Problem mit VPN zur TU Wien über vpnc

NetzUnity und Informatik-forum wurden zusammengelegt. Eine entsprechende Ankündigung wird demnächst noch folgen. Für 2025 ist hier einiges geplant! Bei Fragen bitte per DM an Maximilian Rupp wenden.
  • Hallo,

    ich habe seit kurzem (ca. 1-2 Wochen) Probleme, mich mit vpnc mit dem VPN-Netzwerk der TU zu verbinden.
    Ich hatte bereits Kontakt mit dem ZID, dort war man auch ratlos.

    Daher meine Frage: Gibt es hier Linux-Nutzer, die das selbe Problem haben? Oder gibt es Nutzer, bei denen VPN zur TU Wien mit vpnc funktioniert?

    Beschreibung des Problems:
    vpnc erzeugt folgende Bildschirmausgabe:

    Code
    vpnc version 0.5.3
    IKE SA selected psk+xauth-aes128-sha1
    NAT status: this end behind NAT? YES -- remote end behind NAT? no
    got address 128.131.236.62
    vpnc: no response from target

    Nach dem erfolglosen Verbindungsversuch muss ich mich übrigens neu mit meinem lokalen Netzwerk verbinden, da der PC den Routing-Eintrag in der Routing-Tabelle verliert.

    Hintergrund:

    • Ich erhalte die Fehlermeldung auf mehreren unabhängigen Rechnern an unterschiedlichen Standorten. Auf allen Rechnern hat es bis vor 1-2 Wochen funktioniert. Alle laufen unter Ubuntu.
    • Ich verwende das vpnc-Konfigurationsskript von der Homepage des ZID, ich habe in der letzten Zeit keine Einstellungen verändert.
    • Mein Account ist gültig. Über Windows und den Cisco-Client funktioniert die VPN-Verbindung. WebVPN funktioniert auch.
    • Ich habe auch einen VPN-Zugang zur Uni Wien. Dieser funktioniert mit vpnc auf allen Rechnern. Prinzipiell funktioniert vpnc also.
  • Hab das Problem auch seit Kurzem. Hab das Problem insofern "gelöst", als dass ich jetzt das VPN-Plugin vom Network-Manager verwende [http://www.zid.tuwien.ac.at/fileadmin/file…vpnc_extern.png]. Dazu muss man unter Umständen noch das "network-manager-vpnc" Package installieren. Ich verstehe allerdings auch nicht, warum die Konsolenvariante nicht mehr funktioniert. Erstens kann ich eine Verbindung mit einem anderen Cisco VPN genauso wie bisher herstellen. Zweitens macht ja das Network-Manger Plugin ja auch nichts anderes, als vpnc aufzurufen... Hinweis: falls man eine Firewall (z.B. firestarter) installiert hat, muss man unter Umständen diese neu konfigurieren, denn das Plugin baut standardmäßig die Verbindung über "tun0" auf (statt wie bisher über "vpntun0" laut Cisco Konfiguration) und die standard IP-Tables lassen keinen Traffic über dieses Interface zu, sodass man keinerlei Internetverbindung hat solange der VPN aufgebaut ist...
    Naja, egal, Hauptsache ich kann mich wieder verbinden und habe Zugriff auf die diversen wissenschaftlichen Datenbanken (ieeexplore, springerling, ACM), ohne dass ich mich dazu physisch auf der TU befinden muss. Hoffe, es klappt bei Euch auch mit der Variante, viel Erfolg!

  • Ich habe heute auch versucht meinen vpnc zu konfigurieren bekomme aber immer die Message ISAKMP_N_INVALID_EXCHANGE_TYPE. Hat jmd ne idee woran das liegen koennte? Weiss jemand welchen verschluesselungs algorithmus / modus die TU verwendet? Den hybrid modus? Oder etwas anderes? [Edit] Hat sich mittlerweile geloest. Ich habe den original source aus klagenfurth runtergeladen damit geht es nun bekomme ich allerdings auch den fehler: no response from target. Wenn ich es ueber den network manager mache geht es allerdings auch bei mir. [/Edit] Gruss Lanoxx

    2 Mal editiert, zuletzt von Lanoxx (9. Oktober 2011 um 12:41)

  • Das Problem mit "No response from target" gab's doch schon mal, damals allerdings im VPN im TUNET-WLAN. Damals war's anscheinend ein Ubuntu-Bug in /etc/vpnc/vpnc-script. Ich hab's gerade ausprobiert, mit dem vpnc, der bei Ubuntu 11.04 mitgeliefert wird, funktioniert das TUNET-VPN mit der Konfiguration, die es auf der ZID-Webseite gibt, wenn man vor dem Aufruf von vpnc eine Route für den VPN-Konzentrator hinzufügt:

    Code
    route add terminator.tuwien.ac.at dev <Interface> gw <Default-Gateway>


    Macht man das nicht, erstellt vpnc eine Route zum Konzentrator über das Tunnelinterface, d.h. der Tunnel wird dann über den Tunnel geroutet, und das macht nicht so viel Sinn.

  • Danke, das war's :)
    Ist nur interessant, dass das bisher bei mir nie manuell gelöst werden musste... Hab auch gedacht, dass es irgendein Problem mit den Routen sein müsste, da ich die "resolv.conf" Datei vom Network-Manager mit der Konsolenvariante verglichen habe, hab aber leider nicht gewusst, was ich einstellen muss, damit's nun wirklich funktioniert.

  • Das Problem mit "No response from target" gab's doch schon mal, damals allerdings im VPN im TUNET-WLAN. Damals war's anscheinend ein Ubuntu-Bug in /etc/vpnc/vpnc-script. Ich hab's gerade ausprobiert, mit dem vpnc, der bei Ubuntu 11.04 mitgeliefert wird, funktioniert das TUNET-VPN mit der Konfiguration, die es auf der ZID-Webseite gibt, wenn man vor dem Aufruf von vpnc eine Route für den VPN-Konzentrator hinzufügt:

    Code
    route add terminator.tuwien.ac.at dev <Interface> gw <Default-Gateway>


    Macht man das nicht, erstellt vpnc eine Route zum Konzentrator über das Tunnelinterface, d.h. der Tunnel wird dann über den Tunnel geroutet, und das macht nicht so viel Sinn.

    Hi,

    ich bin nicht so der Linux Held
    kannst du mir zur route ein Beispiel geben ?

    zb

    Code
    route add terminator.tuwien.ac.at dev eth0 gw 192.168.1.254


    soll man als gateway hier seinen router eingeben ?

    und werden routen ersetzt wenn man eine neue hinzufügt oder muss man die vorher entfernen wenn man sich mal vertippt hat ???:omg:

  • soll man als gateway hier seinen router eingeben ?

    Ja.

    Wenn man dessen IP-Adresse nicht weiß, kann man "route -n" eingeben, um die aktuelle IPv4-Routingtabelle auszugeben. Die schaut etwa so aus:

    Code
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 eth0
    10.0.0.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0

    Die Default Route ist jene, wo als Destination "0.0.0.0" angegeben ist, der gesuchte Gateway ist in diesem Fall demnach "10.0.0.138", das Interface "eth0".

    und werden routen ersetzt wenn man eine neue hinzufügt oder muss man die vorher entfernen wenn man sich mal vertippt hat ???:omg:

    Bleiben erhalten. Zum Löschen einer Route reicht es, "add" durch "del" zu ersetzen, das ist, da man ja eh die Command History abrufen kann, ohnehin nicht so das Problem. ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!