Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SuSE 9.1 und Cisco VPN Client

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

magnummandel
Newbie
Newbie
Beiträge: 20
Registriert: 12. Mai 2004, 08:36

vpnc tut

Beitrag von magnummandel »

Jungs, vielen vielen Dank für den Tip mit vpnc. Der unktionert hier an der Uni einwandfrei :-)

Gruß,
ein glücklicher MM
forrer
Newbie
Newbie
Beiträge: 1
Registriert: 17. Mai 2004, 17:38

Meld mich auch an

Beitrag von forrer »

Hallo Zusammen

Also ich hab genau das gleiche Problem mit der guten Susi 9.1

Als Alternative wollte ich nun den vpnc einsetzten.

Der Verbindungsaufbau mit dem Cisco VPN Concentrator funktioniert auch, erhalte IP Adresse und alles was noch so dazu gehört.

Allerdings sobald ich ins Remote Netz pingen will oder auch http mache, geht gar nichts.

Kann mir mal einer sagen, wie ich das am besten debuggen kann, was schiefgelaufen ist.

Gruss aus der sonnigen Schweiz
magnummandel
Newbie
Newbie
Beiträge: 20
Registriert: 12. Mai 2004, 08:36

Re: Meld mich auch an

Beitrag von magnummandel »

forrer hat geschrieben:Der Verbindungsaufbau mit dem Cisco VPN Concentrator funktioniert auch, erhalte IP Adresse und alles was noch so dazu gehört.

Allerdings sobald ich ins Remote Netz pingen will oder auch http mache, geht gar nichts.

Kann mir mal einer sagen, wie ich das am besten debuggen kann, was schiefgelaufen ist.
Wie ist denn der Aufruf, mit dem Du es gestartet hast? Hast Du vpnc genommen, oder das script vpnc-connect???

MM
cruiser607
Newbie
Newbie
Beiträge: 2
Registriert: 17. Mai 2004, 21:44

Re: Meld mich auch an

Beitrag von cruiser607 »

Hi!

Ich habe folgendes Problem mit vpnc und SuSE 9.1:

Connect klappt alles Prima... auch kleinere Datein (Mails) herunterladen geht prima. Sobald ich allerdings per ftp größere Sachen ziehen möchte geht die Übertragungsrate ruckzuck gen 0!

Kennt das jmd? Was kann ich tun?

thx

-- Martin
Gast

Re: Meld mich auch an

Beitrag von Gast »

magnummandel hat geschrieben:
forrer hat geschrieben:Der Verbindungsaufbau mit dem Cisco VPN Concentrator funktioniert auch, erhalte IP Adresse und alles was noch so dazu gehört.

Allerdings sobald ich ins Remote Netz pingen will oder auch http mache, geht gar nichts.

Kann mir mal einer sagen, wie ich das am besten debuggen kann, was schiefgelaufen ist.
Wie ist denn der Aufruf, mit dem Du es gestartet hast? Hast Du vpnc genommen, oder das script vpnc-connect???

MM
Hallo

Hab das vpnc-connect genommen... nicht richtig?
magnummandel
Newbie
Newbie
Beiträge: 20
Registriert: 12. Mai 2004, 08:36

Re: Meld mich auch an

Beitrag von magnummandel »

Anonymous hat geschrieben:Hab das vpnc-connect genommen... nicht richtig?
Doch, ist richtig. Ich hatte folgendes Problem. Wenn ich die wlan-karte einstecke ist die vpn-Verbindung noch nicht offen. D.h. ich habe vom Rechenzentrum einen Nameserver zugewiesen bekommen, der nur die eigene website auflöst. Wenn man mit dem Cisco client connected, bekommt man einen anderen. Das schafft der vpnc nicht. Den musst Du dann manuell eintragen. Frag halt mal beim Rechenzentrum nach.

Wenn das nicht hilft:
Über welches Interface pingst Du denn raus? Das script vpnc-connect legt Dir ein tun0 an. Ping mal dadrüber mit:
ping -I tun0 domain.tld

In dem Sinne, Gruß aus Trier,
MM
Warum_eigentlich_Linux?

Re: Meld mich auch an

Beitrag von Warum_eigentlich_Linux? »

Hallo

Hab das vpnc-connect genommen... nicht richtig?
Das ist schon richtig. Überprüf mal mit einem "route", ob die Einstellungen stimmen (default Routing sollte über tun0 gehen, und das vpn-gateway auf den Netzwerk Interface z.B. eth0)
Tantris
Member
Member
Beiträge: 74
Registriert: 16. Mai 2004, 12:32

Beitrag von Tantris »

hmm wie genau habt ihr vpnc installiert? Hab das entpackt, "make" gemacht und die vpnc nach /bin kopiert, aber bislang funzt es nicht (genaue Fehlerbeschreibung folgt gleich)
cruiser607
Newbie
Newbie
Beiträge: 2
Registriert: 17. Mai 2004, 21:44

Beitrag von cruiser607 »

