From: Alexey Shabalin <a.shabalin@gmail.com>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] Поломался vpnc?
Date: Sun, 15 Aug 2010 16:53:52 +0400
Message-ID: <AANLkTimGH7JMMtbOFmuW9sePZRcPEeKVqS+0ZPHLWdO3@mail.gmail.com> (raw)
In-Reply-To: <201008150902.32491@VOMUS>
15 августа 2010 г. 9:02 пользователь Sergei O. Naumov написал:
> On Saturday 14 August 2010 23:40:43 Nikolay A. Fetisov wrote:
>
>> В Сбт, 14/08/2010 в 08:58 +0400, Sergei O. Naumov пишет:
>> > ... Интерфейс поднимается, маршруты вроде тоже, но трафика нет.
>> > ... скрипт не правильно парсит
>> > "ip route".
>>
>> #23872 ? Впрочем, это сегодня уже было закрыто.
>
> Так у меня он и стоит, с ним не работает. Я слил vpnc, положил родной скрипт,
> заработало. Но так, вообще говоря, не правильно. Тот скрипт, что в vpnc-
> script-0.5.3-alt3 заточен на openconnect, последний же предполагает либо логин
> через https, либо с сертификатом.
>
> У меня ни того, ни другого нет, просто логин/пароль, секрет еще есть. Правда,
> может я не до конца понял как работает openconnect, вот спросил, что мне с ним
> делать....
Повесте баг и меня в СС: (что бы не забыть).
Железки от cisco поддерживают две технологии vpn.
"Старая" (менее нагружает железку, кол-во лицензий неограничено) на
основе ipsec. Для неё используется vpnc.
"Новая" (нагружает процессор, по умолчанию лицензии на 2 соединения,
остальные за отдельные деньги) на основе ssl-vpn. Для неё используется
openconnect.
vpn-script должны работать с обеими технологиями. Задача vpnc и
openconnect - установить туннель, а vpn-script правильно обработать
переменные от этих тунелей и поднять интерфейсы, роутинг и т.п.
Давайте разбираться, где косяк.
--
Alexey Shabalin
next prev parent reply other threads:[~2010-08-15 12:53 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-08-14 4:58 Sergei O. Naumov
2010-08-14 7:37 ` Alexey Shabalin
2010-08-14 19:55 ` Sergei O. Naumov
2010-08-14 19:40 ` Nikolay A. Fetisov
2010-08-15 5:02 ` Sergei O. Naumov
2010-08-15 12:53 ` Alexey Shabalin [this message]
2010-08-15 13:20 ` Alexey Shabalin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=AANLkTimGH7JMMtbOFmuW9sePZRcPEeKVqS+0ZPHLWdO3@mail.gmail.com \
--to=a.shabalin@gmail.com \
--cc=shaba@altlinux.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git