Cisco VPN Client Software und FreeBSD

[Igno]

Folgendes Problem: An unserer Uni läuft das Hochschulnetz über VPN-Concentrators von Cisco. Diese bieten nur Zugriff auf das VPN, wenn man zur Einwahl den Cisco VPN Client benutzt. Eine Ausnahme ist der vpnc, der zwar auch funktionieren soll. Allerdings braucht man für dessen Profile ein Klartextpasswort, was die HiWis im Rechenzentrum offensichtlich überfordert (O-Ton: "Nein, die wlanpda-Gruppe funktioniert nicht mehr." - "Es steht aber so auf Eurer Homepage." - "Nein, seit dem letzten Update können PDAs mit Movian nicht mehr ins Netz." - "Ich will mit FreeBSD und vpnc ins Netz und es steht explizit auf der Homepage, dass vpnc von dem Update nicht betroffen ist." - "Nein, PDAs können nicht mehr ins Netz." -.-). Ihr versteht irgendwo mein Dilemma.

Mittlerweile hab ich versucht, den VPN Client in den Linux-Versionen für Kernel 2.4 und 2.6 unter BSD zum Laufen zu bringen, der bricht die Installation aber ab, weil natürlich ein entsprechender Linux-Kernel vermisst wird.

Frage nun: Hat hier irgendwer den Cisco VPN Client schonmal unter FreeBSD zum Laufen gebracht? Wenn ja, was muss ich machen? Ich dreh hier noch durch, weil ich, ohne im VPN zu sein, nicht über die Bibliothek recherchieren kann

[krumel]

Ich glaube nicht, dass man den Cisco VPN Client irgendwie unter FreeBSD an's Laufen bekommt - ist hier naemlich ein aehnliches Dilemma.

Allerdings kann man das verschluesselte Passwort fuer den Cisco Client entschluesseln, wenn ich das richtig im Kopf habe. Ein Link dazu muesste auf der Homepage des vpnc zu finden sein.

Ansonsten: Der vpnc tut eigentlich ganz gut - bis auf die Tatsache, dass dieser kein Rekeying unterstuetzt, was hier heisst, das man alle 4h aus dem Netz fliegt ...

Gruss,
krumel

[Igno]

Hey, danke dir. Auf die Idee bin ich ja noch gar nicht gekommen. Testen wir doch gleich mal aus. Und die Sache mit den 4 Stunden wär auch nicht so wild. Hauptsache so ein Minimum an Connectivity ist endlich mal da.

[Igno]

Hmm.. wär ja auch zu schön, wenn's dann doch so einfach gewesen wäre. Ich hab sowohl /usr/local/etc/vpnc.conf, als auch /usr/local/etc/rc.d/vpnc.sh an unser Hochschulnetz angepasst. Leider schmeisst mir vpnc beim Verbindungsversuch jetzt folgendes raus:

Code:

quick mode response rejected: INVALID_PAYLOAD_TYPE
this means the concentrator did not like what we had to offer.
Possible reasons are:
  * concentrator configured to require a firewall
     this locks out even Cisco clients on any platform expect windows
     which is an obvious security improvment. There is no workaround (yet).
  * concentrator configured to require IP compression
     this is not yet supported by vpnc.
     Note: the Cisco Concentrator Documentation recommends against using
     compression, expect on low-bandwith (read: ISDN) links, because it
     uses much CPU-resources on the concentrator

Und zwar nach der Passwortabfrage. Was mich daran wundert: Beide möglichen Ursachen werden aktuell noch nicht vom vpnc unterstützt, trotzdem sagen die Docs unseres Rechenzentrums, das VPN wäre mit vpnc erreichbar