Hallo zusammen, ich versuche gerade auf meinem Laptop (IBM Thinkpad R51) einen Linux VPN Client für die Uni zum Laufen zu bringen. OS ist ein aktuell gepatchtes Suse 9.1, Verbindung ordinär über Kabel, der Kernel unterstützt TUN/Tap Devices. Ich komme "normal" ins Netz über meinen Router (normal heißt ohne VPN Client); benutze ich aber einen VPN Client (sowohl den Cisco VPN 4.0.4B oder VPNC) kann ich mich zwar per VPN einloggen, werde authentifiziert, aber dann geht nichts mehr, sprich ich kann die VPN Verbindung nicht mehr nutzen. Bei vpnc verbinde ich über das Skript vpnc-connect, welches mitgeliefert wird, eine passende Konfigurationsdatei habe ich erstellt und sie scheint ja auch zu funktionieren (ich komme ja in das vpn rein), es wird ein Device tun0 angelegt bzw. aktiv, das die "interne" IP des VPN-Netzes hat, auch die default route wird auf tun0 gelegt - aber wie gesagt, es fließen keine Daten. Rufe ich nur vpnc auf, verbindet er mich mit dem VPN, nutzt aber tun0 nicht. Versuche ich explizit per ping -I tun0 www.uni-xyz.de zu pingen, schlägt das fehl (ohne Fehlermeldung, es passiert einfach nichts). Hat jemand Rat/Ideen/Vorschläge? ... und wech Nikolas Tautenhahn
Nikolas Tautenhahn wrote:
Hallo zusammen,
ich versuche gerade auf meinem Laptop (IBM Thinkpad R51) einen Linux VPN Client für die Uni zum Laufen zu bringen. OS ist ein aktuell gepatchtes Suse 9.1, Verbindung ordinär über Kabel, der Kernel unterstützt TUN/Tap Devices. Ich komme "normal" ins Netz über meinen Router (normal heißt ohne VPN Client); benutze ich aber einen VPN Client (sowohl den Cisco VPN 4.0.4B oder VPNC) kann ich mich zwar per VPN einloggen, werde authentifiziert, aber dann geht nichts mehr, sprich ich kann die VPN Verbindung nicht mehr nutzen. Bei vpnc verbinde ich über das Skript vpnc-connect, welches mitgeliefert wird, eine passende Konfigurationsdatei habe ich erstellt und sie scheint ja auch zu funktionieren (ich komme ja in das vpn rein), es wird ein Device tun0 angelegt bzw. aktiv, das die "interne" IP des VPN-Netzes hat, auch die default route wird auf tun0 gelegt - aber wie gesagt, es fließen keine Daten. Rufe ich nur vpnc auf, verbindet er mich mit dem VPN, nutzt aber tun0 nicht. Versuche ich explizit per ping -I tun0 www.uni-xyz.de zu pingen, schlägt das fehl (ohne Fehlermeldung, es passiert einfach nichts).
Hat jemand Rat/Ideen/Vorschläge?
... und wech Nikolas Tautenhahn
Ich hatte das gleiche Problem mit einigen Suse und Debian Notebooks. Nachdem man per dhcp vom VPN-Router eine IP zugewiesen bekommen hatte, wollte nach dem VPN-Verbindungsstart mit pptp-command nicht passieren. Problem war die falsch gesetzt default Route. Warum, ist mir immer noch nicht klar. Ruf mal route -n aus und "räume" etwas auf. So starte ich die VPN-Verbindung in der UNI: ifup eth1) // bzw. dein Wlan-Interface route add 172.16.32.1 gw 172.16.128.2 // ips anpassen... pptp-command start fh1 route add default gw 128.176.239.193 // diese ip bekomme ich vom // VPN-Router route del default gw 172.16.128.2 // die alte default-route // brauch ich dann nicht // mehr Wie gesagt, hier in Münster klapp das überall. -- Bis denn.... ...Alex... ------------------------------------------------------------------------ Alexander aruesch@math.uni-muenster.de Ruesch Systemadministration / Institut fuer Informatik, WWU Muenster Einsteinstr. 62, D-48149 Muenster, 7. Stock Tel.: +49 251 83 33754 Fax: +49 251 83 33755 ------------------------------------------------------------------------
Hallo Alexander, Am Sonntag, 31. Oktober 2004 um 19:10 hast Du Folgendes in die Tastatur getippselt: AR> Ich hatte das gleiche Problem mit einigen Suse und Debian Notebooks. AR> Nachdem man per dhcp vom VPN-Router eine IP zugewiesen bekommen hatte, AR> wollte nach dem VPN-Verbindungsstart mit pptp-command nicht passieren. AR> Problem war die falsch gesetzt default Route. Warum, ist mir immer noch AR> nicht klar. Ruf mal route -n aus und "räume" etwas auf. AR> So starte ich die VPN-Verbindung in der UNI: AR> ifup eth1) // bzw. dein Wlan-Interface AR> route add 172.16.32.1 gw 172.16.128.2 // ips anpassen... AR> pptp-command start fh1 AR> route add default gw 128.176.239.193 // diese ip bekomme ich vom AR> // VPN-Router AR> route del default gw 172.16.128.2 // die alte default-route AR> // brauch ich dann nicht AR> // mehr Hmm... ich weiß nicht ob sich das o.g. leicht übertragen lässt, da der vpnc-client ein tun0 Device anlegt, über das die Verbindung dann laufen soll. Die Routen sollen da eigentlich mitangepasst werden, aber praktisch kam das dabei raus: Routen ohne VPN: Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.4.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.4.254 0.0.0.0 UG 0 0 0 eth0 (192.168.4.254 ist mein Router zu Hause) Routing nach gestarteter VPN Verbindung: Destination Gateway Genmask Flags Metric Ref Use Iface 132.180.252.49 192.168.4.254 255.255.255.255 UGH 0 0 0 eth0 192.168.4.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 tun0 wenn ich den Cisco VPN Client nehme sieht es genauso aus wie bei Routen ohne VPN. Hilft das etwas weiter? Kenne mich mit den Route-Optionen, bzw. den einzelnen Bedeutungen nicht wirklich aus... ... und wech Nikolas Tautenhahn mailto:virtual@gmx.de
On Sun, 31 Oct 2004 20:44:14 +0100
Nikolas Tautenhahn
Routen ohne VPN:
Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.4.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.4.254 0.0.0.0 UG 0 0 0 eth0
(192.168.4.254 ist mein Router zu Hause)
Routing nach gestarteter VPN Verbindung: Destination Gateway Genmask Flags Metric Ref Use Iface 132.180.252.49 192.168.4.254 255.255.255.255 UGH 0 0 0 eth0 192.168.4.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 tun0
Die default route wurde dir gelöscht. 1. Möglichkeit vpnclient das setzen den default route abgewoehnen. 2. Möglichkeit Nach Aufbau der vpn Verbindung die default route löschen und die alte wieder herstellen. route del default route add default gw 192.168.4.254
wenn ich den Cisco VPN Client nehme sieht es genauso aus wie bei Routen ohne VPN.
Hilft das etwas weiter? Kenne mich mit den Route-Optionen, bzw. den einzelnen Bedeutungen nicht wirklich aus...
... und wech Nikolas Tautenhahn mailto:virtual@gmx.de
participants (3)
-
Alexander Rüsch
-
Andreas Klein
-
Nikolas Tautenhahn