• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuSE 9.1 und Cisco VPN Client

forrer

Newbie
Hallo Zusammen

Also ich hab genau das gleiche Problem mit der guten Susi 9.1

Als Alternative wollte ich nun den vpnc einsetzten.

Der Verbindungsaufbau mit dem Cisco VPN Concentrator funktioniert auch, erhalte IP Adresse und alles was noch so dazu gehört.

Allerdings sobald ich ins Remote Netz pingen will oder auch http mache, geht gar nichts.

Kann mir mal einer sagen, wie ich das am besten debuggen kann, was schiefgelaufen ist.

Gruss aus der sonnigen Schweiz
 
forrer schrieb:
Der Verbindungsaufbau mit dem Cisco VPN Concentrator funktioniert auch, erhalte IP Adresse und alles was noch so dazu gehört.

Allerdings sobald ich ins Remote Netz pingen will oder auch http mache, geht gar nichts.

Kann mir mal einer sagen, wie ich das am besten debuggen kann, was schiefgelaufen ist.
Wie ist denn der Aufruf, mit dem Du es gestartet hast? Hast Du vpnc genommen, oder das script vpnc-connect???

MM
 
Hi!

Ich habe folgendes Problem mit vpnc und SuSE 9.1:

Connect klappt alles Prima... auch kleinere Datein (Mails) herunterladen geht prima. Sobald ich allerdings per ftp größere Sachen ziehen möchte geht die Übertragungsrate ruckzuck gen 0!

Kennt das jmd? Was kann ich tun?

thx

-- Martin
 
A

Anonymous

Gast
magnummandel schrieb:
forrer schrieb:
Der Verbindungsaufbau mit dem Cisco VPN Concentrator funktioniert auch, erhalte IP Adresse und alles was noch so dazu gehört.

Allerdings sobald ich ins Remote Netz pingen will oder auch http mache, geht gar nichts.

Kann mir mal einer sagen, wie ich das am besten debuggen kann, was schiefgelaufen ist.
Wie ist denn der Aufruf, mit dem Du es gestartet hast? Hast Du vpnc genommen, oder das script vpnc-connect???

MM

Hallo

Hab das vpnc-connect genommen... nicht richtig?
 
Anonymous schrieb:
Hab das vpnc-connect genommen... nicht richtig?
Doch, ist richtig. Ich hatte folgendes Problem. Wenn ich die wlan-karte einstecke ist die vpn-Verbindung noch nicht offen. D.h. ich habe vom Rechenzentrum einen Nameserver zugewiesen bekommen, der nur die eigene website auflöst. Wenn man mit dem Cisco client connected, bekommt man einen anderen. Das schafft der vpnc nicht. Den musst Du dann manuell eintragen. Frag halt mal beim Rechenzentrum nach.

Wenn das nicht hilft:
Über welches Interface pingst Du denn raus? Das script vpnc-connect legt Dir ein tun0 an. Ping mal dadrüber mit:
ping -I tun0 domain.tld

In dem Sinne, Gruß aus Trier,
MM
 
A

Anonymous

Gast
Hallo

Hab das vpnc-connect genommen... nicht richtig?

Das ist schon richtig. Überprüf mal mit einem "route", ob die Einstellungen stimmen (default Routing sollte über tun0 gehen, und das vpn-gateway auf den Netzwerk Interface z.B. eth0)
 

Tantris

Member
hmm wie genau habt ihr vpnc installiert? Hab das entpackt, "make" gemacht und die vpnc nach /bin kopiert, aber bislang funzt es nicht (genaue Fehlerbeschreibung folgt gleich)
 
Tantris schrieb:
hmm wie genau habt ihr vpnc installiert? Hab das entpackt, "make" gemacht und die vpnc nach /bin kopiert, aber bislang funzt es nicht (genaue Fehlerbeschreibung folgt gleich)

Ich habe bei rpmseek.com des rpm für SuSE 9.1 gezogen und installiert!
 

