Cisco VPN Konfiguration

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von Alarich, 19.02.2007.

  1. #1 Alarich, 19.02.2007
    Alarich

    Alarich Tripel-As

    Dabei seit:
    02.01.2004
    Beiträge:
    163
    Zustimmungen:
    0
    Hallo,

    ich habe folgendes Problem: Ich brauche eine VPN-Verbindung in unser Uni-Netz. Die Uni verwendet ein CISCO-VPN.

    Auf meinem stationären Rechner verwende ich unter SuSE 10.1 (32bit) den originalen Client von Cisco. Dort läuft damit das VPN, kvpnc wollte sich dort nicht verbinden. (vpnc ist installiert)

    Auf meinem Laptop wollte ich nun ebenfalls den Client von Cisco kompilieren. Dort ist ein OpenSuSE 10.2 installiert, aber mit 64bit. Die Kompilation schlägt fehl, mit der Begründung, der Client sei nicht für 64bit.
    Nun wollte ich mit kvpnc ins VPN, der meldet aber einen Connection Timout.

    Nun meine Frage: kann man den Cisco kompilieren oder wie muß ich kvpnc konfigurieren, dass es mit folgender Konfiguration läuft:

    - NAT enabled
    - lokaler NAT-Port: 10003
    - dazu Gruppenname und -paßwort (wie immer bei Cisco)
    - Username und Paßwort (auch normal)
    - keine Zertifikate.

    Der Anmeldevorgang läuft unter SuSE 10.1 so ab:
    - vpnclient connect
    - Eingabe Paßwort
    - anschließend kommt eine Meldung: "Herzlich willkommen.... Do you want to continue?
    - nach Drücken der Taste y steht der VPN-Tunnel

    Weiß jemand, wie ich dies auch auf meinem SuSE 10.2 64bit hinbekomme?
    Ihr würdet mir sehr helfen, danke schon mal im voraus für Eure Mühen.

    MfG,

    Alarich
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
  4. m2h

    m2h Mitglied

    Dabei seit:
    20.05.2006
    Beiträge:
    29
    Zustimmungen:
    0
    Hallo Alarich,

    da ich in der selben Bredouille bin, sah ich mich vor dem selben Problem (OSS 10.1). Ich habe es aber - ohne Probleme - mit vpnc/kvpnc hinbekommen. Das einzige Problem war das Gruppenpasswort, welches in der Profildatei nur verschlüsselt abgelegt war. Mit einem ::weiteren Link:: vom oben geposteten Server war das aber ganz schnell gelöst.

    Im RZ der Uni war man eher unkooperativ: "Nutzen Sie halt die Standardsoftware, oder noch besser das Standard-BS." "Wir wissen auch nicht, ob wir ein Gruppenpasswort vergeben haben" etc.

    Micha :-D
     
  5. #4 Alarich, 21.02.2007
    Zuletzt bearbeitet: 21.02.2007
    Alarich

    Alarich Tripel-As

    Dabei seit:
    02.01.2004
    Beiträge:
    163
    Zustimmungen:
    0
    Morgen zusammen,

    ich denke, das Problem dürfte bei mir daran liegen, daß in unserem VPN NAT-Passthrough über TCP aktiviert ist und ein spezieller Port vorgegeben ist. Geht das über vpnc überhaupt schon?
    ?(

    EDIT:
    Ich habe zwischenzeitlich einen Source-Code für 64bit aufgetrieben. Dieser Client ließ sich kompilieren. Es läuft jetzt bei mir auch auf dem Laptop, wie auf meinem Desktop-Rechner der original Cisco-Client.
    Das Archiv habe ich von http://www.uni-leipzig.de/urz/vpn/ heruntergeladen.
    Der ließ sich aber nur kompilieren, als ich die voreingestellten Pfade ohne Kritik übernommen habe... Beim Desktop mußte man die noch anpassen...

    Bin auf jeden Fall froh, daß ich jetzt auch mein VPN auf dem Laptop habe.

    Danke trotzdem,

    Alarich
     
  6. m2h

    m2h Mitglied

    Dabei seit:
    20.05.2006
    Beiträge:
    29
    Zustimmungen:
    0
    :???: Versuchs mal mit NAT-T. Bin jetzt hier nicht der Netzwerker, aber einen Versuch ist es wert. An sich sind die Einstellungen auch alle in der cisco-Profildatei angegeben.

    micha :-D
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 Alarich, 23.02.2007
    Alarich

    Alarich Tripel-As

    Dabei seit:
    02.01.2004
    Beiträge:
    163
    Zustimmungen:
    0
    Hallo,

    das Problem ist halt beim vpnc, daß in unserem VPN NAT-T aktiviert ist und auf einen speziellen Port festgelegt ist. Mit vpnc bekam ich immer einen timeout-Fehler . Verbinden tut sich in unser VPN nur der originale Cisco-Client, warum auch immer. Vielleicht liegt es ja daran, daß bei uns (in Windows) nach hergesteller Verbindung noch ein "Willkommensfenster" aufgemacht wird, in dem man dann noch einmal "Verbinden" klicken muß. Erst dann steht der Tunnel endgültig.
    Vielleicht kommt der vpnc damit nicht zurecht.

    Alarich
     
  9. m2h

    m2h Mitglied

    Dabei seit:
    20.05.2006
    Beiträge:
    29
    Zustimmungen:
    0
    NAT-T mit Portangabe wird unterstützt.

    Das Verbindungsfenster? Ja da weiß ich auch nicht weiter. Da wird wohl bei Kontakt ein Script aufgerufen. Den Original-Cisco-Klient habe ich noch nicht probiert. Auf dauernde Kernelpatch und Konsolenorgien habe ich keine Lust.

    micha :D
     
Thema:

Cisco VPN Konfiguration

Die Seite wird geladen...

Cisco VPN Konfiguration - Ähnliche Themen

  1. Thor: Cisco schwingt den Hammer gegen H.265

    Thor: Cisco schwingt den Hammer gegen H.265: Cisco hat den selbst entwickelten Video-Codec Thor vorgestellt, der als freie und offene Alternative zu dem patentbelasteten H.265 dienen soll....
  2. Cisco fügt Anwendungserkennung zu Snort hinzu

    Cisco fügt Anwendungserkennung zu Snort hinzu: Cisco als neuer offizieller Eigentümer der Einbruchsverhinderungs-Software Snort hat unter dem Namen OpenAppID eine Anwendungserkennung...
  3. Cisco will H.264-Codec als Open-Source veröffentlichen

    Cisco will H.264-Codec als Open-Source veröffentlichen: Netzwerkausrüster Cisco hat angekündigt, in diesen Tagen eine lizenzkostenfreie Version des H.264-Codecs zur Verfügung stellen zu wollen....
  4. OCS Cisco Scanner 0.2

    OCS Cisco Scanner 0.2: Compact mass scanner for Cisco routers with default telnet/enable passwords. Weiterlesen...
  5. Cisco Template Manager 0.3.3

    Cisco Template Manager 0.3.3: Cisco Template Manager (CTM) is a set of tools that make it easy to manage Cisco configurations over a whole network based on your self-defined...