View previous topic :: View next topic |
Author |
Message |
mathes.s Apprentice
Joined: 18 Apr 2003 Posts: 279 Location: Brunswick, Germany
|
Posted: Sat Nov 15, 2003 1:24 pm Post subject: |
|
|
Hi,
I'm sure that it compiled against my kernel 2.6-test8 (development-sources).
I can load the module and I can start the Client without any warnings and errors.
But I haven't tested it at my University. And at home I'm behind an router and the Client can't establish an direct connection to the VPN server.
But at all it seams to me that it works fine.
mfg Mathias _________________ Erst wenn der letzte Programmierer eingesperrt, das letzte Programm verwirklicht und die letzte Idee patentiert ist, werdet Ihr merken, dass Anwälte nicht programmieren können. |
|
Back to top |
|
|
pi-cubic Tux's lil' helper
Joined: 25 May 2003 Posts: 143
|
Posted: Mon Nov 17, 2003 8:27 pm Post subject: |
|
|
---- ignore ---
Last edited by pi-cubic on Mon Nov 17, 2003 10:10 pm; edited 1 time in total |
|
Back to top |
|
|
pi-cubic Tux's lil' helper
Joined: 25 May 2003 Posts: 143
|
Posted: Mon Nov 17, 2003 10:08 pm Post subject: |
|
|
mathes.s wrote: |
Code: |
emerge cisco-vpnclient-3des-4.0.1a.ebuild
|
|
das hat bei mir auch einwandfrei funktioniert! allerdings krieg ich kein device tun0 wenn ich das modul lade und 'vpnclient' starte....ich kann auch zum gateway connecten und mich erfolgreich mit login & pw einloggen, allerdings terminiert der client nicht, ist das normal?
die ausgabe zeigt folgendes:
Code: |
VPN tunnel information.
Client address: xxxxxxx
Server address: xxxxxxxxxx
Encryption: 168-bit 3-DES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is active on port UDP 10000
Local LAN Access is disabled
|
|
|
Back to top |
|
|
oisch Tux's lil' helper
Joined: 17 Jul 2002 Posts: 130
|
Posted: Tue Nov 18, 2003 10:13 am Post subject: |
|
|
du verwechselst da was. Das mit dem tun0 (und meine gesamte Anleitung bezieht sich nur auf den open source VPN Client).
Das was du emerget hast ist der cisco vpnclient.
Damit der läuft musst du nur das modul, welches beim emergen erstellt wird, laden und vpnclient connect GRUPPENNAME eingeben. |
|
Back to top |
|
|
pi-cubic Tux's lil' helper
Joined: 25 May 2003 Posts: 143
|
Posted: Tue Nov 18, 2003 11:07 am Post subject: |
|
|
ah, ok....das connecten klappt. aber ich habe es mit 'vpnclient connect <profile>' gemacht. wie kann ich den überprüfen, ob ich daten über den tunnel schicke? |
|
Back to top |
|
|
mathes.s Apprentice
Joined: 18 Apr 2003 Posts: 279 Location: Brunswick, Germany
|
Posted: Tue Nov 18, 2003 2:55 pm Post subject: |
|
|
Hi,
du kannst dir verschiedene Informationen über die momentane Verbindung anzeigen lassen mit dem Befehl:
Dieser gibt dir alles mögliche aus, auch den Traffic den du verursacht hast. Wenn du also über den Tunnel surfst müsste sich der Wert ja erhöhen. Dies musst du aber in einer an deren Konsole machen als die in der der VPN-Client läuft, da dieser wie du richtig festgestellt hast nicht die Konsole freigibt.
mfg Mathes _________________ Erst wenn der letzte Programmierer eingesperrt, das letzte Programm verwirklicht und die letzte Idee patentiert ist, werdet Ihr merken, dass Anwälte nicht programmieren können. |
|
Back to top |
|
|
pi-cubic Tux's lil' helper
Joined: 25 May 2003 Posts: 143
|
Posted: Wed Nov 19, 2003 9:11 pm Post subject: |
|
|
komischerweise bekomme ich jetzt auf einmal eine fehlermeldung: Code: | Cisco Systems VPN Client Version 4.0.1 (A)
Copyright (C) 1998-2003 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.0-test9-mm2 #4 Mon Nov 17 00:29:59 CET 2003 i686
Could not attach to driver. Is kernel module loaded?