Tantris

Member
hmm folgendes Problem:

habe die /etc/vpnc/default.conf den Angaben angepasst, die ich habe:
IP des Gateways, VPN Secret, Nutzer und mein PW;

Leider passiert mit diesen Einstellungen nichts; soll heißen ich sehe zwar mit tcpdump, dass Pakete geschickt werden, aber vpnc-connect geht nie in den Hintergrund; es wird kein tun0 Device angelegt.

Starte ich vpnc mittels
vpnc --debug 10
sind die letzten Zeilen, die ich sehe:
DONE PARSING PAYLOAD type: 0b
PARSING PAYLOAD type: 00
PARSE_OK

initial_iv: [ein IV]

dann bleibt er leider stehen und macht gar nichts.
Muss ich in der default.conf noch andere Dinge anpassen?
z.b. diese IKE DH Group dh2
Perfect Forward Secrecy nopfs

im Windows Cisco Client sind folgende Einstellungen nötig:

Connection Entry: [Nane]

Description: [irrelevant]
Host: [IP-Addr.]

Group Authentication

Name: [Gruppenname = ID?]

Password: [Gruppenpasswort = IPSEC secret?]
 
Also, zunächst einmal musst Du das script vpnc-connect benutzen, das sonst kein tunnel-device angelegt wird.
Du brauchst exakt 4 Zeilen in /etc/vpnc.conf (oder aber starte einfach vpnc-connect ohne .conf Datei, dann werden die 4 Werte auf der Kommandozeile abgefragt). Bekommt er weniger als die 4 bleibt er stehen, wie von Dir beschrieben. Hier mal meine /etc/vpnc.conf als Beispiel:
Code:
IPSec gateway 192.xxx.xxx.xx
IPSec ID blablaID
IPSec secret blablaPW
Xauth username magnummandel

So, und jetzt mal die Namen wie sie in den Cisco .pcf Dateien heissen:

IPSec gateway = Host
IPSec ID = GroupName
IPSec secret = GroupPwd (bzw. enc_GroupPwd)
Xauth username = Dein Username

Sollte in Deiner .pcf Datei (wie bei mir auch) kein GroupPwd stehen, sondern ein enc_GroupPwd, musst Du das vorher entschlüsseln lassen, da vpnc das unverschlüsselt braucht. Entweder bettelst Du bei Deinem Admin, oder aber lässt es Dir auf der Website
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode in klartext übersetzen 8)

Soviel zum Thema unknackbare Verschlüsselungen :roll:

In dem Sinne, hoffe es klappt!

MM
 

Tantris

Member
hmm welche RPM hast du genau gezogen? In der RPM für Suse 9.1 wird eine default.conf unter /etc/vpnc angelegt, jedoch keine vpnc.conf in /etc.

Leider bleiben die vpnc/vpnc-connect aus dem 9.1er Paket alle hängen...
leicht frustriert wechselte ich dann in das Verzeichnis, in dem ich
http://www.unix-ag.uni-kl.de/~massar/vpnc/vpnc-0.2-rm+zomb.1.tar.gz
ausgepackt und mit make compiliert hatte - und es schien zu funktionieren...
vpnc ging in den Hintergrund, ich hatte ein tun0 device, die route war gesetzt... nur leider war mein komplettes Netz tot, so dass eigentlich gar nichts ging. (Ich kann mich auch übers normale Internet per VPN an der Uni einloggen um dort auf geschützte Bereiche zuzugreifen).
Ich werd das dann morgen (heute) mal vor Ort testen, denn darum gehts mir eigentlich...
 
Tantris schrieb:
hmm welche RPM hast du genau gezogen? In der RPM für Suse 9.1 wird eine default.conf unter /etc/vpnc angelegt, jedoch keine vpnc.conf in /etc.
Ich habe gar kein rpm genommen. Ich habs direkt von der Seite genommen, die Du auch genannt hast. Make und dann nach /usr/bin kopiert (vpnc, vpnc-connect und vpnc-disconnect).

