LINUX.ORG.RU
ФорумGeneral

vpnclien - не могу подключиться к удаленной сети


0

0

Здравствуйте.

Помогите, пожалуйста, настроить vpnclient.

Использую для удаленного подключения к рабочей сети. Администратор выдал следующие параметы:
IP компьютера-шлюза: х.х.х.х
"предварительный ключ": yyyyyyyyyyyyy
Есть, конечно, логин и пароль пользователя.

Все. Для настройки подключения из-под Windows этого хватило (единственная проблема была - не коннектился, пока не
отключил галочку LCP где-то на закладках в свойствах соединения).

Под линукс пытаюсь настроить Cisco Systems VPN Client Version 4.8.00 (0490) (администратор рекомендовал).
Конфигурационный файл:

[main]
Description=work
Host=x.x.x.x
AuthType=1
GroupName="???????????" # Что это и где ее брать?
EnableISPConnect=0
ISPConnectType=0
ISPConnect=
ISPCommand=
Username="LOGIN" # может, нужно писать в виде DOMEN/LOGIN, где DOMEN - название домена на работе?
SaveUserPassword=0
EnableBackup=0
BackupServer=
EnableNat=1
CertStore=0
CertName=
CertPath=
CertSubjectName=
CertSerialHash=00000000000000000000000000000000 # мне его нужно менять?
DHGroup=2
ForceKeepAlives=0
UserPassword="PASS" ## Верно ли я понял - это пароль пользователя?
enc_UserPassword= #

Когда пробую:

> vpnclient connect work
Cisco Systems VPN Client Version 4.8.00 (0490)
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.18.1k5 #13 PREEMPT Tue May 29 14:10:58 EEST 2007 i686
Config file directory: /etc/opt/cisco-vpnclient

Enter a group password: #!!!??? я вводу пароль пользователя
Initializing the VPN connection.
Contacting the gateway at x.x.x.x
Secure VPN Connection terminated locally by the Client
Reason: Failed to establish a VPN connection.

strace ясности не добавила.

Я недопонимаю какой-то ключевой вещи в этом всем.

У меня нет "GroupName" и "group password" - но под Windows получилось и без них все настроить.
Что это такое, где их брать? Спросить их у админа? Нужны ли они?

Вот, человек (http://bansheezm.livejournal.com/14079.html) считает GroupName очень необходимой штукой :-)
...В /etc/opt/cisco-vpnclient/Profiles создаёте по шаблону файл <моя организация>.pcf, в котором главное:
Host=<адрес внешнего интерфейса ASA>
GroupName=BLOODY_ROOTS) ...

Куда вписывается "предварительный ключ": yyyyyyyyyyyyy?

Читаю http://www.cisco.com - но пока просветления не произошло.
На время экспериментов выключаю firewall.

Посоветуйте, что еще можно почитать по этой теме?
Где найти подробное описание ключей в pcf-файле?

Частенько в обсуждениях мелькает C:\Program Files\....pcf (у меня ничего подобного на Windows разделе нет) - может, можно под Windows сгенерировать этот pcf файл с
моими настройками соединения? (Так, спросил, не очень в это верю).

Не работают комбинации клавиш, во время русской раскладки
Ошибка при запуске Totem

нужен и Group Name и Group pass:

это дает возможность создавать разные групы клиентов с разными возможностями внутри сети .

так что необходимые параметры это group name , group pass , username , user pass , host .

в /etc/Ciscoxxx/profiles ( не помню точный путь) должен быть sample.pcf
так вот в этом sample надо надо вписать host и Group Name

а все остальное спросится когда запустишь
/patch/to/vpnclinet connect sample
где sample это root.pcf в /etc/CiscoVPNclient/profiles или как там у вас .

да и еще там надо подключать ядерный модуль - /etc/init.d/vpnclient start

разумеется все выше описаное имеет смысл если у вас на другом конце cisco VPN .....

так что по любому надо узнать у админа .

j262 ★★
()
Ответ на: комментарий от j262

Спасибо за ответ.

Пойду к админу задавать вопросы. Меня очень смущал этот "Group Name".
И где Windows его берет?

Ядерный модуль подключил.

>> разумеется все выше описаное имеет смысл если у вас на другом конце cisco VPN .....

Вот, кстати, хотел еще разобраться с этими vpn-ами.

В и-нете полно описаний различных подключений к vpn. Я выделил 3 основных способа:
1. vpnclient - то, что порекомендовал админ (кстати, не факт, что он дал абсолютно верное направление) все остальные его "клиенты" коннектятся из-под Windows.
2. vpnc (http://www.gentoo.org/doc/en/vpnc-howto.xml) - хорошее и подробное описание. Пробовал этот способ. Тоже уткнулся в "непонятные" параметры:
IPSec ID group_id
IPSec secret group_password
3. Настроить /etc/ppp/peers/vpn_tunel и запускать командой "pppd call vpn_tunel" - тоже пробовал - ничего не получилось.

Вот эти три варианта - разные способы (пути) поднять vpn соединение?
Или каждый из этих вариантов предполагает свою "конечную точку" подключения ("...на другом конце cisco VPN ....." - для 1-го, "... на другом конце что-то другое - работаем по 3-му варианту)?

kosandry
() автор топика
Ответ на: комментарий от kosandry

эээээ как это сказать , кароче VPN -это технология , а способов ее использовать очень много .

соответственно сушествует очень разный софт , используются разные протоколы и т.д.

по этому для каждого конкретного случая использыется специальный софт ....


так что без админа не разобраться .

2. vpnc (http://www.gentoo.org/doc/en/vpnc-howto.xml) - хорошее и подробное описание. Пробовал этот способ. Тоже уткнулся в "непонятные" параметры:
IPSec ID group_id
IPSec secret group_password


не видите схожести между IPSec ID group_id и Group Name ? -- это одно и тоже .




j262 ★★
()

man pptp-command

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Не работают комбинации клавиш, во время русской раскладки
General
Ошибка при запуске Totem