|
wenn ich mein /lib/modules/<kernel>/Cisco... verzeichnis anschaue, dann ist da zwar ein modul, aber nicht mit der endung *.ko, sondern einfach nur 'cisco_ipsec'. das modul kann ich nicht laden, modprobe lieft folgende fehlermeldung: FATAL: Module cipse0 not found._
was kann ich dagegen tun?
<<edit:>>
aaaah, ich hatte einfach nur vergessen /etc/init.d/vpnclient start auszuführen! *slap* *outch* *slap*.... |
|
Back to top |
|
|
mathes.s Apprentice
Joined: 18 Apr 2003 Posts: 279 Location: Brunswick, Germany
|
Posted: Thu Nov 20, 2003 8:42 am Post subject: |
|
|
Hi,
der Autor des Patches hat einen neue Version in den Portage gestellt. Hatte wohl einige Tippfehler.
mfg Mathes _________________ Erst wenn der letzte Programmierer eingesperrt, das letzte Programm verwirklicht und die letzte Idee patentiert ist, werdet Ihr merken, dass Anwälte nicht programmieren können. |
|
Back to top |
|
|
pi-cubic Tux's lil' helper
Joined: 25 May 2003 Posts: 143
|
Posted: Thu Nov 20, 2003 12:27 pm Post subject: |
|
|
hab mal nen upgrade vom paket durchgeführt,...klappt immer noch alles
beim 'etcatten' krieg ich allerdings jetzt nen fehler:
Code: | [root@meTeor] / [#] etcat -v cisco
[ Results for search key : cisco ]
[ Applications found : 2 ]
* dev-perl/Net-Telnet-Cisco :
[ ] dev-perl/Net-Telnet-Cisco-1.10 (0)
* net-misc/cisco-vpnclient-3des :
Traceback (most recent call last):
File "/usr/bin/etcat", line 1105, in ?
main()
File "/usr/bin/etcat", line 1101, in main
function(query)
File "/usr/bin/etcat", line 514, in versions
versions.sort(pkgcmp)
File "/usr/bin/etcat", line 284, in pkgcmp
return vercmp(aver_str, bver_str)
File "/usr/bin/etcat", line 199, in vercmp
a_rev = int(a.split("-")[1][1:])
ValueError: invalid literal for int(): .0.1a
|
woran das liegt weiß ich nicht...ist auch egal, hauptsache das vpn läuft
greez,
pi-cubiq |
|
Back to top |
|
|
el*Loco Tux's lil' helper
Joined: 29 Jan 2003 Posts: 91 Location: Cologne, Germany
|
Posted: Fri Nov 21, 2003 9:27 am Post subject: |
|
|
Szenario: 2.6-test9-mm3 Kernel
Sowohl 4.0.1 mit Patch als auch 4.0.3 kompilieren ohne Probleme, das Modul kann mit insmod geladen werden und ich kann mit dem vpnclient eine Verbindung in die Firma aufmachen. Dann fangen die Probleme an: Ping auf IPs funktioniert (also ICMP), aber tcp und udp scheint nicht zu funktionieren, also auch Nameserveranfragen tun nicht
Dazu hatte ich in google groups schonmal was gelesen, allerdings finde ich das Posting nicht mehr.
Hat jemand eine Idee an was das liegen kann?
P.S.: mit den selben Clients funktioniert es mit 2.4er Kerneln problemlos. _________________ WARNING: Do not let Dr. Mario touch your genitals. He is not a real doctor! |
|
Back to top |
|
|
b52_ n00b
Joined: 14 Nov 2003 Posts: 51 Location: Germany
|
Posted: Fri Nov 21, 2003 2:27 pm Post subject: |
|
|
Hi,
ich habe auch das Problem dass mein vpnclient-linux-4.0.rel-k9 nicht auf dem 2.6 Kernel compiliert und ich somit in der FH nicht online komme.
Den Vpnc habe ich auch schon ausprobiert, compiliert, aber ich habe das SECRET Passwort nicht bekommen.
Weis jemand wie man an den 4.0.3 cisco-client kommt, ohne ihn sich zu kaufen? Bei uns in der FH wird nur die Version 4.0 zur Verfügung gestellt. Bei Cisco.com gabs keinen Freedownload und gegoogelt hab ich auch schon ohne ende.
THX |
|
Back to top |
|
|
el*Loco Tux's lil' helper
Joined: 29 Jan 2003 Posts: 91 Location: Cologne, Germany
|
Posted: Fri Nov 21, 2003 3:29 pm Post subject: |
|
|
@b52_: die FH sollte ja einen Zugang zum Cisco Download Bereich haben, wenn sie Cisco Hardware einsetzen, vielleicht kannst du im Rechenzentrum mal nachfragen, ansonsten schau mal in die PMs _________________ WARNING: Do not let Dr. Mario touch your genitals. He is not a real doctor! |
|
Back to top |
|
|
piquadrat Guru
Joined: 18 Feb 2003 Posts: 301 Location: Switzerland
|
Posted: Wed Nov 26, 2003 12:28 pm Post subject: |
|
|
Irgendwie scheint dieses Project vom Erdboden verschwunden zu sein! Die Homepage leitet nur noch zu google um (http://http//www.unix-ag.uni-kl.de/~massar/vpnc/). Weis jemand mehr??
Fände ich sehr schade, denn das Ding funktionierte verdammt gut. Heute morgen plötzlich nicht mehr (vpnc-connect setzt die Routen nicht mehr richtig, soweit ich das sehe, aber ich bin kein routen Experte)... ich wollte mal nachschauen, obs vielleicht eine neue Version gibt... |
|
Back to top |
|
|
pi-cubic Tux's lil' helper
Joined: 25 May 2003 Posts: 143
|
Posted: Wed Nov 26, 2003 3:51 pm Post subject: |
|
|
also ich habe einfach in google den entsprechenden datei-namen gesucht und kam sofort zu mehreren download-möglichkeiten... |
|
Back to top |
|
|
oisch Tux's lil' helper
Joined: 17 Jul 2002 Posts: 130
|
|
Back to top |
|
|
tobimat80 Apprentice
Joined: 27 May 2003 Posts: 272 Location: Trier - Germany
|
Posted: Fri Nov 28, 2003 8:07 am Post subject: |
|
|
Also, ich hab mal bei uns im Rechenzentrum nachgefragt und die haben mir gesagt es gäbe da die alternative pptpclient, wenn man den 2.6er Kernel nutzt. Muß das mal Testen.
Gruß,
Tobi _________________ Wer Rechtschreibfehler findet, darf sie behalten und auf DVD brennen! |
|
Back to top |
|
|
piquadrat Guru
Joined: 18 Feb 2003 Posts: 301 Location: Switzerland
|
Posted: Fri Nov 28, 2003 8:15 am Post subject: |
|
|
Ich hab mich vertippt |
|
Back to top |
|
|
el*Loco Tux's lil' helper
Joined: 29 Jan 2003 Posts: 91 Location: Cologne, Germany
|
Posted: Fri Nov 28, 2003 8:26 pm Post subject: |
|
|
Mit 2.6.0-test10 und -test11 funktioniert es jetzt auch bei mir - mit dem gepatchtet 4.0.1 und ungepatcht mit dem 4.0.3er Client von Cisco. _________________ WARNING: Do not let Dr. Mario touch your genitals. He is not a real doctor! |
|
Back to top |
|
|
piquadrat Guru
Joined: 18 Feb 2003 Posts: 301 Location: Switzerland
|
Posted: Thu Dec 18, 2003 12:39 pm Post subject: |
|
|
Inzwischen ist eine neue Version heraus gekommen. Ich habe das ebuild angepasst und wollte emergen, da kommt folgende Fehlermeldung:
Code: | Calculating dependencies ...done!
