[sisyphus] Поломался vpnc?

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] Поломался vpnc?
@ 2010-08-14  4:58 Sergei O. Naumov
  2010-08-14  7:37 ` Alexey Shabalin
  2010-08-14 19:40 ` Nikolay A. Fetisov
  0 siblings, 2 replies; 7+ messages in thread
From: Sergei O. Naumov @ 2010-08-14  4:58 UTC (permalink / raw)
  To: sisyphus

Добрый
 день:
обнаружил, что при запуске vpnc:

[root@yarilo ~]# vpnc
SIOCSIFMTU: Недопустимый аргумент
RTNETLINK answers: No such device
VPNC started in background (pid: 5224)...

Интерфейс поднимается, маршруты вроде тоже, но трафика нет. Погуглил немного, 
нашел , что есть глюк в /etc/vpnc/vpnc-script, поглядел, но он совсем не 
такой, как в найденном баге, гд еописывается, что скрипт не правильно парсит 
"ip route".

Где поломалось? Раньше все работало. Заранее спасибо,

-- 
Sergei

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] Поломался vpnc?
  2010-08-14  4:58 [sisyphus] Поломался vpnc? Sergei O. Naumov
@ 2010-08-14  7:37 ` Alexey Shabalin
  2010-08-14 19:55   ` Sergei O. Naumov
  2010-08-14 19:40 ` Nikolay A. Fetisov
  1 sibling, 1 reply; 7+ messages in thread
From: Alexey Shabalin @ 2010-08-14  7:37 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

14 августа 2010 г. 8:58 пользователь Sergei O. Naumov написал:
> Добрый
>  день:
> обнаружил, что при запуске vpnc:
>
> [root@yarilo ~]# vpnc
> SIOCSIFMTU: Недопустимый аргумент
> RTNETLINK answers: No such device
> VPNC started in background (pid: 5224)...
>
> Интерфейс поднимается, маршруты вроде тоже, но трафика нет. Погуглил немного,
> нашел , что есть глюк в /etc/vpnc/vpnc-script, поглядел, но он совсем не
> такой, как в найденном баге, гд еописывается, что скрипт не правильно парсит
> "ip route".
>
> Где поломалось? Раньше все работало. Заранее спасибо,

Последний раз я обновлял vpnc.
vpnc-script взяты от сюда: git://git.infradead.org/users/dwmw2/vpnc-scripts.git
для совместимости с openconnect.
попробуйте использовать openconnect.

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] Поломался vpnc?
  2010-08-14  4:58 [sisyphus] Поломался vpnc? Sergei O. Naumov
  2010-08-14  7:37 ` Alexey Shabalin
@ 2010-08-14 19:40 ` Nikolay A. Fetisov
  2010-08-15  5:02   ` Sergei O. Naumov
  1 sibling, 1 reply; 7+ messages in thread
From: Nikolay A. Fetisov @ 2010-08-14 19:40 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

В Сбт, 14/08/2010 в 08:58 +0400, Sergei O. Naumov пишет:
> ... Интерфейс поднимается, маршруты вроде тоже, но трафика нет.
> ... скрипт не правильно парсит 
> "ip route".

#23872 ? Впрочем, это сегодня уже было закрыто.

-- 
С уважением,
Николай Фетисов




^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] Поломался vpnc?
  2010-08-14  7:37 ` Alexey Shabalin
@ 2010-08-14 19:55   ` Sergei O. Naumov
  0 siblings, 0 replies; 7+ messages in thread
From: Sergei O. Naumov @ 2010-08-14 19:55 UTC (permalink / raw)
  To: sisyphus

On Saturday 14 August 2010 11:37:03 Alexey Shabalin wrote:
> > Где поломалось? Раньше все работало. Заранее спасибо,
> 
> Последний раз я обновлял vpnc.
> vpnc-script взяты от сюда:
> git://git.infradead.org/users/dwmw2/vpnc-scripts.git для совместимости с
> openconnect.
> попробуйте использовать openconnect.

Посмотрел на openconnect и не понял, как им пользоваться. У меня есть 
стандартый конфиг для vpnc с Xauth логином, паролем и т.п. Собственно, 
сконвертированный от старого "цисковского" клиента (который давно не 
поддерживается).

Логинится через https не получилось. Сертификата у меня нет. Как же 
законнектиться?

