Portál AbcLinuxu, 23. července 2025 17:26


Dotaz: Potiz s Cisco VPN clientem na SUSE

5.6.2005 20:13 Lukas Mecir
Potiz s Cisco VPN clientem na SUSE
Přečteno: 236×
Odpovědět | Admin
Dobry den, nainstaloval jsem si Cisco VPN clienta (ver. 4.6.03.0190-k9) na SUSE Linux 9.2 Prof. (kernel 2.6.8-24) a vyskytl se problem. Pripojeni na VPN Gateway probehne v poradku, ale pak si nemuzu pingnout ani do LAN, ani do DMZ, ktera je na gatewayi vytvorena. Ve vypisu prikazu ifconfig vidim vytvoreny tunel se spravnou IP adresou, kterou prideli gateway. Zkousel jsem pouzit stejny profil VPN spojeni (.pcf soubor) na WinXP a tam je vsechno v poradku. Ani na Cisco webu, ani jinde na inetu jsem nenasel zadnou informaci, kde by mohl byt problem. Za pripadnou radu predem dekuju. Lukas Mecir
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.6.2005 20:25 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Potiz s Cisco VPN clientem na SUSE
Odpovědět | | Sbalit | Link | Blokovat | Admin
Proč raději nepoužijete nativní nástroje pro IPsec (balíček ipsec-tools)?
6.6.2005 00:20 Lukas Mecir
Rozbalit Rozbalit vše Re: Potiz s Cisco VPN clientem na SUSE
Protoze muzu pouzivat a sdilet s jinymi lidmi stejne soubory .pcf, ktere pouziva Cisco VPN client na Win i Linuxu, coz se mi pri me praci docela hodi. A taky me zajimalo, jak ta linuxova verze funguje. Jsem temer presvedcen, ze chyba bude nekde u me, i kdyz jsem pri insalaci i provozu postupoval presne dle navodu Cisca. Na netu jsem totiz na tohle tema nenasel zadne informace, takze timto problemem asi moc lidi netrpi, ale nemuzu to rozlousknout... Mozna by bylo jeste vhodne uvest, ze s Linuxem teprve zacinam...

ipsec-tools nejspis zkusim taky, ale docela rad bych rozlousknul toho Cisco clienta. Jednak z duvodu ryze praktickych a taky ze zvidavosti...
Vašek Lorenc avatar 6.6.2005 00:33 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Potiz s Cisco VPN clientem na SUSE
Možná by to chtělo překontrolovat routovací tabulku, cisco VPN klient je poměrně hodně restriktivní v tom, jaké routy ponechá. Je docela dobře možné, že se mu podaří odříznout si připojení k síti.
...včetně majestátného loosa
6.6.2005 15:38 Lukas Mecir
Rozbalit Rozbalit vše Re: Potiz s Cisco VPN clientem na SUSE
Diky za namet, zkusil jsem to a route table vypada po pripojeni VPN takto:

Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní

xxx.xxx.xx.xxx 192.168.169.8 255.255.255.255 UGH 0 0 0 eth0

192.168.3.0 * 255.255.255.0 U 0 0 0 cipsec0

loopback * 255.0.0.0 U 0 0 0 lo

default 192.168.3.1 0.0.0.0 UG 0 0 0 cipsec0

xxx.xxx.xxx.xxx je verejna IP VPN Gateway, 192.168.169.8 je nase lokalni def. gw., 192.168.3.0/24 je ip pool, vytvoreny na VPN gateway prave pro VPN clienty. Osobne nevidim na te tabulce nic podezreleho, resp. odpovida tomu, co vidim pri pouziti VPN clienta ve Win. Jsem z toho volaaky zmeteny...
6.6.2005 15:50 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Potiz s Cisco VPN clientem na SUSE
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kde si tu potvoru (mam na mysli Cisco VPN clienta pre linux) nasiel? Ja vidim na ich stranke, len verziu 3.0 a aj o tej len pisu, ze uz nie je.
6.6.2005 16:41 Lukas Mecir
Rozbalit Rozbalit vše Re: Potiz s Cisco VPN clientem na SUSE
Maji to v sekci Download - VPN Software - VPN client, ale mozna je treba mit na stazeni pristupove jmeno a heslo. Obecne jsou (az na vyjimky) downloady z Cisco webu pristupne pouze jejich certifikovanym partnerum.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.