Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение

Кто знает, как диагностировать cisco vpnclient? : Операционные системы и программное обеспечение

28.03.2024 20:01


21.08.2009 10:47
OlegON
 
Убился...
Цитата:
Cisco Systems VPN Client Version 4.8.00 (0490) Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.30-gentoo-r4 #6 SMP PREEMPT Fri Aug 7 16:27:23 MSD 2009 x86_64 Config file directory: /etc/opt/cisco-vpnclient

1 10:34:22.008 08/21/2009 Sev=Warning/3 CLI/0x83900004
Unable to purge old log files. Function returned -1.

2 10:34:22.017 08/21/2009 Sev=Info/4 CVPND/0x4340001F
Privilege Separation: restoring MTU on primary interface.

3 10:34:22.017 08/21/2009 Sev=Info/4 CVPND/0x4340000F
Started cvpnd:
Cisco Systems VPN Client Version 4.8.00 (0490) Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.30-gentoo-r4 #6 SMP PREEMPT Fri Aug 7 16:27:23 MSD 2009 x86_64

4 10:34:23.008 08/21/2009 Sev=Info/4 IPSEC/0x43700014
Deleted all keys

5 10:34:23.008 08/21/2009 Sev=Info/4 IPSEC/0x43700008
IPSec driver successfully started

6 10:34:23.008 08/21/2009 Sev=Info/4 IPSEC/0x43700014
Deleted all keys

7 10:34:23.008 08/21/2009 Sev=Info/4 IPSEC/0x43700014
Deleted all keys

8 10:34:23.008 08/21/2009 Sev=Info/4 IPSEC/0x4370000A
IPSec driver successfully stopped

9 10:34:23.008 08/21/2009 Sev=Info/4 CLI/0x43900002
Started vpnclient:
Cisco Systems VPN Client Version 4.8.00 (0490) Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.30-gentoo-r4 #6 SMP PREEMPT Fri Aug 7 16:27:23 MSD 2009 x86_64

10 10:34:23.009 08/21/2009 Sev=Info/4 CM/0x43100002
Begin connection process

11 10:34:23.009 08/21/2009 Sev=Warning/2 CVPND/0x83400011
Error -28 sending packet. Dst Addr: 0xAC100AFF, Src Addr: 0xAC100A01 (DRVIFACE:1158).

12 10:34:23.009 08/21/2009 Sev=Warning/2 CVPND/0x83400011
Error -28 sending packet. Dst Addr: 0x5A9BDF1F, Src Addr: 0x5A9BDF05 (DRVIFACE:1158).

13 10:34:23.009 08/21/2009 Sev=Info/4 CM/0x43100004
Establish secure connection using Ethernet

14 10:34:23.009 08/21/2009 Sev=Info/4 CM/0x43100024
Attempt connection with server "xxx.xxx.xxx.xxx"

15 10:34:23.009 08/21/2009 Sev=Info/6 CM/0x4310002F
Allocated local TCP port 45433 for TCP connection.

16 10:34:24.010 08/21/2009 Sev=Info/4 IPSEC/0x43700008
IPSec driver successfully started

17 10:34:24.010 08/21/2009 Sev=Info/4 IPSEC/0x43700014
Deleted all keys

18 10:34:43.028 08/21/2009 Sev=Info/4 CM/0x4310002A
Unable to establish TCP connection on port 10000 with server "xxx.xxx.xxx.xxx"

19 10:34:43.028 08/21/2009 Sev=Info/5 CM/0x43100025
Initializing CVPNDrv

20 10:34:43.028 08/21/2009 Sev=Info/4 CM/0x4310002D
Resetting TCP connection on port 10000

21 10:34:43.028 08/21/2009 Sev=Info/6 CM/0x43100030
Removed local TCP port 45433 for TCP connection.

22 10:34:43.028 08/21/2009 Sev=Info/4 CVPND/0x4340001F
Privilege Separation: restoring MTU on primary interface.

23 10:34:44.029 08/21/2009 Sev=Info/4 IPSEC/0x43700014
Deleted all keys

24 10:34:44.029 08/21/2009 Sev=Info/4 IPSEC/0x43700014
Deleted all keys

25 10:34:44.029 08/21/2009 Sev=Info/4 IPSEC/0x4370000A
IPSec driver successfully stopped

26 10:34:45.030 08/21/2009 Sev=Info/4 CVPND/0x4340000C
Stopped service:

27 10:34:45.031 08/21/2009 Sev=Info/4 CVPND/0x4340001F
Privilege Separation: restoring MTU on primary interface.
21.08.2009 10:49
OlegON
 
Запускается просто:
Цитата:
vpnclient connect myvpn
чтобы лог получить - заранее:
Цитата:
./ipseclog filename
21.08.2009 10:54
baggio
 
так он четко говорит...
Unable to establish TCP connection on port 10000 with server "xxx.xxx.xxx.xxx"
файр? порт поменьше?
21.08.2009 11:40
OlegON
 
Цитата:
baggio так он четко говорит...
Unable to establish TCP connection on port 10000 with server "xxx.xxx.xxx.xxx"
файр? порт поменьше?
Файра нет, порт меняли... По ссылкам - ерунда, один за деньги предлагает посмотреть, что наотвечали по проблеме, у второго соединение рвется, у меня же не устанавливается в принципе... Долбанная циска, вечно у нее проблемы с VPN... Уж не в первый раз...
21.08.2009 13:20
baggio
 
там сказано что надо попробывать через UDP на 500 порт т.к. за натом Cisca по IP не пашет...
21.08.2009 13:51
baggio
 
вольный перевод гугла
Почему вы все еще пытаетесь использовать TCP инкапсуляция метод? Множество людей имеет Cisco IPSec клиентов и работает с рекомендованной UDP инкапсуляция метод. Stick, насколько это возможно решение, основанное на стандартах, и у вас будет гораздо проще жизнь!

В настоящее время в области ПК-статус = 20001 действительно означает, что соединение является аномально прекращена, однако это может произойти, если одна сторона направит TCP FIN, а другая сторона направит TCP RST, а не TCP FIN. Я вижу это зачастую и является обычной проблемой на конечные точки (см. приложения), а не ISA-сервера. Каково значение полей CS-байт и SC-байт на прекращение соединения? Если они имеют разные значения от нуля, чем данные передаются ISA и не могут быть проблемы.

Кроме того, если вы посмотрите на Cisco журнала вы увидите, что оно подтверждает, что это соединение * * создан и данные * * это tranferred. Таким образом, она звучит гораздо больше похож на переговорах проблемы на уровне инкапсулированы IPSec, чем ISA проблема!

и делее...

И наконец получили его работы, Спасибо за вашу помощь ... работал сразу после перехода на IPsec над UDP и создания соответствующего протокола определения ... Вместе с тем я хотела бы получить работу по TCP - просто в порядке любопытства, и главным образом потому, что она стала личной.

т.е. ты сидишь за натом и IPSEC пытатся работать через TCP инкапсуляцию... а так оно не пашет ... надо IPSEC заставить работать через UDP который в свою очередь идет через 500 порт... соответсвующее правило на пропуск данного порта должно быть на роуторе...
23.08.2009 18:11
OlegON
 
Сижу, репу чешу... На этом же хосте запускаю virtualbox, в нем клиента, правда, 4.7.00.0533 - все работает на ура...
Часовой пояс GMT +3, время: 20:01.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.