Tantris hat geschrieben:hmm wie genau habt ihr vpnc installiert? Hab das entpackt, "make" gemacht und die vpnc nach /bin kopiert, aber bislang funzt es nicht (genaue Fehlerbeschreibung folgt gleich)
Ich habe bei rpmseek.com des rpm für SuSE 9.1 gezogen und installiert!
Tantris
Member
Member
Beiträge: 74
Registriert: 16. Mai 2004, 12:32

Beitrag von Tantris »

hmm folgendes Problem:

habe die /etc/vpnc/default.conf den Angaben angepasst, die ich habe:
IP des Gateways, VPN Secret, Nutzer und mein PW;

Leider passiert mit diesen Einstellungen nichts; soll heißen ich sehe zwar mit tcpdump, dass Pakete geschickt werden, aber vpnc-connect geht nie in den Hintergrund; es wird kein tun0 Device angelegt.

Starte ich vpnc mittels
vpnc --debug 10
sind die letzten Zeilen, die ich sehe:
DONE PARSING PAYLOAD type: 0b
PARSING PAYLOAD type: 00
PARSE_OK

initial_iv: [ein IV]

dann bleibt er leider stehen und macht gar nichts.
Muss ich in der default.conf noch andere Dinge anpassen?
z.b. diese IKE DH Group dh2
Perfect Forward Secrecy nopfs

im Windows Cisco Client sind folgende Einstellungen nötig:

Connection Entry: [Nane]

Description: [irrelevant]
Host: [IP-Addr.]

Group Authentication

Name: [Gruppenname = ID?]

Password: [Gruppenpasswort = IPSEC secret?]
magnummandel
Newbie
Newbie
Beiträge: 20
Registriert: 12. Mai 2004, 08:36

Beitrag von magnummandel »

Also, zunächst einmal musst Du das script vpnc-connect benutzen, das sonst kein tunnel-device angelegt wird.
Du brauchst exakt 4 Zeilen in /etc/vpnc.conf (oder aber starte einfach vpnc-connect ohne .conf Datei, dann werden die 4 Werte auf der Kommandozeile abgefragt). Bekommt er weniger als die 4 bleibt er stehen, wie von Dir beschrieben. Hier mal meine /etc/vpnc.conf als Beispiel:

Code: Alles auswählen

IPSec gateway 192.xxx.xxx.xx
IPSec ID blablaID
IPSec secret blablaPW
Xauth username magnummandel
So, und jetzt mal die Namen wie sie in den Cisco .pcf Dateien heissen:

IPSec gateway = Host
IPSec ID = GroupName
IPSec secret = GroupPwd (bzw. enc_GroupPwd)
Xauth username = Dein Username

Sollte in Deiner .pcf Datei (wie bei mir auch) kein GroupPwd stehen, sondern ein enc_GroupPwd, musst Du das vorher entschlüsseln lassen, da vpnc das unverschlüsselt braucht. Entweder bettelst Du bei Deinem Admin, oder aber lässt es Dir auf der Website
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode in klartext übersetzen 8)

Soviel zum Thema unknackbare Verschlüsselungen :roll:

In dem Sinne, hoffe es klappt!

MM
Tantris
Member
Member
Beiträge: 74
Registriert: 16. Mai 2004, 12:32

Beitrag von Tantris »

hmm welche RPM hast du genau gezogen? In der RPM für Suse 9.1 wird eine default.conf unter /etc/vpnc angelegt, jedoch keine vpnc.conf in /etc.

Leider bleiben die vpnc/vpnc-connect aus dem 9.1er Paket alle hängen...
leicht frustriert wechselte ich dann in das Verzeichnis, in dem ich
http://www.unix-ag.uni-kl.de/~massar/vp ... b.1.tar.gz
ausgepackt und mit make compiliert hatte - und es schien zu funktionieren...
vpnc ging in den Hintergrund, ich hatte ein tun0 device, die route war gesetzt... nur leider war mein komplettes Netz tot, so dass eigentlich gar nichts ging. (Ich kann mich auch übers normale Internet per VPN an der Uni einloggen um dort auf geschützte Bereiche zuzugreifen).
Ich werd das dann morgen (heute) mal vor Ort testen, denn darum gehts mir eigentlich...
magnummandel
Newbie
Newbie
Beiträge: 20
Registriert: 12. Mai 2004, 08:36

Beitrag von magnummandel »

Tantris hat geschrieben:hmm welche RPM hast du genau gezogen? In der RPM für Suse 9.1 wird eine default.conf unter /etc/vpnc angelegt, jedoch keine vpnc.conf in /etc.
Ich habe gar kein rpm genommen. Ich habs direkt von der Seite genommen, die Du auch genannt hast. Make und dann nach /usr/bin kopiert (vpnc, vpnc-connect und vpnc-disconnect).

