1.20       25
    192.168.176.0    255.255.255.0  192.168.176.196  192.168.176.196      1
  192.168.176.196  255.255.255.255        127.0.0.1       127.0.0.1       10
  192.168.176.255  255.255.255.255  192.168.176.196  192.168.176.196      10
  195.145.133.202  255.255.255.255    10.223.28.140   10.223.28.140       1
        224.0.0.0        240.0.0.0     192.168.1.20    192.168.1.20       25
        224.0.0.0        240.0.0.0  192.168.176.196  192.168.176.196      10
        224.0.0.0        240.0.0.0    10.223.28.140   10.223.28.140       1
  255.255.255.255  255.255.255.255    10.223.28.140   10.223.28.140       1
  255.255.255.255  255.255.255.255    10.223.28.140           10005       1
  255.255.255.255  255.255.255.255    10.223.28.140               3       1
  255.255.255.255  255.255.255.255     192.168.1.20    192.168.1.20       1
  255.255.255.255  255.255.255.255  192.168.176.196  192.168.176.196      1
Standardgateway:     10.223.28.140
===========================================================================
 
S

spoensche

Moderator
Teammitglied
Dir fehlt die Route von deiner ppp0 Schnittstelle (also von der IP 10.x.x.x) zum VPN- Netz. Entweder legst du diese Route manuell an, oder überprüfst noch mal deine vpnc Konfiguration bezüglich des Routings.


Alternativ kannst du auch KVPN verwenden, falls alle Stricke reißen.
 
OP
M

megabass

Newbie
spoensche schrieb:
Dir fehlt die Route von deiner ppp0 Schnittstelle (also von der IP 10.x.x.x) zum VPN- Netz. Entweder legst du diese Route manuell an, oder überprüfst noch mal deine vpnc Konfiguration bezüglich des Routings.


Alternativ kannst du auch KVPN verwenden, falls alle Stricke reißen.
Zum Vergrößern anklicken....


Hallo spoensche,

vielen Dank für den Hinweis...

Kann ihn aber nicht verstehen.... Ich würde gerne die Route anlegen.... Da wird es aber einen Konflikt geben

route add -net 192.168.176.0 netmask 255.255.255.0 ppp0

So hast du es gemeint?

Die Route exisitert aber schon und muss über tun0 gehen...
Oder verstehe ich was falsch?
 
OP
M

megabass

Newbie
Hallo Zusammen!

Habe das Problem gefunden...


die Route

Code: 
169.254.1.1     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

war tot und offensichtlich hat sie den vpn client verwirrt.

habe sie nach dem Aufbauen der Verbindung entfernt, jetzt funktioniert vpn ganz gut...


Weiß jemand was dass für eine Route war?
 
OP
M

megabass

Newbie
So ... Jetzt weiss ich inzwischen was die Route ist ...

Das ist aber noch nicht alles ... Auf die oben beschrieben Art und Weise habe ich 2 mal im Zug sitzend Verbindung zum VPN erstellt...

Von zuhause aus funktioniert ist aber nicht, wo der Unterschied liegt verstehe ich nicht...

Also brauche immer noch Euere Hilfe
 
S

spoensche

Moderator
Teammitglied
Gut möglich, dass du bei dir zu hause eine andere IP hast. Überprüf das mal und pass dem entsprechend die Route an.
 
OP
M

megabass

Newbie
Hallo!

letzter Stand - ich verstehe gar nix mehr...

an der IP liegt es auch nicht...

von meiner Arbeit fahre ich mit dem Zug etwa halbe Stunde nach Hause... Wenn ich einstaeige, wähle ich mich ins Internet ein...
Bei dem Versuch eine VPN Verbindung aufzubauen funktioniert alles bis auf den eigentlichen Zugriff :) Ich bekomme eine IP, routen werden gestzt nur komme ich nicht nicht rein...

Dann gibt es etwa 5 minuten lang eine Strecke auf dem Weg nach Hause, wo auch der Zugriff geht... die Verbindung ins Internet bleibt die ganze Zeit dieselbe...

3 Minuten vor dem Aussteigen gehts wieder nicht mehr...

Könnte mir jemand das erklären?
 
OP
M

megabass

Newbie
Hi!

Danke für den Hinweis... Ich kann auch UMTSmon ausprobieren...

Bisher habe ich es nicht verwendet...

* Über ppp baue ich einen Tunnel ins Internet
* der nächste Schritt ist vpn

Ich sehe momentan keine Fehlermeldungen von vpn (--debug 99 --no-detach)

Wos soll ich noch nachschauen?
 
