Moin zusammen,
seit einiger Zeit plage ich mich mit VPNC herum, das ich benutzen moechte, um mich damit - anstatt mit dem original cisco vpn client - ins VPN des HRZ an unserer UNI einzuloggen. Das eigentliche Problem ist nicht das Einloggen, sondern dass keine Daten gesendet oder empfangen werden koennen, obwohl das Tunnelinterface steht.
Das ganze laeuft bei uns so ab, dass man zunaechste eine IP im "normalen" W-Lan bekommt:
wlan0 Protokoll:Ethernet Hardware Adresse 00:11:95:87:A4:AB inet Adresse:134.106.198.120 Bcast:134.106.198.255 Maske:255.255.255.0 inet6 Adresse: fe80::211:95ff:fe87:a4ab/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:122 errors:0 dropped:0 overruns:0 frame:0 TX packets:38 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:32721 (31.9 KiB) TX bytes:7847 (7.6 KiB) Interrupt:11 Speicher:10800000-10800024
Hier wird aber alles bis auf PING geblockt. Ist ja soweit auch ok. Die Route sieht zu diesem Zeitpunkt so aus:
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref UseIface 134.106.198.0 0.0.0.0 255.255.255.0 U 0 0 0wlan0 0.0.0.0 134.106.198.1 0.0.0.0 UG 0 0 0wlan0
Nun starte ich vpnc-connect, gebe die Daten fuer den VPN-Zugang ein, und sehe danach auch die Meldung, die vom HRZ angezeigt wird, wenn die Anmeldung im VPN erfolgreich war. VPNC meldet, dass die Authentifizierung erfolgreich war. Das Interface tun0 ist angelegt und hat eine IP im VPN bekommen:
tun0 Protokoll:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet Adresse:134.106.199.17 P-z-P:134.106.199.17 Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1412 Metric:1 RX packets:3 errors:0 dropped:0 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:10 RX bytes:204 (204.0 b) TX bytes:2356 (2.3 KiB)
wlan0 Protokoll:Ethernet Hardware Adresse 00:11:95:87:A4:AB inet Adresse:134.106.198.120 Bcast:134.106.198.255 Maske:255.255.255.0 inet6 Adresse: fe80::211:95ff:fe87:a4ab/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:92 errors:0 dropped:0 overruns:0 frame:0 TX packets:36 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:23777 (23.2 KiB) TX bytes:7363 (7.1 KiB) Interrupt:11 Speicher:10800000-10800024
Die Route sieht dann so aus:
Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref UseIface 134.106.198.1 0.0.0.0 255.255.255.255 UH 0 0 0wlan0 134.106.198.0 0.0.0.0 255.255.255.0 U 0 0 0wlan0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0tun0
die IP 134.106.198.1 ist das Security-Gateway zum VPN.
Soweit ich das verstanden habe und beurteilen kann, ist das alles ok. Trotzdem kann ich keine Daten senden ... das einzige, was funktioniert, sind PINGs innerhalb des UNI-Netzes (diese gehen aber ja ueber das unverschluesselte W-LAN.)
Wenn ich versuche, eine extrene IP zu pingen, und tun0 mit tcpdump beobachte, sehe ich zwar haufenweise ausgehende Pakete von mir selbst, aber keine Antwort in welcher Form auch immer.
Da ich beim Anmelden im VPN ja die "Begruessungs Meldung" sehe (die, vom HRZ gesendet wird), scheint der Verbindungsaufbau ins VPN an sich ja funktioniert zu haben ... irgendwie klappt aber sonst nichts.
Ich habe bereits versucht, die Routing Tabelle auf diverse Arten per Hand zu aendern, dies hat aber keinen nennenswerten Effekt gezeigt.
Ich hoffe, jemand von euch hate eine Idee und kann mir helfen.
TIA
Christian -- To reply to this posting directly use the following address and remove the 'NO-SPAM' part: [EMAIL PROTECTED]
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)