Connessione VPN Cisco
Re: Connessione VPN Cisco
come e' andata dopo che ti ho inviato il pacchetto?
SYS
SYS
Re: Connessione VPN Cisco
Per essere sicuro ho riformattato il PC ed ho installato nuovamente Ubuntu 5.10.
Dopo il sistema si è aggiornato automaticamente alla versione del kernel:
2.6.12-10-686
Poi ho inserito manualemente tutto questo software compreso gli kernel header che avevo visto in un forum ubuntu ufficiale in inglese......
Ho seguito alla lettera come sopra le istruzioni applicando la patch e poi sovrascrivendo il file Interceptor.c e ricompilando come segue è comparsa la dicitura
Come vedi l'errore si è enormemente accorciato inserendo i Kernel Headers (che non so cosa servono) ma la cosa che ti chiedevo è se è esatta la directory che mi propone per installare i binari:
e cioè la /usr/local/bin che dopo la procedura è ancora vuota...
Fammi sapere....
Grazie per l'interessamento, sei veramente gentile.
Ciao da Gurzo sempre più... newbie!
Dopo il sistema si è aggiornato automaticamente alla versione del kernel:
2.6.12-10-686
Poi ho inserito manualemente tutto questo software compreso gli kernel header che avevo visto in un forum ubuntu ufficiale in inglese......
Codice: Seleziona tutto
sudo apt-get install linux-tree
sudo apt-get update
sudo apt-get install build-essential
sudo apt-get install kernel-package
sudo apt-get install gcc
sudo apt-get install libncurses5
sudo apt-get install libncurses5-dev
Scompattare i sorgernti
cd /usr/src
sudo tar --bzip2 -xvf linux-2.6.12.tar.bz2
Installare:
Kernel header 2.6.12-10 ecc
librerie gcc-3.4
poi:
# applica la patch nella dir scompattata vpnclient
# facendo "patch < patch_for_linuxcniapi.c"
# poi sovrascrivere il file interceptor.c con quello
che ti ho allegato e compila! ricordarsi che i profili
in /etc/Cisco/Profiles devono avere 755 !!
SYS
Ho seguito alla lettera come sopra le istruzioni applicando la patch e poi sovrascrivendo il file Interceptor.c e ricompilando come segue è comparsa la dicitura
Codice: Seleziona tutto
root@ubuntu:/home/eforni/vpnclient# ./vpn_install
Cisco Systems VPN Client Version 4.6.00 (0045) Linux Installer
Copyright (C) 1998-2004 Cisco Systems, Inc. All Rights Reserved.
By installing this product you agree that you have read the
license.txt file (The VPN Client license) and will comply with
its terms.
Directory where binaries will be installed [/usr/local/bin]
Automatically start the VPN service at boot time [yes]
In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.
Directory containing linux kernel source code [/lib/modules/2.6.12-10-686/build]
* Binaries will be installed in "/usr/local/bin".
* Modules will be installed in "/lib/modules/2.6.12-10-686/CiscoVPN".
* The VPN service will be started AUTOMATICALLY at boot time.
* Kernel source from "/lib/modules/2.6.12-10-686/build" will be used to build the module.
Is the above correct [y]
Making module
make -C /lib/modules/2.6.12-10-686/build SUBDIRS=/home/eforni/vpnclient modules
make[1]: Entering directory `/usr/src/linux-headers-2.6.12-10-686'
CC [M] /home/eforni/vpnclient/linuxcniapi.o
/home/eforni/vpnclient/linuxcniapi.c: In function `CniInjectReceive':
/home/eforni/vpnclient/linuxcniapi.c:302: warning: ISO C90 forbids mixed declarations and code
/home/eforni/vpnclient/linuxcniapi.c:319: error: structure has no member named `tstamp'
/home/eforni/vpnclient/linuxcniapi.c:320: error: structure has no member named `tstamp'
/home/eforni/vpnclient/linuxcniapi.c: In function `CniInjectSend':
/home/eforni/vpnclient/linuxcniapi.c:461: error: structure has no member named `tstamp'
/home/eforni/vpnclient/linuxcniapi.c:462: error: structure has no member named `tstamp'
make[2]: *** [/home/eforni/vpnclient/linuxcniapi.o] Error 1
make[1]: *** [_module_/home/eforni/vpnclient] Error 2
make[1]: Leaving directory `/usr/src/linux-headers-2.6.12-10-686'
make: *** [default] Error 2
Failed to make module "cisco_ipsec.ko".
root@ubuntu:/home/eforni/vpnclient#
Codice: Seleziona tutto
* Binaries will be installed in "/usr/local/bin".
* Modules will be installed in "/lib/modules/2.6.12-10-686/CiscoVPN".
* The VPN service will be started AUTOMATICALLY at boot time.
* Kernel source from "/lib/modules/2.6.12-10-686/build" will be used to build the module.
Fammi sapere....
Grazie per l'interessamento, sei veramente gentile.
Ciao da Gurzo sempre più... newbie!
Re: Connessione VPN Cisco
E' importante che pero' ci siano gli stessi sorgenti (da cui e' stato aggiornato il kernel) installati, sotto /usr/src/linux-xxx per intenderci
Il pacchetti aggiuntivi che hai installato sono necessari per poter effettuare una compilazione del kernel a partire dai sorgenti, da zero. Cosa che tra l'altro ho fatto io, sono partito dal kernel 2.6.14 ricompilando tutto.
Comunque, se hai i sorgenti corretti ti dovrebbe andare, a meno che il kernel precompilato per la distro abbia le voci inerenti le features avanzate di iptables (firewall) disattivate, questo sarebbe da verificare....
Fai cosi', riparti da zero con la compilazione del pacchetto. Rimuovi la dir. vpnclient, Scompatta e non applicare nessuna patch, se ti da errori sul file linuxcniapi.c metti la patch relativa e ricompila.
Se ti da invece errrori sull'altro file "interceptor.c" sovrascrivi il file con l'alternativo, e ricompila.
A me e' andato tutto abbastanza "liscio", nel senso che per vedere in azione la vpn ho dovuto ricompilare il kernel (nuovo) installare il kernel image e il suo header e poi cercare il pacchetto giusto di vpnclient
A dopo
SYS
Il pacchetti aggiuntivi che hai installato sono necessari per poter effettuare una compilazione del kernel a partire dai sorgenti, da zero. Cosa che tra l'altro ho fatto io, sono partito dal kernel 2.6.14 ricompilando tutto.
Comunque, se hai i sorgenti corretti ti dovrebbe andare, a meno che il kernel precompilato per la distro abbia le voci inerenti le features avanzate di iptables (firewall) disattivate, questo sarebbe da verificare....
Fai cosi', riparti da zero con la compilazione del pacchetto. Rimuovi la dir. vpnclient, Scompatta e non applicare nessuna patch, se ti da errori sul file linuxcniapi.c metti la patch relativa e ricompila.
Se ti da invece errrori sull'altro file "interceptor.c" sovrascrivi il file con l'alternativo, e ricompila.
A me e' andato tutto abbastanza "liscio", nel senso che per vedere in azione la vpn ho dovuto ricompilare il kernel (nuovo) installare il kernel image e il suo header e poi cercare il pacchetto giusto di vpnclient
A dopo
SYS
Re: Connessione VPN Cisco
Ciao,
OK, provo eventualmente a rifare così.... Fra le altre cose ho riprovato il software compatibile Cisco e cioè:
Vpnc e la sua versione grafica Kvpnc.
Ho avuto un suggerimento di farlo partire come root e quindi sono andato in:
Run as different user
ed ho digitato Kvpnc seguito dalla pwd.
Adesso, importato il file .PCF da Winzozz riesco a collegarmi al PIX Cisco senza errori ma non riesco a pingare nessun indirizzo della rete remota.
E' un grosso passo in avanti. Adesso devo verificare eventualemente se manca qualche impostazione sul client che non mi permette di entrare totalmente.
Poi ti faccio sapere anche su questa cosa.
ciao
Gurzo
OK, provo eventualmente a rifare così.... Fra le altre cose ho riprovato il software compatibile Cisco e cioè:
Vpnc e la sua versione grafica Kvpnc.
Ho avuto un suggerimento di farlo partire come root e quindi sono andato in:
Run as different user
ed ho digitato Kvpnc seguito dalla pwd.
Adesso, importato il file .PCF da Winzozz riesco a collegarmi al PIX Cisco senza errori ma non riesco a pingare nessun indirizzo della rete remota.
E' un grosso passo in avanti. Adesso devo verificare eventualemente se manca qualche impostazione sul client che non mi permette di entrare totalmente.
Poi ti faccio sapere anche su questa cosa.
ciao
Gurzo
Re: Connessione VPN Cisco
GRANDE SYSMAN......
Ho seguito le tue ultime istruzioni e cioè:
per questo warning:
mi devo preoccupare?
Adesso come posso proseguire?
Grazie per l'enorme pazienza...
Ciao e buon week-end
Gurzo!
Ho seguito le tue ultime istruzioni e cioè:
- Ho riformattao il sistema (vecchia abitudine di winzozz)
- Ho installato tutti i pacchetti relativi alla ricompilazione del kernel ecc.
- ho compilato il pacchetto VPNClient di cisco versione 4.6
- Mi ha dato l'errore Interceptor.c
- Ho sostituito il file con quello che mi hai inviato
- Ho ricompilato il client
Codice: Seleziona tutto
root@gurzo:/home/eforni/vpnclient# ./vpn_install
Cisco Systems VPN Client Version 4.6.00 (0045) Linux Installer
Copyright (C) 1998-2004 Cisco Systems, Inc. All Rights Reserved.
By installing this product you agree that you have read the
license.txt file (The VPN Client license) and will comply with
its terms.
Directory where binaries will be installed [/usr/local/bin]
Automatically start the VPN service at boot time [yes]
In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.
Directory containing linux kernel source code [/lib/modules/2.6.12-10-386/build]
* Binaries will be installed in "/usr/local/bin".
* Modules will be installed in "/lib/modules/2.6.12-10-386/CiscoVPN".
* The VPN service will be started AUTOMATICALLY at boot time.
* Kernel source from "/lib/modules/2.6.12-10-386/build" will be used to build the module.
Is the above correct [y]
Making module
make -C /lib/modules/2.6.12-10-386/build SUBDIRS=/home/eforni/vpnclient modules
make[1]: Entering directory `/usr/src/linux-headers-2.6.12-10-386'
CC [M] /home/eforni/vpnclient/interceptor.o
LD [M] /home/eforni/vpnclient/cisco_ipsec.o
Building modules, stage 2.
MODPOST
Warning: could not find /home/eforni/vpnclient/.libdriver.so.cmd for /home/eforni/vpnclient/libdriver.so
CC /home/eforni/vpnclient/cisco_ipsec.mod.o
LD [M] /home/eforni/vpnclient/cisco_ipsec.ko
make[1]: Leaving directory `/usr/src/linux-headers-2.6.12-10-386'
Create module directory "/lib/modules/2.6.12-10-386/CiscoVPN".
Copying module to directory "/lib/modules/2.6.12-10-386/CiscoVPN".
Already have group 'bin'
Creating start/stop script "/etc/init.d/vpnclient_init".
/etc/init.d/vpnclient_init
Enabling start/stop script for run level 3,4 and 5.
Creating global config /etc/opt/cisco-vpnclient
Installing license.txt (VPN Client license) in "/opt/cisco-vpnclient/":
Installing bundled user profiles in "/etc/opt/cisco-vpnclient/Profiles/":
* New Profiles : sample
Copying binaries to directory "/opt/cisco-vpnclient/bin".
Adding symlinks to "/usr/local/bin".
/opt/cisco-vpnclient/bin/vpnclient
/opt/cisco-vpnclient/bin/cisco_cert_mgr
/opt/cisco-vpnclient/bin/ipseclog
Copying setuid binaries to directory "/opt/cisco-vpnclient/bin".
/opt/cisco-vpnclient/bin/cvpnd
Copying libraries to directory "/opt/cisco-vpnclient/lib".
/opt/cisco-vpnclient/lib/libvpnapi.so
Copying header files to directory "/opt/cisco-vpnclient/include".
/opt/cisco-vpnclient/include/vpnapi.h
Setting permissions.
/opt/cisco-vpnclient/bin/cvpnd (setuid root)
/opt/cisco-vpnclient (group bin readable)
/etc/opt/cisco-vpnclient (group bin readable)
/etc/opt/cisco-vpnclient/Profiles (group bin readable)
/etc/opt/cisco-vpnclient/Certificates (group bin readable)
* You may wish to change these permissions to restrict access to root.
* You must run "/etc/init.d/vpnclient_init start" before using the client.
* This script will be run AUTOMATICALLY every time you reboot your computer.
root@gurzo:/home/eforni/vpnclient#
Codice: Seleziona tutto
Warning: could not find /home/eforni/vpnclient/.libdriver.so.cmd for /home/eforni/vpnclient/libdriver.so
Adesso come posso proseguire?
Grazie per l'enorme pazienza...
Ciao e buon week-end
Gurzo!
Re: Connessione VPN Cisco
siceramente quel warning non mi dice nulla, comunque se il demone si alza e rimane running, sbattitene alla grande.
Dunque a questo punto, dopo il reboot ti dovrebbe in teoria partire il "init_vpnclient", dico in teoria in quanto in pratica non lo fa, adesso non ricordo ma credo che l'eseguibile lo piazzi in runlevel 3 (redhat/suse like) mentre ubuntu come sappiamo rimane a RL2.
Non importa modifica i puntamenti a mano mettendo anche in RL2 il link di start dello script.
Avvia a mano poi, cosi' ti rendi conto di qualche problema subito.
Ora la parte piu' bella.
Pigliati i tuoi file pcf esportandoli da windows tramite il suo client grafico, piazzali tutti sotto /etc/Cisco/Profiles, fai un bel # chmod 775 di /etc/Cisco../Profiles
Ora, rullo di tamburi.
Tramite tua utenza, lancia un bel $ vpnclient connect e batti INVIO
non aggiungere l'estensione .pcf!!!
Ti verra' chiesta username e poi il passcode! E vai di tunnel.
Ciao
SYS
Spero di esserti stato utile!
Dunque a questo punto, dopo il reboot ti dovrebbe in teoria partire il "init_vpnclient", dico in teoria in quanto in pratica non lo fa, adesso non ricordo ma credo che l'eseguibile lo piazzi in runlevel 3 (redhat/suse like) mentre ubuntu come sappiamo rimane a RL2.
Non importa modifica i puntamenti a mano mettendo anche in RL2 il link di start dello script.
Avvia a mano poi, cosi' ti rendi conto di qualche problema subito.
Ora la parte piu' bella.
Pigliati i tuoi file pcf esportandoli da windows tramite il suo client grafico, piazzali tutti sotto /etc/Cisco/Profiles, fai un bel # chmod 775 di /etc/Cisco../Profiles
Ora, rullo di tamburi.
Tramite tua utenza, lancia un bel $ vpnclient connect e batti INVIO
non aggiungere l'estensione .pcf!!!
Ti verra' chiesta username e poi il passcode! E vai di tunnel.
Ciao
SYS
Spero di esserti stato utile!
Re: Connessione VPN Cisco
Oddio,
Sono ancora acerbo.....
Potresti, senza fretta, qualche spiegazione in più su come posso modificare il run level dal livello 2 al livello 3?
Si tratta similmente di un servizio che parte all'avvio tipo in winzozz?
Per il resto ho già dato tramite chmod i permessi alla directory /etc/cisco/profiles ed ho già importato il file PCF.
Secondo me manca poco....
grazie come sempre e ciao
Gurzo
Sono ancora acerbo.....
Codice: Seleziona tutto
Dunque a questo punto, dopo il reboot ti dovrebbe in teoria partire il "init_vpnclient", dico in teoria in quanto in pratica non lo fa, adesso non ricordo ma credo che l'eseguibile lo piazzi in runlevel 3 (redhat/suse like) mentre ubuntu come sappiamo rimane a RL2.
Non importa modifica i puntamenti a mano mettendo anche in RL2 il link di start dello script.
Avvia a mano poi, cosi' ti rendi conto di qualche problema subito.
Si tratta similmente di un servizio che parte all'avvio tipo in winzozz?
Per il resto ho già dato tramite chmod i permessi alla directory /etc/cisco/profiles ed ho già importato il file PCF.
Secondo me manca poco....
grazie come sempre e ciao
Gurzo
Re: Connessione VPN Cisco
:-[ partiamo dall'inizio.
dunque, dopo l'avvenuta compilazione, dovresti trovare sotto /etc/init.d un file eseguibile chiamato "vpnclient_init". Questo file e' lo script che lanciato permette l'inizializzazione del framework della vpn, significa in pratica che ti carichera' una volta lanciato tramite "/etc/init.d/vpnclient_init start" di caricare i moduli ipsec necessari bla bla bla...
Quindi, prova a lanciarlo come ti ho detto. Una volta fatto, tramite utenza normale esegui il "vpnclient connect <nome_profilo_senza_est_pcf"
e dovrebbe cosi' lanciarti la sessione in tunnel verso il server vpn, presubilmente dell'ufficio.
Ciao
SYS
dunque, dopo l'avvenuta compilazione, dovresti trovare sotto /etc/init.d un file eseguibile chiamato "vpnclient_init". Questo file e' lo script che lanciato permette l'inizializzazione del framework della vpn, significa in pratica che ti carichera' una volta lanciato tramite "/etc/init.d/vpnclient_init start" di caricare i moduli ipsec necessari bla bla bla...
Quindi, prova a lanciarlo come ti ho detto. Una volta fatto, tramite utenza normale esegui il "vpnclient connect <nome_profilo_senza_est_pcf"
e dovrebbe cosi' lanciarti la sessione in tunnel verso il server vpn, presubilmente dell'ufficio.
Ciao
SYS
Re: Connessione VPN Cisco
Ciao Sysman,
Ho seguito gli ulteriori passi.... e questo è il risultato....
Sembra che non riesca a risolvere l'indirizzo..... ho importato il file PCF preso da winzozz ed è specificato all'interno l'indirizzo TCP/IP del firewall che risponde al ping....
C'è ancora qualche cosa che tocca..... sigh!
Grazie come sempre e buona serata.
Ciao da Gurzo il newbie!
Ho seguito gli ulteriori passi.... e questo è il risultato....
Codice: Seleziona tutto
eforni@gurzo:~$ vpnclient connect vpn
Cisco Systems VPN Client Version 4.6.00 (0045)
Copyright (C) 1998-2004 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.12-10-386 #1 Fri Nov 18 11:51:02 UTC 2005 i686
Config file directory: /etc/opt/cisco-vpnclient
Initializing the VPN connection.
Secure VPN Connection terminated locally by the Client
Reason: Unable to resolve server address.
There are no new notification messages at this time.
eforni@gurzo:~$
C'è ancora qualche cosa che tocca..... sigh!
Grazie come sempre e buona serata.
Ciao da Gurzo il newbie!
Re: Connessione VPN Cisco
ok, ipotizzando che la tua config di rete sia assolutamente a posto (navighi in internet, per intenderci), dovrebbe essere solo una questione di resolving del tuo server che accetta tunneling (VPN), oppure il profilo sbagliato. In vodafone, abbiamo 3 profili vpn, uno creato apposta per essere usato quando sei in sede, uno per quando sei in wireless-mode ma sempre in sede, e l'altro per quando sei fuori sede, tipicamente a casa per la reperibilita'. In ognuno di questi casi, la risoluzione dei nomi cambia e quindi occorre scegliere opportunamente il server VPN.
La dir. /etc/Cisco/Profile falla diventare direttemante del tuo utente e poi mettici 775.
$ sudo su -
# chown -R eforni:eforni /etc/CiscoSystemsVPNClient/Profiles
# chmod -R 775 /etc/CiscoSystemsVPNClient/Profiles
Ciao
SYS
La dir. /etc/Cisco/Profile falla diventare direttemante del tuo utente e poi mettici 775.
$ sudo su -
# chown -R eforni:eforni /etc/CiscoSystemsVPNClient/Profiles
# chmod -R 775 /etc/CiscoSystemsVPNClient/Profiles
Ciao
SYS
Re: Connessione VPN Cisco
Grandissimo Sysman....
Andiamo sempre meglio....
ecco dopo avere applicato le modifiche al proprietario di /etc/CiscoSystemsVPNClient/Profiles...... e dopo avere dato il comando per avviare la VPN:
Arriva ad un certo punto dove si ferma sul:
In ogni caso però adesso sono dentro la rete remota.....
Il problema è che per terminare la VPN mi occorre dare un CTRL C che non credo che sia la cosa migliore.
Secondo te cosa significa la dicitura: Local LAN Access is disabled?
E' normale che finisca così oppure ci sarebbe un comando per terminare correttamente la VPN?
In ogni caso siamo già dall'altra parte della barricata e ti posso garantire che da solo non ci sarei mai arrivato.
Ancora un grazie di cuore da...
Gurzo il newbie!
Andiamo sempre meglio....
ecco dopo avere applicato le modifiche al proprietario di /etc/CiscoSystemsVPNClient/Profiles...... e dopo avere dato il comando per avviare la VPN:
Codice: Seleziona tutto
root@gurzo:/home/eforni# vpnclient connect vpn
Cisco Systems VPN Client Version 4.6.00 (0045)
Copyright (C) 1998-2004 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.12-10-386 #1 Fri Nov 18 11:51:02 UTC 2005 i686
Config file directory: /etc/opt/cisco-vpnclient
Enter a group password:
Initializing the VPN connection.
Contacting the gateway at xxx.yyy.www.zzz
User Authentication for vpn...
The server has requested the following information to complete the user authentication:
Username [administrator]:
Password []:
Authenticating user.
Negotiating security policies.
Securing communication channel.
Your VPN connection is secure.
VPN tunnel information.
Client address: 192.168.0.7
Server address: xxx.yyy.www.zzz
Encryption: 56-bit DES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is active on port UDP 4500
Local LAN Access is disabled
Codice: Seleziona tutto
Local LAN Access is disabled
Il problema è che per terminare la VPN mi occorre dare un CTRL C che non credo che sia la cosa migliore.
Secondo te cosa significa la dicitura: Local LAN Access is disabled?
E' normale che finisca così oppure ci sarebbe un comando per terminare correttamente la VPN?
In ogni caso siamo già dall'altra parte della barricata e ti posso garantire che da solo non ci sarei mai arrivato.
Ancora un grazie di cuore da...
Gurzo il newbie!
Re: Connessione VPN Cisco
amico, e' assolutamente normale. La vpn e' un "tunneling" appunto, il resto cioe' la TUA lan di casa per dire rimane completamente isolata e viceversa. E' questo il senso della vpn. Il fatto che ti dica "local lan disabled" sta appunto a significare questo. Ora ci sei solo tu e la nuova network a cui sei collegato in tunnel vpn. La connessione si termina con
$ vpnclient disconnect
che (tra l'altro) equivale a un bel contrl-c, che rimane sicuro comunque.
sei vuoi vedere delle statistiche:
$ vpnclient status
Ciao e buona vpn!
SYS
PS: magari segna questo thread come RESOLVED, magari puo' aiutare qualcun altro.
$ vpnclient disconnect
che (tra l'altro) equivale a un bel contrl-c, che rimane sicuro comunque.
sei vuoi vedere delle statistiche:
$ vpnclient status
Ciao e buona vpn!
SYS
PS: magari segna questo thread come RESOLVED, magari puo' aiutare qualcun altro.
Re: Connessione VPN Cisco
Ciao Grande Sys....
Forse non mi sono spiegato bene..... Quando la procedura arriva a:
Server address: xxx.yyy.www.zzz
Encryption: 56-bit DES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is active on port UDP 4500
Local LAN Access is disabled
la console non ritorna al promp e se provo a digitare qualche cosa appaiono solamentee dei caratteri strani....
Ecco perchè ti dicevo che devo premere un CTRL+C.
Non riesco ne a digitare:
#vpnclient disconnect
e neppure
#vpnclient status
Oppure questi comandi li devo dare in un'altra console?
grazie ancora e ciao
Forse non mi sono spiegato bene..... Quando la procedura arriva a:
Server address: xxx.yyy.www.zzz
Encryption: 56-bit DES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is active on port UDP 4500
Local LAN Access is disabled
la console non ritorna al promp e se provo a digitare qualche cosa appaiono solamentee dei caratteri strani....
Ecco perchè ti dicevo che devo premere un CTRL+C.
Non riesco ne a digitare:
#vpnclient disconnect
e neppure
#vpnclient status
Oppure questi comandi li devo dare in un'altra console?
grazie ancora e ciao
Re: Connessione VPN Cisco
si, li devi dare in un'altra console, e' normale.
io tipicamente mi loggo tramite ctrl-alt-f1 su una nuova sessione, poi con ctrl-alt-f6 torno in modalita' grafica e li lavoro con i terminali grafici.
SYS
io tipicamente mi loggo tramite ctrl-alt-f1 su una nuova sessione, poi con ctrl-alt-f6 torno in modalita' grafica e li lavoro con i terminali grafici.
SYS
Re: Connessione VPN Cisco
Ciao,
Il comando:
"/etc/init.d/vpnclient_init start
non è possibile automatizzarlo? Dico io.....
Mi parlavi anche di dare un RESOLVED per fare da vedere che la situazione si è risolta nel migliore dei modi....
Qual'è la procedura? Se non chiedo troppo! (scusa sempre la mia ignoranza)
Comunque sono contentissimo e ti garantisco che se non mi avessi supportato e.... (sopportato) non sarei mai stato in grado di portare a termine il lavoro.
Per questo motivo ti ringrazio infinitamente...
Ciao da Gurzo il (e forse un po' meno) newbie!
Il comando:
"/etc/init.d/vpnclient_init start
non è possibile automatizzarlo? Dico io.....
Mi parlavi anche di dare un RESOLVED per fare da vedere che la situazione si è risolta nel migliore dei modi....
Qual'è la procedura? Se non chiedo troppo! (scusa sempre la mia ignoranza)
Comunque sono contentissimo e ti garantisco che se non mi avessi supportato e.... (sopportato) non sarei mai stato in grado di portare a termine il lavoro.
Per questo motivo ti ringrazio infinitamente...
Ciao da Gurzo il (e forse un po' meno) newbie!
Re: Connessione VPN Cisco
certo, devi automatizzarlo senno' e' una menata avviarlo a mano ogni volta.
per cui, l'installazione deve aver messo per default lo start a runlevel 3 e non a 2 come vuole ubuntu (default). Per cui:
come root:
# cd /etc/rc3.d
# mv S85vpnclient_init ../rc2.d <--- controlla se il link S85vpnclient_init e' davvero cosi'
ora fai un check sotto /etc/rc2.d
dovrebbe esserci lo script (link allo script) S85vpnclient_init linkato a ../init.d/vpnclient_init
STOP
a questo punto e' automatizzato e verra' caricato ad ogni reboot
In "RISOLTO" dovresti mettere questo thread del forum modifando il nome appunto d'apertura che hai fatto. Non posso fartelo io immagino, per cui se puoi modificare il titolo meglio, senno' lascia perdere.
Ciao
SYS
per cui, l'installazione deve aver messo per default lo start a runlevel 3 e non a 2 come vuole ubuntu (default). Per cui:
come root:
# cd /etc/rc3.d
# mv S85vpnclient_init ../rc2.d <--- controlla se il link S85vpnclient_init e' davvero cosi'
ora fai un check sotto /etc/rc2.d
dovrebbe esserci lo script (link allo script) S85vpnclient_init linkato a ../init.d/vpnclient_init
STOP
a questo punto e' automatizzato e verra' caricato ad ogni reboot
In "RISOLTO" dovresti mettere questo thread del forum modifando il nome appunto d'apertura che hai fatto. Non posso fartelo io immagino, per cui se puoi modificare il titolo meglio, senno' lascia perdere.
Ciao
SYS
- ericotto
- Prode Principiante
- Messaggi: 73
- Iscrizione: mercoledì 26 ottobre 2005, 14:56
- Località: göttingen
Re: Connessione VPN Cisco
ciao
sto tentandodi installare vpn ma quando mi viene chiesto:
In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.
For RedHat 6.x users these files are installed in /usr/src/linux by default
For RedHat 7.x users these files are installed in /usr/src/linux-2.4 by default
For Suse 7.3 users these files are installed in /usr/src/linux-2.4.10.SuSE by default
Directory containing linux kernel source code []
non ho la minimaidea di quello che devo scrivere.
ho visto che qualcuno ha scritto:
/lib/modules/2.6.12-10-386/build
ma io questa directory non trovo
qualcuno mi dice quello che ci devo scrivere?
sto tentandodi installare vpn ma quando mi viene chiesto:
In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.
For RedHat 6.x users these files are installed in /usr/src/linux by default
For RedHat 7.x users these files are installed in /usr/src/linux-2.4 by default
For Suse 7.3 users these files are installed in /usr/src/linux-2.4.10.SuSE by default
Directory containing linux kernel source code []
non ho la minimaidea di quello che devo scrivere.
ho visto che qualcuno ha scritto:
/lib/modules/2.6.12-10-386/build
ma io questa directory non trovo
qualcuno mi dice quello che ci devo scrivere?
...ma se il destino rovescia il suo gioco
nascerà nel mattino una freccia di fuoco
la libertà!!!
nascerà nel mattino una freccia di fuoco
la libertà!!!
Re: Connessione VPN Cisco
ok
cerco di riaprire il topic....
help me.......
ho fatto tutto...lo spero....
installato l'ultima versione di cisco client 4.8
installato la patch
tante altre cose
importati i profili funzionanti sotto win....e ora?
ecco il risultato quando lancio: vpnclient connect nomevpn
_____________________________________________________________________________________________________
Cisco Systems VPN Client Version 4.8.00 (0490)
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.20-16-generic #2 SMP Thu Jun 7 20:19:32 UTC 2007 i686
Config file directory: /etc/opt/cisco-vpnclient
Initializing the VPN connection.
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Illegal seek
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Address already in use
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Address already in use
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Address already in use
Secure VPN Connection terminated locally by the Client
Reason: Failed to establish a VPN connection.
There are no new notification messages at this time.
____________________________________________________________________________
che fo?
aiutatemi, non è possibile che non ci riesco! >:(
cerco di riaprire il topic....
help me.......
ho fatto tutto...lo spero....
installato l'ultima versione di cisco client 4.8
installato la patch
tante altre cose
importati i profili funzionanti sotto win....e ora?
ecco il risultato quando lancio: vpnclient connect nomevpn
_____________________________________________________________________________________________________
Cisco Systems VPN Client Version 4.8.00 (0490)
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.20-16-generic #2 SMP Thu Jun 7 20:19:32 UTC 2007 i686
Config file directory: /etc/opt/cisco-vpnclient
Initializing the VPN connection.
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Illegal seek
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Address already in use
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Address already in use
bind: Address already in use
bind: dst addr 0.0.0.0 port 500
bind: Address already in use
Secure VPN Connection terminated locally by the Client
Reason: Failed to establish a VPN connection.
There are no new notification messages at this time.
____________________________________________________________________________
che fo?
aiutatemi, non è possibile che non ci riesco! >:(
eXa
Re: Connessione VPN Cisco
salve ragazzi sto cercando di tirar su una lan-to-lan ipsec con il mio endpoint ubuntu 14.04 ed una rete con endpoint cisco
Inanzitutto volevo chiedervi quale pacchetto installare e se potete darmi qualche drittta (ovviamente se non ci sono problemi particolari ad instaurare il tunnel ecc...)
nel frattempo vi ringrazioe
Inanzitutto volevo chiedervi quale pacchetto installare e se potete darmi qualche drittta (ovviamente se non ci sono problemi particolari ad instaurare il tunnel ecc...)
nel frattempo vi ringrazioe
- jackynet92
- Moderatore Globale
- Messaggi: 13413
- Iscrizione: sabato 3 settembre 2011, 1:41
- Desktop: Mate
- Distribuzione: Ubuntu 16.04 64bit
- Sesso: Maschile
- Località: Torino
Re: Connessione VPN Cisco
Ciao. Il topic risale al 2007. Ti consiglio di aprirne uno nuovo e di strade più attento in futuro alle date dei topic
I limiti esistono solo perché noi possiamo superarli.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 16 ospiti