Hallo Forum,
ich versuche seit gestern den VPN-Client von Cisco (linux-4.6.00.45-k9) zu installieren. Eigentlich ließ sich alles gut an, denn die Installations-Routine holte sich selbständig das Kernel-Image (2.6.8-1-386) und brachte eine Fehlermeldung zum Verzeichnis /usr/src/linux. Nach dem ich hier einen symb. Link zum Verzeichnis /lib/modules/2.6.8-1-386 eingefügt habe, stoße ich noch auf einen Fehler. Leider gehen meine Kenntnisse noch nicht so in die Tiefe, aber Ihr könnt mir sicherlich helfen.
Was muss ich noch machen, um die Installation sauber abzuschließen?
Hier der Installations-Ablauf mit Fehlermeldung:
thoelens@lxthfr:~$ su
Password:
lxthfr:/home/thoelens# cd
lxthfr:~# cd /opt/vpnclient
lxthfr:/opt/vpnclient# ./vpn_install
Cisco Systems VPN Client Version 4.6.00 (0045) Linux Installer
Copyright (C) 1998-2004 Cisco Systems, Inc. All Rights Reserved.
By installing this product you agree that you have read the
license.txt file (The VPN Client license) and will comply with
its terms.
Directory where binaries will be installed [/usr/local/bin]
Automatically start the VPN service at boot time [yes]
In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.
Directory containing linux kernel source code [/usr/src/linux]
* Binaries will be installed in "/usr/local/bin".
* Modules will be installed in "/lib/modules/2.6.8-1-386/CiscoVPN".
* The VPN service will be started AUTOMATICALLY at boot time.
* Kernel source from "/usr/src/linux" will be used to build the module.
Is the above correct [y]
Making module
make -C /usr/src/linux SUBDIRS=/opt/vpnclient modules
make[1]: Entering directory `/usr/src/linux'
make[1]: *** Keine Regel, um »modules« zu erstellen. Schluss.
make[1]: Leaving directory `/usr/src/linux'
make: *** [default] Fehler 2
Failed to make module "cisco_ipsec.ko".
lxthfr:/opt/vpnclient#
VPN-client Installation klappt nicht
Auch ich hatte anfangs immer Schwierigkeiten mit dem Cisco-Client. Außerdem hat es mich genervt, dass sich der Aufruf zum Verbinden nicht skripten ließ, da immer noch eine Abfrage abgenickt werden muss.
Daher habe ich mich nach Alternativen umgesehen und ich bin fündig geworden. Das Paket heißt vpnc und funktioniert ohne Probleme, ohne Kernelmodule und ist einfach in Startup-Skripte einzubauen.
grüße
mludwig
Daher habe ich mich nach Alternativen umgesehen und ich bin fündig geworden. Das Paket heißt vpnc und funktioniert ohne Probleme, ohne Kernelmodule und ist einfach in Startup-Skripte einzubauen.
grüße
mludwig
vpnc probiert
Hallo mludwig,
das Paket 'vpnc' habe ich gefunden und installiert. Im Verzeichnis /etc/vpnc habe ich eine default.conf und im Verzeichnis /etc eine vpnc.conf angelegt. Gefüllt habe ich die scripte mit
IPSec gateway xxx.x.xxx.xx
IPSec ID xxxxx
IPSec secret
Xauth username xxxx
An der Konsole rufe ich nur vpnc auf und es folgt:
lxthfr:~# vpnc
Enter password for xxxx@xxx.x.xxx.xx:
Nach Eingabe des Passworts passiert m.E. nichts mehr. Einen Connect zur Firma habe ich dadurch noch nicht. Hast Du noch eine Idee, was fehlen könnte?
Vielen Dank!
das Paket 'vpnc' habe ich gefunden und installiert. Im Verzeichnis /etc/vpnc habe ich eine default.conf und im Verzeichnis /etc eine vpnc.conf angelegt. Gefüllt habe ich die scripte mit
IPSec gateway xxx.x.xxx.xx
IPSec ID xxxxx
IPSec secret
Xauth username xxxx
An der Konsole rufe ich nur vpnc auf und es folgt:
lxthfr:~# vpnc
Enter password for xxxx@xxx.x.xxx.xx:
Nach Eingabe des Passworts passiert m.E. nichts mehr. Einen Connect zur Firma habe ich dadurch noch nicht. Hast Du noch eine Idee, was fehlen könnte?
Vielen Dank!
Code: Alles auswählen
Interface name vpn0
IKE DH Group dh2
#Perfect Forward Secrecy nopfs
IPSec gateway IP.des.VPN.Gateways
IPSec ID NameDerGruppe
IPSec secret geheimes_Gruppenkennwort
Xauth username XNameX
Xauth password IstGeheim
Code: Alles auswählen
vpnc-connectAllerdings habe ich im Web eine Seite gefunden, welche aus dem verschlüsseltem Chiffre das Klartextpasswort berechnet.
Nun zur Konfig: Bei dir fehlt das Interface, durch welches getunnelt wird. Das tun-Modul (ist bei Debian-Kernels bereits enthalten) wird normalerweise automatisch geladen, falls man die Verbindung über vpnc-connect aufbaut. Welche Eintragungen bei IKE ... korrekt sind, sollte dir der Admin des Cisco-Routers sagen können.
ich hoffe es hilft weiter
mludwig
vpnc probiert
Hallo mludwig,
vielen Dank, das hilft mir erst mal weiter. Werde morgen noch einige Dinge in der Firma abfragen und danach weiter probieren.
vielen Dank, das hilft mir erst mal weiter. Werde morgen noch einige Dinge in der Firma abfragen und danach weiter probieren.