[VPNC] Keine Datenuebertragung im VPN trotz aufgebauter Verbindung
Moin zusammen,
seit einiger Zeit plage ich mich mit VPNC herum, das ich benutzen
moechte, um mich damit - anstatt mit dem original cisco vpn client - ins
VPN des HRZ an unserer UNI einzuloggen. Das eigentliche Problem ist
nicht das Einloggen, sondern dass keine Daten gesendet oder empfangen
werden koennen, obwohl das Tunnelinterface steht.
Das ganze laeuft bei uns so ab, dass man zunaechste eine IP im
"normalen" W-Lan bekommt:
wlan0 Protokoll:Ethernet Hardware Adresse 00:11:95:87:A4:AB
inet Adresse:134.106.198.120 Bcast:134.106.198.255 Maske:255.255.255.0
inet6 Adresse: fe80::211:95ff:fe87:a4ab/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:122 errors:0 dropped:0 overruns:0 frame:0
TX packets:38 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:32721 (31.9 KiB) TX bytes:7847 (7.6 KiB)
Interrupt:11 Speicher:10800000-10800024
Hier wird aber alles bis auf PING geblockt. Ist ja soweit auch ok. Die
Route sieht zu diesem Zeitpunkt so aus:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref UseIface
134.106.198.0 0.0.0.0 255.255.255.0 U 0 0 0wlan0
0.0.0.0 134.106.198.1 0.0.0.0 UG 0 0 0wlan0
Nun starte ich vpnc-connect, gebe die Daten fuer den VPN-Zugang ein, und
sehe danach auch die Meldung, die vom HRZ angezeigt wird, wenn die
Anmeldung im VPN erfolgreich war. VPNC meldet, dass die
Authentifizierung erfolgreich war. Das Interface tun0 ist angelegt und
hat eine IP im VPN bekommen:
tun0 Protokoll:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:134.106.199.17 P-z-P:134.106.199.17 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1412 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:10
RX bytes:204 (204.0 b) TX bytes:2356 (2.3 KiB)
wlan0 Protokoll:Ethernet Hardware Adresse 00:11:95:87:A4:AB
inet Adresse:134.106.198.120 Bcast:134.106.198.255 Maske:255.255.255.0
inet6 Adresse: fe80::211:95ff:fe87:a4ab/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:92 errors:0 dropped:0 overruns:0 frame:0
TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:23777 (23.2 KiB) TX bytes:7363 (7.1 KiB)
Interrupt:11 Speicher:10800000-10800024
Die Route sieht dann so aus:
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref UseIface
134.106.198.1 0.0.0.0 255.255.255.255 UH 0 0 0wlan0
134.106.198.0 0.0.0.0 255.255.255.0 U 0 0 0wlan0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0tun0
die IP 134.106.198.1 ist das Security-Gateway zum VPN.
Soweit ich das verstanden habe und beurteilen kann, ist das alles ok.
Trotzdem kann ich keine Daten senden ... das einzige, was funktioniert,
sind PINGs innerhalb des UNI-Netzes (diese gehen aber ja ueber das
unverschluesselte W-LAN.)
Wenn ich versuche, eine extrene IP zu pingen, und tun0 mit tcpdump
beobachte, sehe ich zwar haufenweise ausgehende Pakete von mir selbst,
aber keine Antwort in welcher Form auch immer.
Da ich beim Anmelden im VPN ja die "Begruessungs Meldung" sehe (die, vom
HRZ gesendet wird), scheint der Verbindungsaufbau ins VPN an sich ja
funktioniert zu haben ... irgendwie klappt aber sonst nichts.
Ich habe bereits versucht, die Routing Tabelle auf diverse Arten per
Hand zu aendern, dies hat aber keinen nennenswerten Effekt gezeigt.
Ich hoffe, jemand von euch hate eine Idee und kann mir helfen.
TIA
Christian
--
To reply to this posting directly use the following address and
remove the 'NO-SPAM' part: Riedel.Christian.NO-SPAM@gmx.net
Reply to: