• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

gelöst: Cisco VPN Client 4.0.4B Kernel 2.6.8 und rdesktop

deac

deac

Ich hab gerade versucht, auf meinem Rechner (SuSE 9.2 Kernel 2.6.8-24.14) den CISCO VPN Client zu installieren. Mit dem 4.0.4B hab ich dann mal einen gefunden, der sich auf diesem Kernel starten läßt. Nun habe ich jedoch ein Problem:
ftp und telnet funktionieren einwandfrei, rdesktop und vncviewer funktionieren hingegen nicht. (VNC funktioniert bis nach dem Loginscreen auf dem Windows Rechner - dann is aus).
rdesktop funzt gar nicht - obwohl ich das Port 3389 aufmachen kann (telnet).

Es liegt sicher nicht an dem Remoterechner, da ich mit meiner anderen Maschine (SuSE 9.0 Kernel 2.4.21-273 Cisco VPN Client 4.0.3B) ohne Probleme rein komm.

Die profile Datei habe ich kopiert...

Hat jemand eine Idee? (Firewall ist deaktiviert)
 
OP
deac

deac

Hab auf: Cisco Systems VPN Client Version 4.0.5 (Rel) upgedated und noch immer das selbe... Benutzt jemad diesen Client? Ich würd wenigstens gerne wissen, ob es an dem sch*** Client liegt...
 
Frankie777

Frankie777

Nutzt Du den Client auch für einen Zugriff auf Cisco ?

Ansonsten wenn der Tunnel steht sollte alles dadurch funktionieren.
Wenn nicht prüfen:
- routing
- MTU, MRU
- Paketfilter, block von Protokollen und/oder Ports

Ethereral mal benutzt, der erzählt Dir auch viel...
 
OP
deac

deac

1. ich greife nicht auf Cisco zu

2. da es ja eine kurze Zeit lang funzt kann nicht das routing schuld sein. auch keine firewall oder "paketfilter"...

weiß jemand, wo man ne neuere Version herunterladen kann (außer von CISCO)
 
M

maxpowers

Hallo,

aus eigenen, schnmerzlichen IPSec Erfahrungen ist Hauptfehlerursache die MTU und daher resultierende Fragmente.

Daher stellen sich folgende Lösungsansätze...

1. schicke Pingpakete mit einem gesetzten DF bit zu deinem Zielsystem und erhöhe ab 1300 Byte in 50 Byte schritten die Größe der Pakete, irgendwann bekommst du Antwortpakete mit einer Meldung (bei ca 1440) "df Bit set, but fragmentation needed"

2. Nun hast du deine Maximale MTU in diesen Tunnel ermittelt, normalerweise erkennen die Zielsysteme diesen Wert automatisch, doch wird halt oft das ICMP Protokoll gefiltert und die nötigen Infos gehen nicht über die Leitung. Setze den MTU Wert nun für das Interface welches dein Tunnelendpunkt ist und nun Fragmentiert dein PC vor der eigentlichen Verschlüsselung. Warum das ganze ?

Manche Zielsysteme erlauben keine eingehenden Fragmente auf externen Adaptern.
 
Frankie777

Frankie777

Schau hier, wenn Du Dir sicher bist was Du da tust dann wird es an eine Inkompatibiltät zu Suse 9.2. liegen.
Benutze OpenVPN oder PPTP wenn Du Win-VPN brauchst. Das funktioniert.


http://www.rz.uni-augsburg.de/netz/vpn/linux/
Achtung: Der CISCO VPN-Client für Linux wurde von uns erfolgreich auf SuSE Linux 9.0 getestet. Da die genaue Installation des VPN-Clients aber äußerst abhängig von der jeweiligen Linux-Distribution und vom verwendeten Linux-Kernel ist, können wir leider keine Beratung für den VPN-Client unter Linux geben.
Das cisco_ipsec Modul hat eine propriertäre, nicht-GPL Lizenz, Teile des Moduls sind nicht im Quellcode verfügbar. Aus diesem Grund wird beim Laden des Moduls in den Linux-Kernel eine Warnung ausgegeben.
Jetzt ist das VPN-System einsatzbereit und lsmod sollte das cisco_ipsec Kernelmodul anzeigen.
 
OP
deac

deac

Ich hab in der mtu.h folgende Zeile geändert:
#define MTU_REDUCTION 244
(./configure && make && sudo make install)
nun funktioniert es
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben