funktioniert der vpnc bei jemandem?

[martoss]

Hat jemand den 2.9 er ds-mod mit vpnc am laufen?
Ich bekomme nur ein:

/var/mod/root # /etc/init.d/rc.vpnc start
Starting vpnc...route: SIOC[ADD|DEL]RT: Invalid argument

routing sieht gut aus, DNS wurden auch angepasst. tun device existiert. Allerdings scheinen keine Daten durch den vpn tunnel zu gehen.

Gruß

Martin

 

[olistudent]

Läuft denn der vpnc überhaupt?
So eine Meldung hab ich hier irgendwann schonmal gesehen. Vielleicht findest du was über die Suche?

MfG Oliver

 

[martoss]

ja, läuft...

... die meldung kommt beim starten, der vpnc begibt sich dann in den hintergrund. Ich komme nichtmehr and die gerouteten adressen, obwohl die routingtabelle i.o. ist.

Gruß
Martin

 

[martoss]

... hab jetzt nochmals danach gesucht...

das thema wurde wohl schonmal angesprochen. Aber keine Antwort gefunden.

 

[olistudent]

Sorry. Da kann ich dir grad nicht weiterhelfen. Du kannst mal in den busybox options nachschauen ob man da eventuell noch was anschalten kann, im Bezug auf route.

MfG Oliver

 

[martoss]

CONFIG_IP=y
CONFIG_FEATURE_IP_ADDRESS is not set
CONFIG_FEATURE_IP_LINK is not set
CONFIG_FEATURE_IP_ROUTE is not set
CONFIG_FEATURE_IP_TUNNEL is not set
CONFIG_FEATURE_IP_SHORT_FORMS is not set
CONFIG_IPADDR is not set
CONFIG_IPLINK is not set
CONFIG_IPROUTE is not set
CONFIG_IPTUNNEL is not set
CONFIG_IPCALC is not set
CONFIG_FEATURE_IPCALC_FANCY is not set
CONFIG_FEATURE_IPCALC_LONG_OPTIONS is not set

könnten die interssant sein? Müsste ich mal in neues Busybox Binary bauen.

 

[silversurfer66]

..selbes Problem

Bei mir tritt der selbe Effekt auf, bekomme auch die Meldung:

Starting vpnc...route: SIOC[ADD|DEL]RT: Invalid argument

Die Verbindung und die Routen scheinen zu passen, ich kann von der Fritzbox aus auch in das entfernte Netz pingen, nur vom einen an der Fritzbox angeschlossenen PC aus geht es nicht.

 

[martoss]

...same thing here

Pingen auf das gateway funktioniert. Die routen werden auch richtig gesetzt, je nach dem ob ich nur teile oder alles durch vpnc geleitet haben möchte. Aber Namensauflösung geht nicht, wahrscheinlich weil der dns bei mir nicht erreichbar ist.

 

[silversurfer66]

Portforwarding in ar7.cfg?

Zu vpnc hab ich nichts hilfreiches gefunden, aber über openvpn gibt es ja genug Beiträge hier. Da man für openvpn ein Portforwarding in die ar7.cfg eintragen muß, denke ich, das ich auch für vpnc nötig. Die Frage ist nur welche Ports (UDP 10000?), außerdem ändert sich bei mir die IP vom tun0 Interface bei jeder Einwahl (wird dynamisch vom Cisco-VPN-Server vergeben).

Alternativ kann man wohl noch lan0 und tun0 als Bridge verbinden (brctl ist das Programm dazu), aber so gut kenne ich mich mit der Fritzbox nicht aus, vielleicht liest ein "Profi" mit, der dazu was sagen kann!?

Momentan hab ich kein Nerv das selbst auszuprobieren, meine Fritzbox steht im Keller, da artet eine lahmgelegte Fritzbox in Arbeit aus ;-)

 

[silversurfer66]

Ich hab`s, bei mir funktioniert jetzt die Verbindung vom PC über die Fritzbox ins Firmen-Lan! Nach dem starten vom vpnc einfach folgendes Script ausführen (mein PC hat die 192.168.178.20, ggfs. anpassen):

#!/bin/bash
modprobe iptable_nat
lokal_Ip="192.168.178.20"
#Dynamische IP auslesen
Dyn_Ip=foobar
Dyn_Ip=`ifconfig tun0|grep "inet"|cut -d: -f2|cut -d' ' -f1`
echo "$Dyn_Ip"
echo "$lokal_Ip"
# Default-Policies loeschen..
iptables -F
iptables -t nat -F
# lokal-IP in Dyn-IP umwandeln und zurueck..
iptables -t nat -A PREROUTING -d $Dyn_Ip -i tun0 -j DNAT --to-destination $lokal_Ip
iptables -t nat -A POSTROUTING -s $lokal_Ip -o tun0 -j SNAT --to-source $Dyn_Ip
iptables -A FORWARD -i tun0 -o lan -d $lokal_Ip -j ACCEPT


ACHTUNG:

Die iptables-Module müssen im ds-mod ausgewählt sein, ich habe einfach alle iptables-Kernel-Module und iptables-Shared-Libs beim "make menuconfig" ausgewählt.

Die iptables-Regeln habe ich aus einen anderen Beitrag, da ich nicht mehr weiß woher, sei dem Unbekannten hiermit gedankt!!

 

[hendrikm]

Hmm meine Iptables Kenntnisse bewegen sich auf einem minimum..

ich habe ebenfalls erfolgreich eine eine vpnc verbindung aufbauen können.
Vom telnet der fritz.box lassen sich alle Netze erreichen.

"route" listet mir auch alle Netzwerke fleissig auf....

Jedoch lassen sich von keinem an der fritz.box angeschlossenen Rechnern die Netzwerke hinter dem VPN erreichen. Das oben stehende Script würde mir nicht helfen da ich mehrere Rechnern den zugriff ermöglichen will.

Ich werde trotzdem ein image mit iptables erstellen. Folgendes habe ich im Netz gefunden:

iptables -A FORWARD -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

kann das funktionieren?

edit: Problem wurde in Thead http://ting.ip-phone-forum.de/showthread.php?t=158084 fixed