>>> emerge (1 of 1) net-misc/vpnc-0.2 to /
>>> md5 src_uri ;-) vpnc-0.2-rm+zomb-pre7.tar.gz
>>> Unpacking source...
>>> Unpacking vpnc-0.2-rm+zomb-pre7.tar.gz to /var/tmp/portage/vpnc-0.2/work
>>> Source unpacked.
gcc -W -Wall -O -g '-DVERSION="0.2-rm+zomb-pre7"' -c -o vpnc.o vpnc.c
gcc -W -Wall -O -g '-DVERSION="0.2-rm+zomb-pre7"' -c -o isakmp-pkt.o isakmp-pkt.c
vpnc.c: In function `isakmp_crypt':
vpnc.c:441: error: `gcry_cipher_hd_t' undeclared (first use in this function)
vpnc.c:441: error: (Each undeclared identifier is reported only once
vpnc.c:441: error: for each function it appears in.)
vpnc.c:441: error: syntax error before "cry_ctx"
vpnc.c:450: error: `gcry_md_hd_t' undeclared (first use in this function)
vpnc.c:450: error: syntax error before "md_ctx"
vpnc.c:452: error: `md_ctx' undeclared (first use in this function)
vpnc.c:452: error: too many arguments to function `gcry_md_open'
vpnc.c:463: error: `cry_ctx' undeclared (first use in this function)
vpnc.c:463: error: too many arguments to function `gcry_cipher_open'
vpnc.c: In function `do_phase_1':
vpnc.c:562: error: `gcry_md_hd_t' undeclared (first use in this function)
vpnc.c:562: error: syntax error before "skeyid_ctx"
vpnc.c:712: error: `skeyid_ctx' undeclared (first use in this function)
vpnc.c:712: error: too many arguments to function `gcry_md_open'
vpnc.c:723: error: syntax error before "hm"
vpnc.c:739: error: `hm' undeclared (first use in this function)
vpnc.c:739: error: too many arguments to function `gcry_md_open'
vpnc.c:757: error: too many arguments to function `gcry_md_open'
vpnc.c:778: error: syntax error before "hm"
vpnc.c:789: error: too many arguments to function `gcry_md_open'
vpnc.c:801: error: too many arguments to function `gcry_md_open'
vpnc.c:814: error: too many arguments to function `gcry_md_open'
vpnc.c:834: error: too many arguments to function `gcry_md_open'
vpnc.c:855: error: syntax error before "hm"
vpnc.c:858: error: too many arguments to function `gcry_md_open'
vpnc.c: In function `unpack_verify_phase2':
vpnc.c:949: error: `gcry_md_hd_t' undeclared (first use in this function)
vpnc.c:949: error: syntax error before "hm"
vpnc.c:969: error: `hm' undeclared (first use in this function)
vpnc.c:969: error: too many arguments to function `gcry_md_open'
vpnc.c: In function `phase2_authpacket':
vpnc.c:1007: error: `gcry_md_hd_t' undeclared (first use in this function)
vpnc.c:1007: error: syntax error before "hm"
vpnc.c:1024: error: `hm' undeclared (first use in this function)
vpnc.c:1024: error: too many arguments to function `gcry_md_open'
vpnc.c: In function `gen_keymat':
vpnc.c:1462: error: `gcry_md_hd_t' undeclared (first use in this function)
vpnc.c:1462: error: syntax error before "hm"
vpnc.c:1481: error: `hm' undeclared (first use in this function)
vpnc.c:1481: error: too many arguments to function `gcry_md_open'
make: *** [vpnc.o] Error 1
make: *** Waiting for unfinished jobs....
!!! ERROR: net-misc/vpnc-0.2 failed.
!!! Function src_compile, Line 34, Exitcode 2
!!! (no error message)
|
Wenn ich einfach den Source Code per make zu compilieren versuche, kommt das selbe. Sowohl mit Kernel 2.4 als auch 2.6...