S

spoensche

Moderator
Teammitglied
Mit PPP baust du eine Pointto Point ( Punkt zu Punkt) Verbindung auf, aber keinen Tunnel.

Evtl. hilft dir http://www.ubuntu-forum.de/artikel/33592/umts-und-vpn-per-vodafone-mobile-connect-f%C3%BCr-linux.html
 
OP
M

megabass

Newbie
spoensche schrieb:
Mit PPP baust du eine Pointto Point ( Punkt zu Punkt) Verbindung auf, aber keinen Tunnel.

Evtl. hilft dir http://www.ubuntu-forum.de/artikel/33592/umts-und-vpn-per-vodafone-mobile-connect-f%C3%BCr-linux.html
Zum Vergrößern anklicken....


Hi!

Danke für den Link... Ich gebe zu, ich bin nicht ganz fit in dem Thema....

UMTSmon weigert sich mit dem Modem über Bluetooth zu arbeiten...

Gibt es technisch einen unterschied zwischen Point-to-Point und einem Tunnel, was vpn angeht?

Die Verbindung habe ich hingekriegt, was ich nicht verstehen kann, wieso vpn sich so kommisch verhält
 
S

spoensche

Moderator
Teammitglied
Wenn du dich per Modem einwählst, wird eine Point to Point Verbindung auf "normale" Art und Weise hergestellt. Sprich man kann sie abhören (mit schneiden). Wenn du eine VPN- Verbindung aufbaust, wird über eine beliebige bestehende Verbindung eine weitere verschlüsselte Point-to-Point Verbindung aufgebaut, die die bestehende Verbindung tunnelt.


Vermutlich setzt der VPN- Server aus sicherheitsgründen nach einem bestimmten Zeitpunkt zurück, weil deine Sitzung abgelaufen ist. Du hast ja nicht erwähnt,ob du die VPN Verbindung ständig nutzt oder nur kurz, die Verbindung aber bestehen lässt und sie später wieder nutzen willst.
 
OP
M

megabass

Newbie
Hi!

Ich benutze die vpn Verbindung permanent...

Habe Routen anders Aufgesetzt (jeweils Einträge mit gws versehen) ... tut leieder immer noch nicht :((((

Code: 
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
169.254.1.1     10.220.220.233  255.255.255.255 UGH   0      0        0 ppp0
195.145.133.202 10.220.220.233  255.255.255.255 UGH   0      0        0 ppp0
192.168.176.10  192.168.176.194 255.255.255.255 UGH   0      0        0 tun0
192.168.176.0   192.168.176.194 255.255.255.0   UG    0      0        0 tun0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.220.220.233  0.0.0.0         UG    0      0        0 ppp0

Dasselbe über dsl Verbindung tut hervorragend...
 
OP
M

megabass

Newbie
Hallo!

Wollte nur Bescheid sagen...

Ich habe mir eine größere Festplatte zugelegt und drauf Debian Lenny installiert.

Die Konfigaration der Verbindung über Bluetooth/UMTS habe ich 1 zu 1 übernommen.

Kommischerweise gibt es hier keine Probleme mit VPN ... die Verbindung funktioniert!
 
S

spoensche

Moderator
Teammitglied
Möglich das es ein Bug in SuSE ist. Wenn das Problem für dich "gelöst" ist, markiere den Thread als gelöst. ERsten Beitrag editieren und im Titel ein [gelöst] einfügen.
 
OP
M

megabass

Newbie
spoensche schrieb:
Möglich das es ein Bug in SuSE ist. Wenn das Problem für dich "gelöst" ist, markiere den Thread als gelöst. ERsten Beitrag editieren und im Titel ein [gelöst] einfügen.
Zum Vergrößern anklicken....

Hallo, spoensche!

Leider ist das Problem nicht gelöst... bzw. ich kann nicht die Lösung empfehlen, komplett auf ne andere distro umzu steigen...

wollte halt nur Bescheid sagen, dass es unter Debian geht...

Übrigens, unter debian hängt die Verbindung auf, wenn man innerhalb von ungefähr 5 Minuten keinen Traffic erzeugt hat... Also da scheint, der vpnc client irgendwas vom Cisco Router nicht mitgeteilt zu bekommen...

Mit so einer Verbindung kann man aber schon leben...

Ich danke dir für deine Antworten, einiges habe ich doch daraus gelernt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben