Cisco VPN Konfiguration

[Alarich]

Hallo,

ich habe folgendes Problem: Ich brauche eine VPN-Verbindung in unser Uni-Netz. Die Uni verwendet ein CISCO-VPN.

Auf meinem stationären Rechner verwende ich unter SuSE 10.1 (32bit) den originalen Client von Cisco. Dort läuft damit das VPN, kvpnc wollte sich dort nicht verbinden. (vpnc ist installiert)

Auf meinem Laptop wollte ich nun ebenfalls den Client von Cisco kompilieren. Dort ist ein OpenSuSE 10.2 installiert, aber mit 64bit. Die Kompilation schlägt fehl, mit der Begründung, der Client sei nicht für 64bit.
Nun wollte ich mit kvpnc ins VPN, der meldet aber einen Connection Timout.

Nun meine Frage: kann man den Cisco kompilieren oder wie muß ich kvpnc konfigurieren, dass es mit folgender Konfiguration läuft:

- NAT enabled
- lokaler NAT-Port: 10003
- dazu Gruppenname und -paßwort (wie immer bei Cisco)
- Username und Paßwort (auch normal)
- keine Zertifikate.

Der Anmeldevorgang läuft unter SuSE 10.1 so ab:
- vpnclient connect
- Eingabe Paßwort
- anschließend kommt eine Meldung: "Herzlich willkommen.... Do you want to continue?
- nach Drücken der Taste y steht der VPN-Tunnel

Weiß jemand, wie ich dies auch auf meinem SuSE 10.2 64bit hinbekomme?
Ihr würdet mir sehr helfen, danke schon mal im voraus für Eure Mühen.

MfG,

Alarich

 

[chb]

Ich würde mal schauen das ich von
http://www.unix-ag.uni-kl.de/~massar/vpnc/
die letzte SVN Version nehm, da sind einige Bugs gefixed im Gegensatz zur Vorversion.

 

[m2h]

Hallo Alarich,

da ich in der selben Bredouille bin, sah ich mich vor dem selben Problem (OSS 10.1). Ich habe es aber - ohne Probleme - mit vpnc/kvpnc hinbekommen. Das einzige Problem war das Gruppenpasswort, welches in der Profildatei nur verschlüsselt abgelegt war. Mit einem ::weiteren Link:: vom oben geposteten Server war das aber ganz schnell gelöst.

Im RZ der Uni war man eher unkooperativ: "Nutzen Sie halt die Standardsoftware, oder noch besser das Standard-BS." "Wir wissen auch nicht, ob wir ein Gruppenpasswort vergeben haben" etc.

Micha :-D

 

[Alarich]

Morgen zusammen,

ich denke, das Problem dürfte bei mir daran liegen, daß in unserem VPN NAT-Passthrough über TCP aktiviert ist und ein spezieller Port vorgegeben ist. Geht das über vpnc überhaupt schon?


EDIT:
Ich habe zwischenzeitlich einen Source-Code für 64bit aufgetrieben. Dieser Client ließ sich kompilieren. Es läuft jetzt bei mir auch auf dem Laptop, wie auf meinem Desktop-Rechner der original Cisco-Client.
Das Archiv habe ich von http://www.uni-leipzig.de/urz/vpn/ heruntergeladen.
Der ließ sich aber nur kompilieren, als ich die voreingestellten Pfade ohne Kritik übernommen habe... Beim Desktop mußte man die noch anpassen...

Bin auf jeden Fall froh, daß ich jetzt auch mein VPN auf dem Laptop habe.

Danke trotzdem,

Alarich

 

[m2h]

:???: Versuchs mal mit NAT-T. Bin jetzt hier nicht der Netzwerker, aber einen Versuch ist es wert. An sich sind die Einstellungen auch alle in der cisco-Profildatei angegeben.

micha :-D

 

[Alarich]

Hallo,

das Problem ist halt beim vpnc, daß in unserem VPN NAT-T aktiviert ist und auf einen speziellen Port festgelegt ist. Mit vpnc bekam ich immer einen timeout-Fehler . Verbinden tut sich in unser VPN nur der originale Cisco-Client, warum auch immer. Vielleicht liegt es ja daran, daß bei uns (in Windows) nach hergesteller Verbindung noch ein "Willkommensfenster" aufgemacht wird, in dem man dann noch einmal "Verbinden" klicken muß. Erst dann steht der Tunnel endgültig.
Vielleicht kommt der vpnc damit nicht zurecht.

Alarich

 

[m2h]

NAT-T mit Portangabe wird unterstützt.

Das Verbindungsfenster? Ja da weiß ich auch nicht weiter. Da wird wohl bei Kontakt ein Script aufgerufen. Den Original-Cisco-Klient habe ich noch nicht probiert. Auf dauernde Kernelpatch und Konsolenorgien habe ich keine Lust.

micha