[OT] Cisco Vpn Client und Kernel 2.6

[mathes.s]

Hi,

I'm sure that it compiled against my kernel 2.6-test8 (development-sources).
I can load the module and I can start the Client without any warnings and errors.

But I haven't tested it at my University. And at home I'm behind an router and the Client can't establish an direct connection to the VPN server.

But at all it seams to me that it works fine.

mfg Mathias
_________________
Erst wenn der letzte Programmierer eingesperrt, das letzte Programm verwirklicht und die letzte Idee patentiert ist, werdet Ihr merken, dass Anwälte nicht programmieren können.

[pi-cubic]

---- ignore ---

[pi-cubic]

[oisch]

du verwechselst da was. Das mit dem tun0 (und meine gesamte Anleitung bezieht sich nur auf den open source VPN Client).
Das was du emerget hast ist der cisco vpnclient.
Damit der läuft musst du nur das modul, welches beim emergen erstellt wird, laden und vpnclient connect GRUPPENNAME eingeben.

[pi-cubic]

ah, ok....das connecten klappt. aber ich habe es mit 'vpnclient connect <profile>' gemacht. wie kann ich den überprüfen, ob ich daten über den tunnel schicke?

[mathes.s]

Hi,

du kannst dir verschiedene Informationen über die momentane Verbindung anzeigen lassen mit dem Befehl:

[pi-cubic]

komischerweise bekomme ich jetzt auf einmal eine fehlermeldung:

[mathes.s]

Hi,

der Autor des Patches hat einen neue Version in den Portage gestellt. Hatte wohl einige Tippfehler.

mfg Mathes
_________________
Erst wenn der letzte Programmierer eingesperrt, das letzte Programm verwirklicht und die letzte Idee patentiert ist, werdet Ihr merken, dass Anwälte nicht programmieren können.

[pi-cubic]

hab mal nen upgrade vom paket durchgeführt,...klappt immer noch alles

beim 'etcatten' krieg ich allerdings jetzt nen fehler:

[el*Loco]

Szenario: 2.6-test9-mm3 Kernel

Sowohl 4.0.1 mit Patch als auch 4.0.3 kompilieren ohne Probleme, das Modul kann mit insmod geladen werden und ich kann mit dem vpnclient eine Verbindung in die Firma aufmachen. Dann fangen die Probleme an: Ping auf IPs funktioniert (also ICMP), aber tcp und udp scheint nicht zu funktionieren, also auch Nameserveranfragen tun nicht
Dazu hatte ich in google groups schonmal was gelesen, allerdings finde ich das Posting nicht mehr.

Hat jemand eine Idee an was das liegen kann?

P.S.: mit den selben Clients funktioniert es mit 2.4er Kerneln problemlos.
_________________
WARNING: Do not let Dr. Mario touch your genitals. He is not a real doctor!

[b52_]

Hi,

ich habe auch das Problem dass mein vpnclient-linux-4.0.rel-k9 nicht auf dem 2.6 Kernel compiliert und ich somit in der FH nicht online komme.
Den Vpnc habe ich auch schon ausprobiert, compiliert, aber ich habe das SECRET Passwort nicht bekommen.
Weis jemand wie man an den 4.0.3 cisco-client kommt, ohne ihn sich zu kaufen? Bei uns in der FH wird nur die Version 4.0 zur Verfügung gestellt. Bei Cisco.com gabs keinen Freedownload und gegoogelt hab ich auch schon ohne ende.

THX

[el*Loco]

@b52_: die FH sollte ja einen Zugang zum Cisco Download Bereich haben, wenn sie Cisco Hardware einsetzen, vielleicht kannst du im Rechenzentrum mal nachfragen, ansonsten schau mal in die PMs
_________________
WARNING: Do not let Dr. Mario touch your genitals. He is not a real doctor!

[piquadrat]

Irgendwie scheint dieses Project vom Erdboden verschwunden zu sein! Die Homepage leitet nur noch zu google um (http://http//www.unix-ag.uni-kl.de/~massar/vpnc/). Weis jemand mehr??
Fände ich sehr schade, denn das Ding funktionierte verdammt gut. Heute morgen plötzlich nicht mehr (vpnc-connect setzt die Routen nicht mehr richtig, soweit ich das sehe, aber ich bin kein routen Experte)... ich wollte mal nachschauen, obs vielleicht eine neue Version gibt...

[pi-cubic]

also ich habe einfach in google den entsprechenden datei-namen gesucht und kam sofort zu mehreren download-möglichkeiten...

[oisch]

Die URL http://www.unix-ag.uni-kl.de/~massar/vpnc/ geht bei mir.

[tobimat80]

Also, ich hab mal bei uns im Rechenzentrum nachgefragt und die haben mir gesagt es gäbe da die alternative pptpclient, wenn man den 2.6er Kernel nutzt. Muß das mal Testen.

Gruß,
Tobi
_________________
Wer Rechtschreibfehler findet, darf sie behalten und auf DVD brennen!

[piquadrat]

[el*Loco]

Mit 2.6.0-test10 und -test11 funktioniert es jetzt auch bei mir - mit dem gepatchtet 4.0.1 und ungepatcht mit dem 4.0.3er Client von Cisco.
_________________
WARNING: Do not let Dr. Mario touch your genitals. He is not a real doctor!

[piquadrat]

Inzwischen ist eine neue Version heraus gekommen. Ich habe das ebuild angepasst und wollte emergen, da kommt folgende Fehlermeldung:

[oisch]

Quote von der VPNC Website:

[mec]

Hi,

ich habe vesucht net-misc/cisco-vpnclient-3des zu emergen. Hierbei muss man sich registrieren und danach sollte
* Please goto:
* http://www.cisco.com/en/US/products/sw/secursw/ps2308/index.html
* and download
* vpnclient-linux-4.0.3.B-k9.tar.gz
* to /usr/portage/distfiles

getan werden.

Dies hätte ich auch gerne gemacht. Nach der Registrierung gelange ich zwar zu "Select File", dort sind die zip-Files aufgelistet, aber ich bin nicht permittet zum Downloaden.

Wie habt Ihr das gemacht? - Kann mir jemand den Tarball senden?

Cu

michi
_________________
IBM T43 Centrino 2GHz - Shuttle-X P4
-------------------------------------------
LinuxUser #321097
-------------------------------------------

[goofz]

such mal auf vershciedenen uni seiten.. bzw bei dir an der uni.. manchmal gibts den download auch öffentlich.... so hab ich es gemacht

gruss goofz

[Skar]

Eine Frage zu dem vpnc (momentan funktioniert leider deren Website nicht):
Ist es moeglich dme Client das schon encryptete passwort zu uebergeben? Leider bekommt
man nicht das Group PW im Plaintext sondern nur schon ecrypted im Konfig File des Cisco Clients.

[kahler]

Hallo,

ich habe mir jetzt auch die Version 4.0.3 (B) des Cisco VPN Clients aus dem eBuild installiert.
Allerdings kann ich damit unter Kernel 2.6.5 immernoch nicht connecten. Der Client hängt sich zwar nicht mehr auf (hat er mit dem tar.gz von Cisco gemacht) baer er verbindet sich auhc nicht mehr. Ich bekomme nur noch die Statusmeldung

[kahler]

Vergesst alles, was ich in meinem Beitrag oben geschrieben habe.
Ich bin einfach nur zu blöd
Ichhatte die alte vpnclient.ini noch. Da hat der Pfad für die Dateien aber auf /usr/local/bin und nicht auf /usr/bin gezeigt
_________________
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------