• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

vpnc / cisco vpn gehen nicht

Tantris

Member
hallo zusammen...

ich hatte das problem bei meinem alten laptop schonmal, leider ist der gestorben und auf dem neuen Thinkpad habe ich das selbe... aber keine Idee wie ich es damals gelöst hatte.

Ich möchte zu meiner Uni eine VPN verbindung aufbauen, ich habe alle nötigen daten usw, habe vpnc installiert, die config datei geschrieben, der kernel unterstützt tun devices, alles wunderbar.
Ich starte per vpnc-connect, er connected, fragt passwort ab, das wird akzeptiert, er geht in den Hintergrund, richtet ein tun0-device ein, erklärt das zur default route... ... und dann geht netzmäßig nix mehr. Egal was ich will, pingen, surfen, nichts geht solange die vpn verbindung da ist.
Beende ich sie wieder funzt alles.

Selbes Problem erhalte ich mit dem Cisco VPN 4.0.4B unter Linux.
Er connected auch wunderbar, aber auch hier geht nichts mehr...

Hat jemand ne Idee wie ich das lösen könnte?
 
OP
T

Tantris

Member
--verbose

an sich sind die Routen korrekt - ein route zeigt mir, dass die default route auf den VPN Gateway über das Device tun0 geht.
Abgesehen davon: Selbst wenn er nicht korrekt routen würde, müsste ein ping -I tun0 [irgendeine Adresse] gehen, wenn die VPN Verbindung korrekt läuft, da ich ihm da ja explizit vorgebe, dass er den VPN Tunnel benutzen soll.
Aber das funzt wie gesagt nicht; andererseits werde ich aber korrekt vom VPN authentifiziert...
 

gaw

Hacker
Ich kann mit Aussagen netzwerkmässig geht nichts mehr wenig anfangen, da ich nicht vor deinem Rechner sitze, kann ich nur Vermutungen anstellen was du meinst. Natürlich kann es ein Fehler im Client sein z.B eine Inkompatibilität zwischen irgendwelchen libs oder ähnliches. In der Regel liegt es aber erfahrungsgemäß eher an nicht korrekt gesetze Routen.

Vielleicht solltest du den Fehler näher eingrenzen.
Zunächst solltest du schauen ob deine Interfaces existieren und korrekt aufgesetzt sind:
und hiermit ob und welche Adressen an ihnen gebunden sind:
Danach würde ich erst pingen

mfG
gaw
 
OP
T

Tantris

Member
ok hier mal die Ausgaben dazu:

###Ohne aktive VPN Verbindung###


###ifconfig###
eth0 Link encap:Ethernet HWaddr 00:0D:60:B1:84:9D
inet addr:192.168.4.2 Bcast:192.168.4.255 Mask:255.255.255.0
inet6 addr: fe80::20d:60ff:feb1:849d/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:142 errors:0 dropped:0 overruns:0 frame:0
TX packets:171 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:92937 (90.7 Kb) TX bytes:40319 (39.3 Kb)
Base address:0x8000 Memory:c0220000-c0240000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0
TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2708 (2.6 Kb) TX bytes:2708 (2.6 Kb)



###ip link list###
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0d:60:b1:84:9d brd ff:ff:ff:ff:ff:ff
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0


###ip addr list###
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0d:60:b1:84:9d brd ff:ff:ff:ff:ff:ff
inet 192.168.4.2/24 brd 192.168.4.255 scope global eth0
inet6 fe80::20d:60ff:feb1:849d/64 scope link
valid_lft forever preferred_lft forever
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0


###ip route###
192.168.4.0/24 dev eth0 proto kernel scope link src 192.168.4.2
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 192.168.4.254 dev eth0



### VPNC gestartet ###


###ifconfig###
eth0 Link encap:Ethernet HWaddr 00:0D:60:B1:84:9D
inet addr:192.168.4.2 Bcast:192.168.4.255 Mask:255.255.255.0
inet6 addr: fe80::20d:60ff:feb1:849d/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:150 errors:0 dropped:0 overruns:0 frame:0
TX packets:181 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:94225 (92.0 Kb) TX bytes:42218 (41.2 Kb)
Base address:0x8000 Memory:c0220000-c0240000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:42 errors:0 dropped:0 overruns:0 frame:0
TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2708 (2.6 Kb) TX bytes:2708 (2.6 Kb)

tun0 Link encap:point-to-Point Protocol
inet addr:132.180.224.114 P-t-P:132.180.224.114 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

###ip link list###
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0d:60:b1:84:9d brd ff:ff:ff:ff:ff:ff
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1412 qdisc pfifo_fast qlen 10
link/ppp


###ip addr list###
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0d:60:b1:84:9d brd ff:ff:ff:ff:ff:ff
inet 192.168.4.2/24 brd 192.168.4.255 scope global eth0
inet6 fe80::20d:60ff:feb1:849d/64 scope link
valid_lft forever preferred_lft forever
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1412 qdisc pfifo_fast qlen 10
link/ppp
inet 132.180.224.114/32 scope global tun0


###ip route###
132.180.252.49 via 192.168.4.254 dev eth0 src 192.168.4.2 mtu 1500 advmss 1460 fragtimeout 64
192.168.4.0/24 dev eth0 proto kernel scope link src 192.168.4.2
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default dev tun0 scope link

siehst du da etwas Problematisches?
Bin doch leicht ratlos...
 

gaw

Hacker
Fehlt dir nicht ein zweites Tunnelende?

Mit
ip addr list

sollte das Ergebnis für tun0 doch etwa so aussehen:
tun0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1412 qdisc pfifo_fast qlen 100
link/ppp
inet 132.180.224.124 peer x.x.x.x/32 scope global tun0

wobei x.x.x.x für die IP deines zweites Tunnelendes steht. Ich würde an deiner Stelle die Konfigurationsdateien der VPN-Verbindung noch einmal überprüfen.

mfG
gaw
 
Oben