Weis jemand weiter? |
|
Back to top |
|
|
oisch Tux's lil' helper
Joined: 17 Jul 2002 Posts: 130
|
Posted: Fri Dec 19, 2003 9:57 am Post subject: |
|
|
Quote von der VPNC Website:
Quote: | updated to libgcrypt-1.1.90 |
Der Compile-Fehler sieht stark nach einer fehlenden Referenz auf das libgcrypt package.
Die neueste libgcrypt Version im Portage ist leider 1.1.12, aber vielleicht klappts mit nem neuen libgcrypt. |
|
Back to top |
|
|
mec Tux's lil' helper
Joined: 22 Apr 2003 Posts: 147 Location: Munich
|
Posted: Fri Jan 16, 2004 4:23 pm Post subject: Download cisco-vpnclient-3des |
|
|
Hi,
ich habe vesucht net-misc/cisco-vpnclient-3des zu emergen. Hierbei muss man sich registrieren und danach sollte
* Please goto:
* http://www.cisco.com/en/US/products/sw/secursw/ps2308/index.html
* and download
* vpnclient-linux-4.0.3.B-k9.tar.gz
* to /usr/portage/distfiles
getan werden.
Dies hätte ich auch gerne gemacht. Nach der Registrierung gelange ich zwar zu "Select File", dort sind die zip-Files aufgelistet, aber ich bin nicht permittet zum Downloaden.
Wie habt Ihr das gemacht? - Kann mir jemand den Tarball senden?
Cu
michi _________________ IBM T43 Centrino 2GHz - Shuttle-X P4
-------------------------------------------
LinuxUser #321097
------------------------------------------- |
|
Back to top |
|
|
goofz n00b
Joined: 02 Nov 2003 Posts: 6
|
Posted: Fri Jan 16, 2004 5:36 pm Post subject: |
|
|
such mal auf vershciedenen uni seiten.. bzw bei dir an der uni.. manchmal gibts den download auch öffentlich.... so hab ich es gemacht
gruss goofz |
|
Back to top |
|
|
Skar n00b
Joined: 23 May 2003 Posts: 22
|
Posted: Sun Apr 11, 2004 3:24 pm Post subject: |
|
|
Eine Frage zu dem vpnc (momentan funktioniert leider deren Website nicht):
Ist es moeglich dme Client das schon encryptete passwort zu uebergeben? Leider bekommt
man nicht das Group PW im Plaintext sondern nur schon ecrypted im Konfig File des Cisco Clients. |
|
Back to top |
|
|
kahler n00b
Joined: 01 Nov 2003 Posts: 62
|
Posted: Thu Apr 15, 2004 1:03 pm Post subject: |
|
|
Hallo,
ich habe mir jetzt auch die Version 4.0.3 (B) des Cisco VPN Clients aus dem eBuild installiert.
Allerdings kann ich damit unter Kernel 2.6.5 immernoch nicht connecten. Der Client hängt sich zwar nicht mehr auf (hat er mit dem tar.gz von Cisco gemacht) baer er verbindet sich auhc nicht mehr. Ich bekomme nur noch die Statusmeldung Code: | Cisco Systems VPN Client Version 4.0.3 (B)
Copyright (C) 1998-2003 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.5 #1 Sat Apr 10 17:07:25 CEST 2004 i686 |
Danach terminiert der Client. Hattet ihr auhc schon dieses Problem und wenn ja, wie habt ihr das ganze denn umgangen.
Danke und Gruß,
Kahler
PS: Ich finde es übrigens immer wieder erstaunlich, wie die OpenSource Community die Fehler großer Konzerne ausbügelt _________________ -----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------ |
|
Back to top |
|
|
kahler n00b
Joined: 01 Nov 2003 Posts: 62
|
Posted: Thu Apr 15, 2004 2:28 pm Post subject: |
|
|
Vergesst alles, was ich in meinem Beitrag oben geschrieben habe.
Ich bin einfach nur zu blöd
Ichhatte die alte vpnclient.ini noch. Da hat der Pfad für die Dateien aber auf /usr/local/bin und nicht auf /usr/bin gezeigt _________________ -----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------ |
|
Back to top |
|
|
|