| View previous topic :: View next topic |
| Author |
Message |
rmalias@lycos.de
Tux's lil' helper
Joined: 03 May 2004
Posts: 109
|
 Posted: Wed Jun 23, 2004 9:36 am Post subject: Tip zu Cisco-Vpn-Netzwerken: |
 |
|
Hiermal eine Anleitung die leider zu klein und unbedeutend ist, um in der Hilfe zu erscheinen:
Ich habe hier schon häufiger gelesen, dass andere Probleme haben in ein cisco-vpn-netzwerk zu kommen. Der cisco-cient muss andauernd gepatched werden und ist auch sonst ziemlich sche...
Die Lösung: vpnc emergen.
Zusätzlich universal tun/tab device-support im Netzwerksupport für den Kernel als modul oder statisch aktivieren.
in etc das Verzeichnis vpnc anlegen und darin die datei default.conf erzeugen.
Deren Inhalt:
Interface name vpnlink
IKE DH Group dh2
Perfect Forward Secrecy nopfs
IPSec gateway "vpn.uni-jena.de"
IPSec ID "fsuj-vpn"
IPSec secret default
Xauth username "....."
Xauth password "......"
Die sachen in den Anführungsstrichen müssen ersetzt werden.
Die Striche selbst fallen weg.
Im selben Verzeichnis wird dann noch die Datei vpnc.conf als Doppelgängel von default.conf erstellt.
reboot-> laden des modules tun mit modprobe tun -> dhcp-server starten -> vpnc-connect zum Verbinden bzw. vpnc-disconnect zum trennen
MFG
RM
_________________
Fakten! Fakten! Fakten! |
|
| Back to top |
|
 |
toskala
Advocate
Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany
|
| Posted: Wed Jun 23, 2004 11:43 am Post subject: |
|
|
was auch immer an dem cisco client bei dir nicht unter linux tut...
ich musste das ding noch nie patchen, hatte nie probleme damit, irgendwie hat das teil einfach immer funktioniert.
_________________
adopt an unanswered post
erst denken, dann posten |
|
| Back to top |
|
|
gerix
Tux's lil' helper
Joined: 12 May 2004
Posts: 104
Location: Germany
|
| Posted: Wed Jun 23, 2004 12:55 pm Post subject: |
|
|
bei mir wollte der cisco-vpnclient-3des nie mit gcc 3.4 emergen, da bin ich auch umgestiegen auf vpnc. hinzu kommt, dass man neue versionen des cisco-clients nicht mehr bekommt (selbst nach registrierung bei denen!):
| Quote: | Hello gerix,
Thank you for contacting Cisco Systems
In order to get access to the Software Center or to the Case Open Tools,
You would need to have a valid contract added to your CCO profile or
purchase the software from a Partner/Reseller in your area at the below
link.
http://www.cisco.com/en/US/partners/index.html
Sorry for the inconveince .
Best regards,
Tiffany Orr
Global Contact Center
Cisco Systems,INC |
daraufhin hats mir gereicht und hab mir vpnc ausgeguckt. eine kleine schwierigkeit war noch das "IPSec secret" herauszubekommen. wie man das macht steht zwar schon irgendwo im forum, aber auf englisch glaube ich und schlecht beschrieben ( http://www.unix-ag.uni-kl.de/~massar/vpnc/ ).. man kann einfach den administrator des netzes nach dem IPSec secret fragen oder eine sicherheitslücke des cisco-clients ausnutzen. ich wollte das jetzt eigentlich beschreiben, aber ich befürchte ich mach mich dann strafbar, oder?
ein kleiner tipp noch:
in meiner /etc/conf.d/local.start habe ich folgendes hinzugefügt:
| Code: | if [ -n "`iwconfig wlan0 |grep -i "ESSID"`" ]; then
/usr/bin/vpnc-connect
fi |
noch nicht vor ort getestet, aber es sollte vpnc beim booten starten, wenn man in der FH/UNI ist. leute, die das tun.ko modul nicht in den kernel einkompiliert haben müssen es vor der /usr/bin/vpnc-connect zeile noch laden. (wenn man auch zu hause wlan hat, empfehle ich das wireless-config ebuild https://forums.gentoo.org/viewtopic.php?t=122435)
_________________
mfg
gerix |
|
| Back to top |
|
|
MIT_Service
Guru
Joined: 29 Nov 2002
Posts: 355
|
| Posted: Wed Jun 23, 2004 3:08 pm Post subject: |
|
|
Hi, hab da mal einige kleine Fragen:
Da ich auch den Cisco client von unserer Uni nicht mit einem aktuellen Kernel zum laufen bringe interessiert mich der vpnc sehr.
Allerdings hab ich *keine* Ahnung von VPN und steige deshalb nicht so durch die obige Erklärung durch.
Wozu muss ich denn einen dhcp server starten?
und
Was könnte folgende Fehlermeldung verursachen:
| Code: |
$ vpnc-connect
/usr/bin/vpnc: IKE DH Group "dh2 " unsupported
|
|
|
| Back to top |
|
|
gerix
Tux's lil' helper
Joined: 12 May 2004
Posts: 104
Location: Germany
|
| Posted: Wed Jun 23, 2004 3:22 pm Post subject: |
|
|
mit dhcp war glaube ich nur gemeint, du sollst dir eine ip abholen (falls das nicht eh schon passiert). in meiner config habe ich keine anführungszeichen, versuch mal ohne
_________________
mfg
gerix |
|
| Back to top |
|
|
MIT_Service
Guru
Joined: 29 Nov 2002
Posts: 355
|
| Posted: Wed Jun 23, 2004 7:03 pm Post subject: |
|
|
| in der config sind auch keine Anführungszeichen gesetzt. Die erscheinen nur bei der Fehlermeldung. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