In der readme steht, dass Du entweder eine /etc/vpnc.conf brauchst ODER eine /etc/vpnc/default.conf
Leider bleiben die vpnc/vpnc-connect aus dem 9.1er Paket alle hängen...
leicht frustriert wechselte ich dann in das Verzeichnis, in dem ich
http://www.unix-ag.uni-kl.de/~massar/vpnc/vpnc-0.2-rm+zomb.1.tar.gz
ausgepackt und mit make compiliert hatte - und es schien zu funktionieren...
vpnc ging in den Hintergrund, ich hatte ein tun0 device, die route war gesetzt... nur leider war mein komplettes Netz tot, so dass eigentlich gar nichts ging. (Ich kann mich auch übers normale Internet per VPN an der Uni einloggen um dort auf geschützte Bereiche zuzugreifen).
eigentlich...
Das gleiche Problem hatte ich auch. Lag aber (wie weiter oben schon beschrieben) an der Nameserver-Geschichte. Solange noch keine vpn-Verbindung besteht, bekommst Du einen nameserver zugewiesen, der NUR die uni-eigene Domain auflöst. Der Cisco macht das automatisch. Der vpnc aber nicht. Musst bei Deinem Rechenzentrum entweder den Server erfragen, manchmal steht sowas aber auch in den FAQs des Rechenzentrums.

Wo studierst Du denn?

Gruß,
MM
 

Tantris

Member
hmm der Nameserver wars nicht (bei uns an der uni ist der Nameserver schon von Anfang an der richtige, er löst auch ohne VPN Verbindung korrekt auf, man wird halt nur nicht rausgelassen).
Seltsamerweise lief gerade alles perfekt, als ich vpnc neu compiliert habe und (mal wieder) die scripts und vpnc nach /usr/sbin kopiert habe ;-)
Checks zwar nicht so ganz was jetzt anders war als sonst... aber... es funzt ;-)
danke dir für die Hilfe, magnummandel, hoffentlich fällt jemanden was zu unserem acpi/apm problem ein *g*
 
A

Anonymous

Gast
Tantris schrieb:
danke dir für die Hilfe, magnummandel, hoffentlich fällt jemanden was zu unserem acpi/apm problem ein *g*
Immer wieder gerne :)
Habe heute zwei - drei Stunden am Notebook gebastelt und einige interessante Sachen herausgefunden. Denke mal so Anfang nächster Woche sollte das hoffentlich zumindest Ansatzweise funktionieren. Schreibe dann in den Notebook-Thread :roll:

Gruß aus Trier,
MM
 
*AARRGGH* So, da mir das dauernd passiert, dass ich mich nicht einlogge hier, habe ich für dieses Forum EXTRA mal ein cookie akzeptiert :twisted:

MM
 

deac

Member
ich sag nur: nicht 9.1 installieren!
ich bleib bei meinem 9.0, da funzt alles, auch der cisco vpn client 4.0.3
*g*
 

D0b3rM4n

Newbie
:(
wie früher mal versprochen hab ich nen Case eröffnet...

Sehr geehrter Herr ....,,

vielen Dank für Ihre Anfrage an den SUSE LINUX Installationssupport.

Sie schrieben:

<snip />

Im Rahmen des kostenlosen thematisch begrenzten
Installationssupport leisten wir keine Hilfestellung für Netzwerke, insbesonders für VPN.

Nähere Informationen über das Leistungsangebot unseres kostenfreien
Supports erhalten Sie in der Broschüre 'Support bei SuSE', die Ihrer SuSE
Linux Version beiliegt oder online unter:

<snip />

Die wollen uns wohl nicht helfen... schade... und darauf muss ich auch noch 10 Tage warten...
:?

ps ist das jetzt neu das man sich registrieren muss?
 
D0b3rM4n schrieb:
:(

Die wollen uns wohl nicht helfen... schade... und darauf muss ich auch noch 10 Tage warten...
:?
Eigentlich echt nicht gut. Zumal ich es mitlerweile geschafft habe, die Kiste auf einem Mandrake 10 (mit 2.6er Kernel) zu kompilieren und ans laufen zu bringen. Nur unter SuSE 9.1 klappt es immer noch nicht.
Warum nimmst Du nicht den vpnc? Klappt wunderbar. Bin richtig begeistert von dem Teil!

Gruß,
MM
 
Oben