VPNc Debian Squeeze alatt nem megy
2012-01-29T16:41:35+01:00
2012-01-29T19:46:07+01:00
2022-07-01T23:35:23+02:00
Laresz
Sziasztok!

Látom akadnak itt linuxosok és köztük öreg rókák is, nos lenne egy kérdésem:

Van egy Squeeze desktopom, ezen telepítettem egy vpnc cisco klienst. Ugyanezen a gépen simán kapcsolódom a céges ASA5510-eshez Win7 alól. Linuxon ellenben not responding a válasz.
A konfig a pcf file-ból lett fordítva (na nem jut eszembe az util neve, a gépen kellett fordítani), ez készített egy komplett site.cfg-t, ezzel próbálom.

Valami ötlet? Ha van jobb a vpnc-nél azt is örömmel veszem

Köszi: Árpi
Mutasd a teljes hozzászólást!
A Debian Linux fizikai vagy virtuális gépből fut? Router vagy tűzfal van-e a kliens és a Cisco cuccos között?
A ASA5510-n levő VPN szerver portja elérhető Linux alól (például nmap segítségével ellenőrizheted)?
A vpnc konfigurációs állományában megfelelő port szerepel (példa)?
Mutasd a teljes hozzászólást!

  • Debiam alól tudod pingelni a ASA5510-t?
    Milyen verziójú vpnc? 32 vagy 64 bites környezetben?
    --debug 3 kapcsolóval futtatva esetleg megkeresheted a hibát. Vagy például a Wireshark parancssoros változatával a tshark-kal ellenőrizheted a hálózati forgalmat.
    Mutasd a teljes hozzászólást!
  • Úgy érted a külső lábát? Igen, azt tudom...
    Mindjárt bootolok egy Debian-t és mondom a többit is...
    Addig is köszi
    Mutasd a teljes hozzászólást!
  • Na megvan:

    root@arpipc:~# vpnc --version
    vpnc version 0.5.3
    Copyright (C) 2002-2006 Geoffrey Keating, Maurice Massar, others
    vpnc comes with NO WARRANTY, to the extent permitted by law.
    You may redistribute copies of vpnc under the terms of the GNU General
    Public License. For more information about these matters, see the files
    named COPYING.
    Built with certificate support.

    Supported DH-Groups: nopfs dh1 dh2 dh5
    Supported Hash-Methods: md5 sha1
    Supported Encryptions: null des 3des aes128 aes192 aes256
    Supported Auth-Methods: psk psk+xauth hybrid(rsa)

    Mutasd a teljes hozzászólást!
  • A 3-as debuggal regényt ír...
    root@arpipc:~# vpnc --debug=2 site

    vpnc version 0.5.3

    S1 init_sockaddr
    [2012-01-29 18:02:03]

    S2 make_socket
    [2012-01-29 18:02:03]

    S3 setup_tunnel
    [2012-01-29 18:02:03]
    using interface tun0

    S4 do_phase1_am
    [2012-01-29 18:02:03]

    S4.1 create_nonce
    [2012-01-29 18:02:03]

    S4.2 dh setup
    [2012-01-29 18:02:03]

    S4.3 AM packet_1
    [2012-01-29 18:02:03]
    vpnc: no response from target
    root@arpipc:~#
    Mutasd a teljes hozzászólást!
  • A Debian Linux fizikai vagy virtuális gépből fut? Router vagy tűzfal van-e a kliens és a Cisco cuccos között?
    A ASA5510-n levő VPN szerver portja elérhető Linux alól (például nmap segítségével ellenőrizheted)?
    A vpnc konfigurációs állományában megfelelő port szerepel (példa)?
    Mutasd a teljes hozzászólást!
  • Nagyon jó az a howto, a konfigban beállítottam a 10000-es portot és máris hasít
    Köszönöm a segítséget...nem mondom, hogy más ügyekben nem fogok zavarni
    Mutasd a teljes hozzászólást!
abcd