Re: [Itsas] OT: Kubuntu 6.06 y vpnclient
http://www.unix-ag.uni-kl.de/~massar/vpnc/ vpnc - client for cisco3000 VPN Concentrator Known Bugs / TODO http://svn.unix-ag.uni-kl.de/vpnc/trunk/TODO - rekeying is not supported (default rekey-intervall is 8 hours) - certificate support (Pre-Shared-Key + XAUTH is known to be insecurehttp://www.cisco.com/warp/public/707/cisco-sn-20040415-grppass.shtml!) - hybrid auth support - IPSec over TCP En la página de VPNC pone que de momento sólo funciona con conexiones UDP. Esto significa que si tu proveedor no de deja acceder por UDP al exterior, no vas a poder usar este cliente. Con euskaltel yo he tenido problemas para conectar, sin embargo con el cliente de Cisco funciona. aitor 2007/2/3, Borja Tornero [EMAIL PROTECTED]: Christian Pinedo Zamalloa escribió: On Tuesday, 23 de January de 2007 21:41, Borja Tornero wrote: También puedes probar con el cliente para vpns de cisco vpnc que además es software libre. A mí me funcioan bien, simplemente hay que bajarlo y compilarlo. Tiene una gran ventaja y es que corre en espacio de usuario por lo que es más sencillo de poner :-) Mi archivo de configuración /etc/vpnc.conf es el siguiente: IPSec gateway 158.227.0.11 IPSec ID EHU IPSec secret VPNs Xauth username nombre_de_usuario Xauth password contraseña Interface name vpn0 El interface name es a gusto del usuario. Al invocarlo no olvidar incluir la opción --disable-natt de lo contrario no funciona. Yo lo invocó así para que dé algo de información. Si todo va bien presenta algunos mensajes y pasa a background. vpnc --debug 1 --disable-natt Un consejito, si como yo no queréis mandar todo vuestro tráfico a través de la EHU, podéis hacer algunos cambios a las rutas: route del default route add -net 158.227.0.0 netmask 255.255.0.0 gw ip_de_la_vpn Un saludo! Pues hemos estado probando kender y yo el vpnc comentándolo vía #itsas y no ha habido forma de hacerlo funcionar, por lo menos con tu configuración. :-O En su tiempo ya probé el vpnc y me encontré con el mismo problema. Con el sistema del CIDIR no funciona. Creo que el problema es que el vpnc no soporta IPsec over TCP. Chico, yo lo he hecho funcionar sin problemas ¿Estás usando la versión del repositorio de debian? Si es así bájate la última versión de la página del proyecto ¿Qué información te da haciendo lanzando vpnc --debug 0/1/2/3/99 (con cada una de esas opciones? Con --debug deberías ver qué es lo que falla... Así que no queda más remedio que acudir al cliente propietario de cisco y pelearse con su compilación. A mí me compila limpiamente y me funciona sin problema. A ver si un día me paso por el IRC y comentamos ese tema. -- ## Borja Tornero aka Etxekalte _ -o) Registered Linux User 196719 /\\ _\_v Slackware 10.2 linux-2.6.17.8 ## ___ ITSAS mailing list ITSAS@list.ehu.es http://list.ehu.es/mailman/listinfo/itsas ___ ITSAS mailing list ITSAS@list.ehu.es http://list.ehu.es/mailman/listinfo/itsas
Re: [Itsas] OT: Kubuntu 6.06 y vpnclient
On Tuesday, 23 de January de 2007 21:41, Borja Tornero wrote: Aupa! Eduardo Jacob escribió: Hola No se si es lo más adecuado preguntarlo aquí, pero llevo varios días con ello y no doy con el problema. Os adelanto que he instalado el cliente vpn de cisco en fedora 5 y 6 y en ubuntu 5.10 sin problema (de hecho unas instrucciones en la página de vpn de la uni para ubuntu son mías) Soy yo o falta la contraseña del grupo? (Es VPNs) He instalado como siempre. con sudo, y desde una shell de root Se instala bien, se arranca el demonio del init.d bien, con vpnclient stat dice que el subsistema está arrancado, pero al tratar de conectar: [EMAIL PROTECTED]:/usr/src/vpnclient# vpnclient connect ehu Cisco Systems VPN Client Version 4.8.00 (0490) Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Linux Running on: Linux 2.6.15-26-386 #1 PREEMPT Fri Sep 8 19:55:17 UTC 2006 i686 Config file directory: /etc/opt/cisco-vpnclient Initializing the VPN connection. Contacting the gateway at 158.227.0.11 User Authentication for ehu... Enter Username and Password. Username [jtpjatae]: Password []: Authenticating user. Negotiating security policies. Securing communication channel. Secure VPN Connection terminated locally by the Client Reason: Failed to enable Virtual Adapter. There are no new notification messages at this time. [EMAIL PROTECTED]:/usr/src/vpnclient# Alguna idea para probar? Eduardo ___ Hu, prueba a hacer ifconfig -a para ver si te aparece la interfaz de red cipsec0. Si no te aparece revisa que el módulo se ha cargado correctamente (lsmod | grep cisco_ipsec). También puedes probar con el cliente para vpns de cisco vpnc que además es software libre. A mí me funcioan bien, simplemente hay que bajarlo y compilarlo. Tiene una gran ventaja y es que corre en espacio de usuario por lo que es más sencillo de poner :-) Mi archivo de configuración /etc/vpnc.conf es el siguiente: IPSec gateway 158.227.0.11 IPSec ID EHU IPSec secret VPNs Xauth username nombre_de_usuario Xauth password contraseña Interface name vpn0 El interface name es a gusto del usuario. Al invocarlo no olvidar incluir la opción --disable-natt de lo contrario no funciona. Yo lo invocó así para que dé algo de información. Si todo va bien presenta algunos mensajes y pasa a background. vpnc --debug 1 --disable-natt Un consejito, si como yo no queréis mandar todo vuestro tráfico a través de la EHU, podéis hacer algunos cambios a las rutas: route del default route add -net 158.227.0.0 netmask 255.255.0.0 gw ip_de_la_vpn Un saludo! Pues hemos estado probando kender y yo el vpnc comentándolo vía #itsas y no ha habido forma de hacerlo funcionar, por lo menos con tu configuración. En su tiempo ya probé el vpnc y me encontré con el mismo problema. Con el sistema del CIDIR no funciona. Creo que el problema es que el vpnc no soporta IPsec over TCP. Así que no queda más remedio que acudir al cliente propietario de cisco y pelearse con su compilación. Saludos, -- Christian Pinedo Zamalloa ___ ITSAS mailing list ITSAS@list.ehu.es http://list.ehu.es/mailman/listinfo/itsas
Re: [Itsas] OT: Kubuntu 6.06 y vpnclient
Christian Pinedo Zamalloa escribió: On Tuesday, 23 de January de 2007 21:41, Borja Tornero wrote: También puedes probar con el cliente para vpns de cisco vpnc que además es software libre. A mí me funcioan bien, simplemente hay que bajarlo y compilarlo. Tiene una gran ventaja y es que corre en espacio de usuario por lo que es más sencillo de poner :-) Mi archivo de configuración /etc/vpnc.conf es el siguiente: IPSec gateway 158.227.0.11 IPSec ID EHU IPSec secret VPNs Xauth username nombre_de_usuario Xauth password contraseña Interface name vpn0 El interface name es a gusto del usuario. Al invocarlo no olvidar incluir la opción --disable-natt de lo contrario no funciona. Yo lo invocó así para que dé algo de información. Si todo va bien presenta algunos mensajes y pasa a background. vpnc --debug 1 --disable-natt Un consejito, si como yo no queréis mandar todo vuestro tráfico a través de la EHU, podéis hacer algunos cambios a las rutas: route del default route add -net 158.227.0.0 netmask 255.255.0.0 gw ip_de_la_vpn Un saludo! Pues hemos estado probando kender y yo el vpnc comentándolo vía #itsas y no ha habido forma de hacerlo funcionar, por lo menos con tu configuración. :-O En su tiempo ya probé el vpnc y me encontré con el mismo problema. Con el sistema del CIDIR no funciona. Creo que el problema es que el vpnc no soporta IPsec over TCP. Chico, yo lo he hecho funcionar sin problemas ¿Estás usando la versión del repositorio de debian? Si es así bájate la última versión de la página del proyecto ¿Qué información te da haciendo lanzando vpnc --debug 0/1/2/3/99 (con cada una de esas opciones? Con --debug deberías ver qué es lo que falla... Así que no queda más remedio que acudir al cliente propietario de cisco y pelearse con su compilación. A mí me compila limpiamente y me funciona sin problema. A ver si un día me paso por el IRC y comentamos ese tema. -- ## Borja Tornero aka Etxekalte _ -o) Registered Linux User 196719 /\\ _\_v Slackware 10.2 linux-2.6.17.8 ## ___ ITSAS mailing list ITSAS@list.ehu.es http://list.ehu.es/mailman/listinfo/itsas
Re: [Itsas] OT: Kubuntu 6.06 y vpnclient
El Martes, 23 de Enero de 2007 21:41, Borja Tornero escribió: También puedes probar con el cliente para vpns de cisco vpnc que además es software libre. A mí me funcioan bien, simplemente hay que bajarlo y compilarlo. O instalarlo elegantemente: ~# aptitude install vpnc XDD -- Iñaki Baz Castillo ___ ITSAS mailing list ITSAS@list.ehu.es http://list.ehu.es/mailman/listinfo/itsas