In der readme steht, dass Du entweder eine /etc/vpnc.conf brauchst ODER eine /etc/vpnc/default.conf
Leider bleiben die vpnc/vpnc-connect aus dem 9.1er Paket alle hängen...
leicht frustriert wechselte ich dann in das Verzeichnis, in dem ich
http://www.unix-ag.uni-kl.de/~massar/vp ... b.1.tar.gz
ausgepackt und mit make compiliert hatte - und es schien zu funktionieren...
vpnc ging in den Hintergrund, ich hatte ein tun0 device, die route war gesetzt... nur leider war mein komplettes Netz tot, so dass eigentlich gar nichts ging. (Ich kann mich auch übers normale Internet per VPN an der Uni einloggen um dort auf geschützte Bereiche zuzugreifen).
eigentlich...
Das gleiche Problem hatte ich auch. Lag aber (wie weiter oben schon beschrieben) an der Nameserver-Geschichte. Solange noch keine vpn-Verbindung besteht, bekommst Du einen nameserver zugewiesen, der NUR die uni-eigene Domain auflöst. Der Cisco macht das automatisch. Der vpnc aber nicht. Musst bei Deinem Rechenzentrum entweder den Server erfragen, manchmal steht sowas aber auch in den FAQs des Rechenzentrums.

Wo studierst Du denn?

Gruß,
MM
Tantris
Member
Member
Beiträge: 74
Registriert: 16. Mai 2004, 12:32

Beitrag von Tantris »

hmm der Nameserver wars nicht (bei uns an der uni ist der Nameserver schon von Anfang an der richtige, er löst auch ohne VPN Verbindung korrekt auf, man wird halt nur nicht rausgelassen).
Seltsamerweise lief gerade alles perfekt, als ich vpnc neu compiliert habe und (mal wieder) die scripts und vpnc nach /usr/sbin kopiert habe ;-)
Checks zwar nicht so ganz was jetzt anders war als sonst... aber... es funzt ;-)
danke dir für die Hilfe, magnummandel, hoffentlich fällt jemanden was zu unserem acpi/apm problem ein *g*
Gast

Beitrag von Gast »

Tantris hat geschrieben: danke dir für die Hilfe, magnummandel, hoffentlich fällt jemanden was zu unserem acpi/apm problem ein *g*
Immer wieder gerne :)
Habe heute zwei - drei Stunden am Notebook gebastelt und einige interessante Sachen herausgefunden. Denke mal so Anfang nächster Woche sollte das hoffentlich zumindest Ansatzweise funktionieren. Schreibe dann in den Notebook-Thread :roll:

Gruß aus Trier,
MM
magnummandel
Newbie
Newbie
Beiträge: 20
Registriert: 12. Mai 2004, 08:36

schon wieder nicht eingeloggt

Beitrag von magnummandel »

*AARRGGH* So, da mir das dauernd passiert, dass ich mich nicht einlogge hier, habe ich für dieses Forum EXTRA mal ein cookie akzeptiert :twisted:

MM
Benutzeravatar
deac
Member
Member
Beiträge: 111
Registriert: 14. Apr 2004, 22:31

Beitrag von deac »

ich sag nur: nicht 9.1 installieren!
ich bleib bei meinem 9.0, da funzt alles, auch der cisco vpn client 4.0.3
*g*
Wub^4
Newbie
Newbie
Beiträge: 7
Registriert: 14. Mai 2004, 12:47

Beitrag von Wub^4 »

Ich bleib auch vorerst bei 9.0, nachdem der vpnc unser Uni-netz nicht zu unterstützen scheint.
D0b3rM4n
Newbie
Newbie
Beiträge: 2
Registriert: 27. Mai 2004, 22:45

SuSEs Antwort...

Beitrag von D0b3rM4n »

:(
wie früher mal versprochen hab ich nen Case eröffnet...
Sehr geehrter Herr ....,,

vielen Dank für Ihre Anfrage an den SUSE LINUX Installationssupport.

Sie schrieben:

<snip />

Im Rahmen des kostenlosen thematisch begrenzten
Installationssupport leisten wir keine Hilfestellung für Netzwerke, insbesonders für VPN.

Nähere Informationen über das Leistungsangebot unseres kostenfreien
Supports erhalten Sie in der Broschüre 'Support bei SuSE', die Ihrer SuSE
Linux Version beiliegt oder online unter:

<snip />
Die wollen uns wohl nicht helfen... schade... und darauf muss ich auch noch 10 Tage warten...
:?

ps ist das jetzt neu das man sich registrieren muss?
magnummandel
Newbie
Newbie
Beiträge: 20
Registriert: 12. Mai 2004, 08:36

Re: SuSEs Antwort...

Beitrag von magnummandel »

D0b3rM4n hat geschrieben::(

Die wollen uns wohl nicht helfen... schade... und darauf muss ich auch noch 10 Tage warten...
:?
Eigentlich echt nicht gut. Zumal ich es mitlerweile geschafft habe, die Kiste auf einem Mandrake 10 (mit 2.6er Kernel) zu kompilieren und ans laufen zu bringen. Nur unter SuSE 9.1 klappt es immer noch nicht.
Warum nimmst Du nicht den vpnc? Klappt wunderbar. Bin richtig begeistert von dem Teil!

Gruß,
MM
Antworten