[VPNC] Keine Datenuebertragung im VPN trotz aufgebauter Verbindung

From: Christian Riedel (sarek_at_nurfuerspam.de)
Date: 12/31/04

Next message: John Foster: "Re: OpenOffice (sid) just quit , WHY?"

Previous message: Telmo Filipe Tavares da Silva: "USB printer installation(How to do)"
Next in thread: Ron Johnson: "Re: [VPNC] Keine Datenuebertragung im VPN trotz aufgebauter Verbindung"
Reply: Ron Johnson: "Re: [VPNC] Keine Datenuebertragung im VPN trotz aufgebauter Verbindung"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

To: debian-user@lists.debian.org
Date: Fri, 31 Dec 2004 00:51:50 +0100

Moin zusammen,

seit einiger Zeit plage ich mich mit VPNC herum, das ich benutzen
moechte, um mich damit - anstatt mit dem original cisco vpn client - ins
VPN des HRZ an unserer UNI einzuloggen. Das eigentliche Problem ist
nicht das Einloggen, sondern dass keine Daten gesendet oder empfangen
werden koennen, obwohl das Tunnelinterface steht.

Das ganze laeuft bei uns so ab, dass man zunaechste eine IP im
"normalen" W-Lan bekommt:

> wlan0 Protokoll:Ethernet Hardware Adresse 00:11:95:87:A4:AB
> inet Adresse:134.106.198.120 Bcast:134.106.198.255 Maske:255.255.255.0
> inet6 Adresse: fe80::211:95ff:fe87:a4ab/64 Gültigkeitsbereich:Verbindung
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:122 errors:0 dropped:0 overruns:0 frame:0
> TX packets:38 errors:0 dropped:0 overruns:0 carrier:0
> Kollisionen:0 Sendewarteschlangenlänge:1000
> RX bytes:32721 (31.9 KiB) TX bytes:7847 (7.6 KiB)
> Interrupt:11 Speicher:10800000-10800024

Hier wird aber alles bis auf PING geblockt. Ist ja soweit auch ok. Die
Route sieht zu diesem Zeitpunkt so aus:

> Kernel IP Routentabelle
> Ziel Router Genmask Flags Metric Ref UseIface
> 134.106.198.0 0.0.0.0 255.255.255.0 U 0 0 0wlan0
> 0.0.0.0 134.106.198.1 0.0.0.0 UG 0 0 0wlan0

Nun starte ich vpnc-connect, gebe die Daten fuer den VPN-Zugang ein, und
sehe danach auch die Meldung, die vom HRZ angezeigt wird, wenn die
Anmeldung im VPN erfolgreich war. VPNC meldet, dass die
Authentifizierung erfolgreich war. Das Interface tun0 ist angelegt und
hat eine IP im VPN bekommen:

> tun0 Protokoll:UNSPEC Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
> inet Adresse:134.106.199.17 P-z-P:134.106.199.17 Maske:255.255.255.255
> UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1412 Metric:1
> RX packets:3 errors:0 dropped:0 overruns:0 frame:0
> TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
> Kollisionen:0 Sendewarteschlangenlänge:10
> RX bytes:204 (204.0 b) TX bytes:2356 (2.3 KiB)
>
> wlan0 Protokoll:Ethernet Hardware Adresse 00:11:95:87:A4:AB
> inet Adresse:134.106.198.120 Bcast:134.106.198.255 Maske:255.255.255.0
> inet6 Adresse: fe80::211:95ff:fe87:a4ab/64 Gültigkeitsbereich:Verbindung
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:92 errors:0 dropped:0 overruns:0 frame:0
> TX packets:36 errors:0 dropped:0 overruns:0 carrier:0
> Kollisionen:0 Sendewarteschlangenlänge:1000
> RX bytes:23777 (23.2 KiB) TX bytes:7363 (7.1 KiB)
> Interrupt:11 Speicher:10800000-10800024

Die Route sieht dann so aus:

> Kernel IP Routentabelle
> Ziel Router Genmask Flags Metric Ref UseIface
> 134.106.198.1 0.0.0.0 255.255.255.255 UH 0 0 0wlan0
> 134.106.198.0 0.0.0.0 255.255.255.0 U 0 0 0wlan0
> 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0tun0

die IP 134.106.198.1 ist das Security-Gateway zum VPN.

Soweit ich das verstanden habe und beurteilen kann, ist das alles ok.
Trotzdem kann ich keine Daten senden ... das einzige, was funktioniert,
sind PINGs innerhalb des UNI-Netzes (diese gehen aber ja ueber das
unverschluesselte W-LAN.)

Wenn ich versuche, eine extrene IP zu pingen, und tun0 mit tcpdump
beobachte, sehe ich zwar haufenweise ausgehende Pakete von mir selbst,
aber keine Antwort in welcher Form auch immer.

Da ich beim Anmelden im VPN ja die "Begruessungs Meldung" sehe (die, vom
HRZ gesendet wird), scheint der Verbindungsaufbau ins VPN an sich ja
funktioniert zu haben ... irgendwie klappt aber sonst nichts.

Ich habe bereits versucht, die Routing Tabelle auf diverse Arten per
Hand zu aendern, dies hat aber keinen nennenswerten Effekt gezeigt.

Ich hoffe, jemand von euch hate eine Idee und kann mir helfen.

TIA

Christian

-- 
To reply to this posting directly use the following address and
remove the 'NO-SPAM' part: Riedel.Christian.NO-SPAM@gmx.net
-- 
To UNSUBSCRIBE, email to debian-user-REQUEST@lists.debian.org 
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Next message: John Foster: "Re: OpenOffice (sid) just quit , WHY?"

Previous message: Telmo Filipe Tavares da Silva: "USB printer installation(How to do)"
Next in thread: Ron Johnson: "Re: [VPNC] Keine Datenuebertragung im VPN trotz aufgebauter Verbindung"
Reply: Ron Johnson: "Re: [VPNC] Keine Datenuebertragung im VPN trotz aufgebauter Verbindung"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Relevant Pages

Re: [VPNC] Keine Datenuebertragung im VPN trotz aufgebauter Verbindung
... > VPN des HRZ an unserer UNI einzuloggen. ... Das eigentliche Problem
ist ... > nicht das Einloggen, sondern dass keine Daten gesendet oder empfangen ...
(Debian-User)
Re: FC4 Mouse weirdness with Cisco VPN [Solved]
... >> Is this Cisco client the proprietary one or vpnc from Fedora Extras?.
... Ganglia cluster monitoring page for the cluster I was trying to VPN ... (Fedora)
[SUMMARY] Solaris x86 cisco vpn client
... Solaris x86 VPN client summary. ... Down to business - With one exception, everyone
suggested VPNC. ... The one exception was for the Connectra SSL VPN extender. ...
prior to getting a good/working compile of VPNc. ... (SunManagers)
Re: [opensuse] VPN to MS Win2003
... (std MS VPN)? ... I already use vpnc for tunneling to a cisco
VPN-concentrator that uses ... dass ich ihn für uns finden muss... ... (SuSE)
Re: FC4 Mouse weirdness with Cisco VPN
... >I am using KDE as my window manager. ... >However whenever I bring up
my VPN to work, ... Is this Cisco client the proprietary one or vpnc from
Fedora Extras?. ... (Fedora)