Problem mit debug.cfg(Erledigt) und vpnc(offen)

Roering

Neuer User
Mitglied seit
4 Nov 2006
Beiträge
17
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,
ich habe mir den dsmod auf meiner FB installiert und wollte sie zum einen von außen erreichbar machen. Zum anderen damit auf das VPN meiner FH zugreifen.

Von außen zuzugreifen geht prinzipiell auch problemlos.
Hatte erst manuell eine Route auf 192.168.178.1 eingetragen, das funktionierte soweit problemlos, bis auf die Tatsache das man damit den Webfrontend für andere Portumleitungen vergessen konnte.
Dann habe ich hier die Anleitung gefunden das man per ifconfig (usw) eine virtuelle Netzwerkkarte anlegen soll, und auf diese die Portfreigabe schalten soll.
Geht auch problemlos, nur was nicht funktioniert ist es den ifconfig über den Reboot zu erhalten.
Habe sie genau wie beschrieben auch in die debug.cfg eingetragen. Wenn ich diese von Hand per sh debug.cfg starte ist die Netzwerkkarte eingetragen und alles funktioniert. Ohne geht allerdings nicht.

/var/flash/debug.cfg
Code:
ifconfig eth0:0 192.168.178.253 netmask 255.255.255.0 broadcast 192.168.178.255


/etc/init.d/rs.S
Code:
...

mknod /var/flash/debug.cfg c $tffs_major $((0x62))
if ! /usr/bin/checkempty /var/flash/debug.cfg 2>/dev/null; then
 . /var/flash/debug.cfg
fi
. /etc/init.d/rc.mod 2>&1 | tee /var/log/mod.log


Das ist das eine Problem, das andere ist ich kriege den VPNC nicht zum laufen.

Ich möchte zu folgendem Netz Kontakt aufnehmen, das ist das Config File aus dem Cisco VPN Client.
Code:
[main]
Description=VPN-Verbindung zur FH-Muenster vom Internet
Host=vpn.fh-muenster.de
AuthType=1
GroupName=vpn-ext
enc_GroupPwd=<BEKANNT>
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username=<MEIN USERNAME>
SaveUserPassword=0
UserPassword=
enc_UserPassword=
NTDomain=
EnableBackup=0
BackupServer=
EnableMSLogon=1
MSLogonType=0
EnableNat=0
TunnelingMode=0
TcpTunnelingPort=10000
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000
SendCertChain=0
PeerTimeout=90
EnableLocalLAN=0
GroupPwd=
ISPPhonebook=

Was muss ich bei dem vpnc aus dem dsmod einstellen damit er die Verbindung herstellt?

VPN Benutzer-Daten
IPSec Gruppenname: vpn-ext

IPSec Gruppenpasswort: BEKANNT

Benutzername: MEIN USERNAME

Benutzerpasswort: MEIN PASSWORT

VPN Server-Daten
IP/Name des IPSec Gateway
IPSec gateway: <IP/Name>193.174.88.119(IP Adresse von vpn.fh-muenster.de)

Name der IKE DH Group
IKE DH Group: dh1 dh2 dh5

Diffie-Hellman Gruppe für PFS
Perfect Forward Secrecy: nopfs dh1 dh2 dh5 server

Lokale UDP Portnummer (0 == zufällig)
UDP Encapsulation Port: <0-65535>

Lokale ISAKMP Portnummer (0 == zufällig)
Local Port: <0-65535>

IPSEC mit Cisco-UDP Encapsulation nutzen
UDP Encapsulate: an aus

Aktiviere schwache single DES Verschlüsselung
Enable Single DES: an aus

Deaktiviere Nutzung von NAT-T
Disable NAT Traversal: an aus

(NT-) Domainname für Authentisierung (optional)
Domain:

Die fetten Werte sind mir klar, beim Rest weiß ich nicht was ich einstellen muss.

Starting vpnc...can't send packet: Network is unreachable
failed.
Diese Fehlermeldung steht im log, wenn mir jemand sagen kann wo ich mehr log infos.

Schon mal vielen Dank im vorraus.
 
Zuletzt bearbeitet:
ALso wenns nur um den erhalt der virtuellen Karte geht:

Leg die mal an mit:
Code:
ifconfig eth0:1 192.168.178.253 netmask 255.255.255.0 up

eth0:0 wird von der box selbst schon benutz. Das interface wird von der debug zwar angelegt aber von der Box, da diese das eth0:0 ebenfalls benutz, wieder überschrieben. draum funzts nicht...

mit vpnc kann ich dir nicht helfen. Ich benutze opnevpn...
 
Vpn

Das mit dem Up hatte ich schon probiert, das andere mit dem :1 teste ich jetzt.

Zum VPN, ich bin da relativ emotionslos, hänge nicht besonders an dem Client. Würde das mit dem anderen gehen? Soll ja quasi als Client dienen, ich dachte das openvpn wäre nur n Server.
Wenns geht würde ich den vpnc runterschmeißen und den openvpn drauf.


Edit: Versuch erfolgreich. Bleibt noch das VPN Problem.
 
OpenVPN kann man als Server oder/und als Client konfigurieren. Ansonsten kommts halt drauf an mit welchem VPN der Server läuft auf den Du Dich als Client einloggen willst. Bin mir zwar nicht sicher aber ich denke mal das die verschiedenen VPNs nicht kompatibel untereinander sind. Wie man OpenVPN auf die Box bekommt gibts ja hier schon einige ellenlange threads....
 
Zuletzt bearbeitet:
Also ich denke mal das bei uns in der FH Cisco VPN laufen wird. Gut ich werde nachher mal das openVPN auf die Box spielen und es dann versuchen, ansonsten meld ich mich nochmal.
Ich denke mal das OpenVPN aus dem ds_mod läuft stabil oder muss man da noch auf irgendwas achten?
 
Also wenn mir doch jemand mit dem vpnc helfen könnte wäre das Klasse.

Der openVPN ist für meine Box zu groß, lässt sich leider nicht installieren.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.