-- 
Sergei

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] Поломался vpnc?
  2010-08-14 19:40 ` Nikolay A. Fetisov
@ 2010-08-15  5:02   ` Sergei O. Naumov
  2010-08-15 12:53     ` Alexey Shabalin
  0 siblings, 1 reply; 7+ messages in thread
From: Sergei O. Naumov @ 2010-08-15  5:02 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Saturday 14 August 2010 23:40:43 Nikolay A. Fetisov wrote:

> В Сбт, 14/08/2010 в 08:58 +0400, Sergei O. Naumov пишет:
> > ... Интерфейс поднимается, маршруты вроде тоже, но трафика нет.
> > ... скрипт не правильно парсит
> > "ip route".
> 
> #23872 ? Впрочем, это сегодня уже было закрыто.

Так у меня он и стоит, с ним не работает. Я слил vpnc, положил родной скрипт, 
заработало. Но так, вообще говоря, не правильно. Тот скрипт, что в vpnc-
script-0.5.3-alt3 заточен на openconnect, последний же предполагает либо логин 
через https, либо с сертификатом.

У меня ни того, ни другого нет, просто логин/пароль, секрет еще есть. Правда, 
может я не до конца понял как работает openconnect, вот спросил, что мне с ним 
делать....

-- 
Sergei

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] Поломался vpnc?
  2010-08-15  5:02   ` Sergei O. Naumov
@ 2010-08-15 12:53     ` Alexey Shabalin
  2010-08-15 13:20       ` Alexey Shabalin
  0 siblings, 1 reply; 7+ messages in thread
From: Alexey Shabalin @ 2010-08-15 12:53 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

15 августа 2010 г. 9:02 пользователь Sergei O. Naumov написал:
> On Saturday 14 August 2010 23:40:43 Nikolay A. Fetisov wrote:
>
>> В Сбт, 14/08/2010 в 08:58 +0400, Sergei O. Naumov пишет:
>> > ... Интерфейс поднимается, маршруты вроде тоже, но трафика нет.
>> > ... скрипт не правильно парсит
>> > "ip route".
>>
>> #23872 ? Впрочем, это сегодня уже было закрыто.
>
> Так у меня он и стоит, с ним не работает. Я слил vpnc, положил родной скрипт,
> заработало. Но так, вообще говоря, не правильно. Тот скрипт, что в vpnc-
> script-0.5.3-alt3 заточен на openconnect, последний же предполагает либо логин
> через https, либо с сертификатом.
>
> У меня ни того, ни другого нет, просто логин/пароль, секрет еще есть. Правда,
> может я не до конца понял как работает openconnect, вот спросил, что мне с ним
> делать....
Повесте баг и меня в СС: (что бы не забыть).
Железки от cisco поддерживают две технологии vpn.
"Старая" (менее нагружает железку, кол-во лицензий неограничено) на
основе ipsec. Для неё используется vpnc.
"Новая" (нагружает процессор, по умолчанию лицензии на 2 соединения,
остальные за отдельные деньги) на основе ssl-vpn. Для неё используется
openconnect.
vpn-script должны работать с обеими технологиями. Задача vpnc и
openconnect - установить туннель, а vpn-script правильно обработать
переменные от этих тунелей и поднять интерфейсы, роутинг и т.п.
Давайте разбираться, где косяк.

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [sisyphus] Поломался vpnc?
  2010-08-15 12:53     ` Alexey Shabalin
@ 2010-08-15 13:20       ` Alexey Shabalin
  0 siblings, 0 replies; 7+ messages in thread
From: Alexey Shabalin @ 2010-08-15 13:20 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

>> Так у меня он и стоит, с ним не работает. Я слил vpnc, положил родной скрипт,
>> заработало. Но так, вообще говоря, не правильно. Тот скрипт, что в vpnc-
>> script-0.5.3-alt3 заточен на openconnect, последний же предполагает либо логин
>> через https, либо с сертификатом.

Вот изменения в скрипте.
http://sisyphus.ru/ru/srpm/Sisyphus/vpnc/patches/0
В чём проявляется заточенность под openconnect?

-- 
Alexey Shabalin

^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2010-08-15 13:20 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-08-14  4:58 [sisyphus] Поломался vpnc? Sergei O. Naumov
2010-08-14  7:37 ` Alexey Shabalin
2010-08-14 19:55   ` Sergei O. Naumov
2010-08-14 19:40 ` Nikolay A. Fetisov
2010-08-15  5:02   ` Sergei O. Naumov
2010-08-15 12:53     ` Alexey Shabalin
2010-08-15 13:20       ` Alexey Shabalin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git