The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco VPN client не могу настроить тунель"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Cisco VPN client не могу настроить тунель"  
Сообщение от alekseich email(ok) on 04-Янв-08, 21:29 
Первый раз пытаюсь настроить и не получается.
Прошу особо не ругать за такие вопросы, а просто помочь.

inbloom:/etc/opt/cisco-vpnclient/Profiles # vpnclient connect morfey
Cisco Systems VPN Client Version 4.8.01 (0640)
Copyright © 1998-2007 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.22.5-31-default #1 SMP 2007/09/21 22:29:00 UTC i686
Config file directory: /etc/opt/cisco-vpnclient

Enter a group password:
Initializing the VPN connection.
Contacting the gateway at 80.92.231.10
Secure VPN Connection terminated locally by the Client
Reason: Failed to establish a VPN connection.
There are no new notification messages at this time.

Вот конфиг профиля

[main]
Description=morfey
Host=morfey.zelnet.ru
AuthType=1
GroupName=
GroupPwd=
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=my_login
SaveUserPassword=2
EnableBackup=0
BackupServer=
EnableNat=1
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
DHGroup=2
ForceKeepAlives=0
UserPassword=
enc_UserPassword=
enc_GroupPwd=
ISPPhonebook=
NTDomain=
EnableMSLogon=1
MSLogonType=0
TunnelingMode=0
TcpTunnelingPort=10000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco VPN client не могу настроить тунель"  
Сообщение от s_dog (??) on 05-Янв-08, 16:01 
ifconfig -a в студию
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco VPN client не могу настроить тунель"  
Сообщение от alekseich email(??) on 06-Янв-08, 12:04 
>ifconfig -a в студию

inbloom:/home/point # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:04:61:63:92:50
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:18 Base address:0xe400

eth1      Link encap:Ethernet  HWaddr 00:50:FC:90:7E:91
          inet addr:10.13.82.19  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3918 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3666 errors:0 dropped:0 overruns:0 carrier:0
          collisions:1121 txqueuelen:1000
          RX bytes:2944179 (2.8 Mb)  TX bytes:938688 (916.6 Kb)
          Interrupt:20 Base address:0xe000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:40 errors:0 dropped:0 overruns:0 frame:0
          TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2608 (2.5 Kb)  TX bytes:2608 (2.5 Kb)

inbloom:/home/point #

в инет хожу через eth1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco VPN client не могу настроить тунель"  
Сообщение от s_dog (??) on 06-Янв-08, 12:53 
а что с броадкастом?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Cisco VPN client не могу настроить тунель"  
Сообщение от alekseich email(??) on 06-Янв-08, 13:56 
Так всегда было и не задумывался даже

А вот после запуска vpnclient добавляется еще cipsec0

inbloom:/home/point # ifconfig -a
cipsec0   Link encap:Ethernet  HWaddr 00:0B:FC:F8:01:8F
          NOARP  MTU:1356  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:1 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Cisco VPN client не могу настроить тунель"  
Сообщение от s_dog (??) on 07-Янв-08, 10:09 
Броадкаст поправь, на 10.13.82.255.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco VPN client не могу настроить тунель"  
Сообщение от CrAzOiD (ok) on 05-Янв-08, 16:04 
>Secure VPN Connection terminated locally by the Client
>Reason: Failed to establish a VPN connection.

включать дебаг на клиенте и курить его
можно еще попросить посмотреть что на той стороне
90% такой ошибки - что-то где-то перекрыто
проверяй UDP/500 и UDP/4500

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco VPN client не могу настроить тунель"  
Сообщение от alekseich email(??) on 06-Янв-08, 13:49 
>>Secure VPN Connection terminated locally by the Client
>>Reason: Failed to establish a VPN connection.
>
>включать дебаг на клиенте и курить его
>можно еще попросить посмотреть что на той стороне
>90% такой ошибки - что-то где-то перекрыто
>проверяй UDP/500 и UDP/4500

Вот например в виндовом Cisco VPN client ставлю галку IPSec over TCP и ставлю порт 10010 только после включения етого транспорта начинает работать. а как это сделать тут понятия не имею.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Cisco VPN client не могу настроить тунель"  
Сообщение от CrAzOiD (ok) on 06-Янв-08, 13:57 
>Вот например в виндовом Cisco VPN client ставлю галку IPSec over TCP
>и ставлю порт 10010 только после включения етого транспорта начинает работать.
>а как это сделать тут понятия не имею.

ну и взял бы конфиг с винды, там точно такие же профили
вот:
[main]
Description=morfey
Host=morfey.zelnet.ru
AuthType=1
GroupName=
GroupPwd=
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=my_login
SaveUserPassword=2
EnableBackup=0
BackupServer=
EnableNat=1
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
DHGroup=2
ForceKeepAlives=0
UserPassword=
enc_UserPassword=
enc_GroupPwd=
ISPPhonebook=
NTDomain=
EnableMSLogon=1
MSLogonType=0
TunnelingMode=1
TcpTunnelingPort=10010
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0


ключевое слово
TunnelingMode=1          - это TCP
TcpTunnelingPort=10010   - это порт для туннелирования по TCP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Cisco VPN client не могу настроить тунель"  
Сообщение от bam67 email(ok) on 30-Сен-08, 11:12 
Здравствуйте, alekseich!
У Вас получилось что-либо с настройкой VPN-client Cisco?
Прошу Вас ответить ICQ 351966747.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру