Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

vpnc / cisco vpn gehen nicht

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Tantris
Member
Member
Beiträge: 74
Registriert: 16. Mai 2004, 12:32

vpnc / cisco vpn gehen nicht

Beitrag von Tantris »

hallo zusammen...

ich hatte das problem bei meinem alten laptop schonmal, leider ist der gestorben und auf dem neuen Thinkpad habe ich das selbe... aber keine Idee wie ich es damals gelöst hatte.

Ich möchte zu meiner Uni eine VPN verbindung aufbauen, ich habe alle nötigen daten usw, habe vpnc installiert, die config datei geschrieben, der kernel unterstützt tun devices, alles wunderbar.
Ich starte per vpnc-connect, er connected, fragt passwort ab, das wird akzeptiert, er geht in den Hintergrund, richtet ein tun0-device ein, erklärt das zur default route... ... und dann geht netzmäßig nix mehr. Egal was ich will, pingen, surfen, nichts geht solange die vpn verbindung da ist.
Beende ich sie wieder funzt alles.

Selbes Problem erhalte ich mit dem Cisco VPN 4.0.4B unter Linux.
Er connected auch wunderbar, aber auch hier geht nichts mehr...

Hat jemand ne Idee wie ich das lösen könnte?
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Ja du solltest das routen richtig einstellen.


mfG
gaw
Tantris
Member
Member
Beiträge: 74
Registriert: 16. Mai 2004, 12:32

Beitrag von Tantris »

--verbose

an sich sind die Routen korrekt - ein route zeigt mir, dass die default route auf den VPN Gateway über das Device tun0 geht.
Abgesehen davon: Selbst wenn er nicht korrekt routen würde, müsste ein ping -I tun0 [irgendeine Adresse] gehen, wenn die VPN Verbindung korrekt läuft, da ich ihm da ja explizit vorgebe, dass er den VPN Tunnel benutzen soll.
Aber das funzt wie gesagt nicht; andererseits werde ich aber korrekt vom VPN authentifiziert...
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Ich kann mit Aussagen netzwerkmässig geht nichts mehr wenig anfangen, da ich nicht vor deinem Rechner sitze, kann ich nur Vermutungen anstellen was du meinst. Natürlich kann es ein Fehler im Client sein z.B eine Inkompatibilität zwischen irgendwelchen libs oder ähnliches. In der Regel liegt es aber erfahrungsgemäß eher an nicht korrekt gesetze Routen.

Vielleicht solltest du den Fehler näher eingrenzen.
Zunächst solltest du schauen ob deine Interfaces existieren und korrekt aufgesetzt sind:
ip link list
und hiermit ob und welche Adressen an ihnen gebunden sind:
ip addr list
Danach würde ich erst pingen

mfG
gaw
Tantris
Member
Member
Beiträge: 74
Registriert: 16. Mai 2004, 12:32

Beitrag von Tantris »

ok hier mal die Ausgaben dazu:

###Ohne aktive VPN Verbindung###


###ifconfig###
eth0 Link encap:Ethernet HWaddr 00:0D:60:B1:84:9D
inet addr:192.168.4.2 Bcast:192.168.4.255 Mask:255.255.255.0
inet6 addr: fe80::20d:60ff:feb1:849d/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:142 errors:0 dropped:0 overruns:0 frame:0
TX packets:171 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:92937 (90.7 Kb) TX bytes:40319 (39.3 Kb)
Base address:0x8000 Memory:c0220000-c0240000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0
TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2708 (2.6 Kb) TX bytes:2708 (2.6 Kb)



###ip link list###
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0d:60:b1:84:9d brd ff:ff:ff:ff:ff:ff
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0


###ip addr list###
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0d:60:b1:84:9d brd ff:ff:ff:ff:ff:ff
inet 192.168.4.2/24 brd 192.168.4.255 scope global eth0
inet6 fe80::20d:60ff:feb1:849d/64 scope link
valid_lft forever preferred_lft forever
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0


###ip route###
192.168.4.0/24 dev eth0 proto kernel scope link src 192.168.4.2
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 192.168.4.254 dev eth0



### VPNC gestartet ###


###ifconfig###
eth0 Link encap:Ethernet HWaddr 00:0D:60:B1:84:9D
inet addr:192.168.4.2 Bcast:192.168.4.255 Mask:255.255.255.0
inet6 addr: fe80::20d:60ff:feb1:849d/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:150 errors:0 dropped:0 overruns:0 frame:0
TX packets:181 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:94225 (92.0 Kb) TX bytes:42218 (41.2 Kb)
Base address:0x8000 Memory:c0220000-c0240000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0
TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2708 (2.6 Kb) TX bytes:2708 (2.6 Kb)

tun0 Link encap:Point-to-Point Protocol
inet addr:132.180.224.114 P-t-P:132.180.224.114 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

###ip link list###
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0d:60:b1:84:9d brd ff:ff:ff:ff:ff:ff
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1412 qdisc pfifo_fast qlen 10
link/ppp


###ip addr list###
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0d:60:b1:84:9d brd ff:ff:ff:ff:ff:ff
inet 192.168.4.2/24 brd 192.168.4.255 scope global eth0
inet6 fe80::20d:60ff:feb1:849d/64 scope link
valid_lft forever preferred_lft forever
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1412 qdisc pfifo_fast qlen 10
link/ppp
inet 132.180.224.114/32 scope global tun0


###ip route###
132.180.252.49 via 192.168.4.254 dev eth0 src 192.168.4.2 mtu 1500 advmss 1460 fragtimeout 64
192.168.4.0/24 dev eth0 proto kernel scope link src 192.168.4.2
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default dev tun0 scope link

siehst du da etwas Problematisches?
Bin doch leicht ratlos...
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Fehlt dir nicht ein zweites Tunnelende?

Mit
ip addr list

sollte das Ergebnis für tun0 doch etwa so aussehen:
tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1412 qdisc pfifo_fast qlen 100
link/ppp
inet 132.180.224.124 peer x.x.x.x/32 scope global tun0
wobei x.x.x.x für die IP deines zweites Tunnelendes steht. Ich würde an deiner Stelle die Konfigurationsdateien der VPN-Verbindung noch einmal überprüfen.

mfG
gaw
Antworten