vpnc (CISCO VPN CLient) und *BSD

[Leno]

Morgen.

Ich hatte zu diesem Thema schon einmal einen Thread angefangen, aber da das Problem sich nun etwas geändert hat, möchte ich einen neuen Thread aufmachen.

Zur Problembeschreibung: Wir haben bei uns an der Uni ein Cisco basiertes VPN. Um mit einem Laptop ins Netzwerk zu gelangen braucht man entweder den Cisco Client, welcher aber für keine BSD Variante zur Verfügung steht. Alternativ kann man den vpnc Client benutzen (erhältlich unter http://www.unix-ag.uni-kl.de/~massar/vpnc/). Ich wollte diesen Client erst unter FreeBSD 5.2.1 einsetzen, doch als es hier Probleme gab habe ich ich es auch FreeBSD 4.10rc3 und NetBSD 2.0 versucht. Bei jedem System gab es Probleme, aber jeweils verschiedene. Bei der Installation unter NetBSD habe ich mich an folgende (für FreeBSD gedachte Lösung) gehalten: http://n.ethz.ch/student/danielro/vpnc-eth.html
AUch habe ich im Kernel den tun device aktiviert und die IPSEC und die IPSEC_ESP Option. Daran sollte es also auch nicht liegen.

Kann im Moment leider keine Fehlermeldung posten, daher erst mal die Frage:
Hat überhaupt jemand eine Verbindung mit vpnc unter irgendeinem BSD geschafft?


Leno

 

[markus]

Ich habe vpnc unter FreeBSD 5.2.1 (tun im Kernel, kein IPSEC oder FAST_IPSEC im Kernel) laufen und es funktioniert prächtig mit unserem Cisco an der Uni.

Das ganze läuft auf meinem Router, wobei sich das VPN auch hervorragend NATen läßt.

Was gibts denn genau für Probleme?

 

[Leno]

Kann im Moment nicht auf FreeBSD zugreifen, aber werde in ca. 1h die genaue Meldung posten.


Leno

 

[Leno]

Sorry habe heute keine Möglichkeit den vpnc nochmals unter FreeBSD zu testen. Wird erst am Wochenende wiedr was.

Leno

 

[carl]

auch bei mir läuft vpnc ohne prob an der hochschule mit einem cisco vpn.
ich benütze 5.2-current

 

[Leno]

Was habt ihr alles gemacht um den vpnc Client zum laufen zu bekommen?
Habt ihr den Kernel mit den Optionen IPSEC und IPSEC_ESP gebaut?
Und zu guter Letzt noch: Habt ihr das Routing verändert? Wenn ja wie?


Leno

 

[carl]

ist es dir den möglich dich mit dem cisco-vpn zu verbinden und dich mit deinem benutzername und passwort korrekt anzumelden?
wichtig ist das du dazu das unverschlüsselte group-passwort zur vefügung hast!
das korrekte routing ist danach je nach dem ein anderes problem, aber erstmal musst du dich korrekt verbinden können.

 

[jm3105]

hi,

gibt es keine möglichkeit, mit dem verschlüsselten Gruppenpasswort ins netz zu kommen? Bei uns an der Uni rücken die das Passwort dafür nicht raus.

 

[Leno]

@ jm3105: Man kann das verschlüsslte Passwort auch dekodieren: http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode

@ carl: Eine korrekte Anmeldung war möglich. Also ist wohl ein Routing Problem.

 

[carl]

vpnc setzt selber keine routes, die routing-table muss manuell angepasst werden.
im normalfall sollte der vpnc-wrapper von http://n.ethz.ch/student/danielro/vpnc-eth.html funktionieren. nach der installation des vpnc aus den ports auch unter /usr/local/etc/rc.d/vpnc.sh.sample-fulltunnel zu finden.

 

[DJF]

vpnc setzt selber keine routes, die routing-table muss manuell angepasst werden.
im normalfall sollte der vpnc-wrapper von http://n.ethz.ch/student/danielro/vpnc-eth.html funktionieren. nach der installation des vpnc aus den ports auch unter /usr/local/etc/rc.d/vpnc.sh.sample-fulltunnel zu finden.

vpnc regelt das gesamte Ver- und Entschlüsseln im Userland - also unabhänging davon ob IPSec vom Kernel unterstützt wird oder nicht. Als ich meine VPN-Verbindung eingerichtet habe, hatte ich anfangs auch Probleme. Probier doch mal einen Kernel ohne IPSec Support.

Der vpnc-Wrapper funktioniert im Allgemeinen nicht schlecht, ausser wenn man keine vordefinierte default Route hat (was bei meinen wi0 device manchmal vorkommt)

 

[Leno]

Danke an alle die mir versucht habe zu helfen, aber ich brauch noch eine Weile bis ich das Problem gelöst bekomme. Habe momentan wochentags keinen Internetzugang mit dem BSDRechner. Daher ist das etwas umständlich und ich muss warten bis ich eine Internetanschluss habe.

Trotzdem nochmals THX @ all

 

[Leno]

Mal wieder das alte Problem. (Sorry, aber mich nervt das ganze auch schon).

Also ich momentan ein Dragonfly 1.0A RELEASE vor mir. Der vpnc client ist als Package installiert, das vpnc.conf habe ich von Hand angelegt, und den vpnc-wrapper hae ich um Dragonfly erweitert (ist ein Zweizeiler, da bis auf die uname -sr Aussgabe gleich mit FreeBSD 4.*).

vpnc funktioniert, er startet den client undsagt was von wegen backgrounding ... , das soll ja auch so sein. Dann starte ich den vpnc-wrapper und er gibt folgende Meldung aus

#vpnc-wrapper start
binding to port 500: Address already in use

Was soll das jetzt? Ich habe im vpnc-wrapper nichts von irgendwelchen Portseinstellungen gesehen. Kann mir jemand sagen was ich falsch mache oder wo der Fehler liegen könnte?

Ach ja: ping auf den VPN-Server der Uni funtioniert, aber raus komme ich immer noch nicht.


Vielen Dank für eure Tips und eure Geduld mit mir.


Leno

 

[Leno]

Problem endlich gelöst!

Woran es genau gelegen hat kann ich leider nicht sagen, aber es läuft. Ich habe das System (Dragonfly) nochmals neu aufgesetzt, alles installiert, den vpnc-wrapper angepasst, und siehe da: es funzt. Einzige Änderungen zu gestern moused aktiviert, daran liegts garantiert nicht, und syslogd und crond aktiviert.

Danke nochmal an alle die mir (früher) geholfen haben.


Leno

 

[Burkhard]

VPNC: Protocol not supported

Hallo,
ich erhalte folgende Meldung:

Enter password for xyz@abc
socket(SOCK_RAW): Protocol not supported

Die Meldung kommt sowohl beim direkten Starten von vpnc als auch bei Verwendung des vpnc-wrappers. Kann ich noch an einer Stelle "drehen" oder muss sich unser HRZ-Rechenzentrum dazu durchringen, ein weiteres Protokoll zu unterstützen?

tia,
Burkhard

Ich habe vpnc unter FreeBSD 5.2.1 (tun im Kernel, kein IPSEC oder FAST_IPSEC im Kernel) laufen und es funktioniert prächtig mit unserem Cisco an der Uni.

Das ganze läuft auf meinem Router, wobei sich das VPN auch hervorragend NATen läßt.

Was gibts denn genau für Probleme?

 

[Leno]

Was für ein BSD verwendest du Burkhard?

 

[Burkhard]

Antwort auf den Beitrag 'vpnc (CISCO VPN CLient) und *BSD

Sorry! FreeBSD 4.10, Ports Upgrade Stand 15.8., als Netzwerkdevice bge0 mit DHCP und IPV4. Das Ganze läuft auf einem Dell D600 (was dafür aber wohl eher unwichtig ist).

Weiteres: ich sitze derzeit INNERHALB des Netzes, das ich dann eigentlich von außen her erreichen will. Der im vpnc-wrapper verwendete "ping" funktioniert nicht, da das HRZ kein ping zulässt (an den aktiven Netzwerkkomponenten gesperrt). Ich kann vom gleichen Notebook aus mit Win XP und innerhalb des Netzes den VPN aufbauen. Das ist dann jedoch der Original-Cisco-Client. Und Win nutze ich nur noch im Notfall.

Ciao,
Burkhard

Was für ein BSD verwendest du Burkhard?

 

[Leno]

Ich denke dass man unter FreeBSD 4.10 IPSEC und IPSEC _ESP braucht um den vpnc zu nutzen.

 

[Burkhard]

Hallo,
ich meine zwar, irgendwo gelesen zu haben, daß man es nicht braucht (oder nicht für FreeBSD 5.x?), habe es aber auch in meinem Kernel drin (options IPSEC und IPSEC_ESP).

Burkhard

Ich denke dass man unter FreeBSD 4.10 IPSEC und IPSEC _ESP braucht um den vpnc zu nutzen.