[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Cisco-VPN mit Etch

Hallo Georg,

Georg Mainik <h.strohsack@web.de> wrote:
>> Also meine Erfahrungen sind die, dass es läuft, wenn es läuft. vpnc hat
>> nur Probleme bei Zertifikaten. Wenn die eingesetzt werden, dann geht es
>> nicht. 
> Bei meinen Versuchen hat sich vpnc (bzw. kvpnc) einmal pro Minute 
> getrennt und neu verbunden.

Lag es wirklich am vpnc? Bei uns in der Uni haben sie eine völlig
beknackte Konfiguration: Den DHCP‐Server erreicht man über einen Gateway,
sprich das Ding steht in einem anderen Netz als dem lokalen. vpnc
verändert natürlich die Standard‐Route, woraufhin der DHCP‐Client nicht
mehr den Server erreicht, weil er über den Tunnel geschickt wird und
darüber ist der Server nicht erreichbar. Erschwerend kommt hinzu, dass
bei uns die DHCP‐Leases jede Minute oder so erneuert werden müssen.

Dies führte bei mir zu der gleichen Beobachtung, dass ständig die Leitung
verschwand. Als ich dann entsprechende Routen eingerichtet hatte, ging
es.

> Während die Verbindung "lebt", geht aber leider auch nix, angefangen mit 
> DNS -- genauso wie bei dem Cisco-Teil.

Hast Du Dir mal mit tcpdump den Verkehr im Tunnel und auf dem normalen
Interface angesehen? Gab's irgendwas komisches?

>> Wenn allerdings nicht mit Zertifikaten gearbeitet wird, dann
>> kannst Du vpnc einsetzen.
> Wie finde ich das raus? Zertifikate installieren musste ich keine. Heißt 
> es, dass keine verwendet werden?

Ja. Glücklicher.

Schöne Grüße, Jörg.
-- 
Prof. in der Mathematikvorlesung zu einem vergessenen φ in der
Gleichung: „Klein‐φ macht auch Mist.“
Reply to: