Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

vpnc und default gateway

193 views
Skip to first unread message

Hannes Bellmer

unread,
Oct 31, 2004, 5:30:13 AM10/31/04
to
Hi Debianer,

bei uns in der FH wird der Zugang zum Wlan über einen Cisco VPN-Client
gesichert. Da der Cleint von Cisco nicht so funktioniert wie er sollte
(lies sich aufgrund eines fehlende Moduls nicht installieren) habe ich
versucht mich mit vpnc "einzuwählen". Das hast auch ganz gut geklappt,
zumindest wird ein Tunnel aufgebaut und ich bekomme eine IP usw.
Aber leider überschreibt vpnc mir den Default gateway.

route -n liefert dann in etwa folgendes:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use
Iface
AAA.BBB.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
AAA.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0
tun0
0.0.0.0 0.0.0.0 0.0.0.0 UG 0 0 0 tun0

Ob die Daten 100%ig stimmen kann ich nicht sagen da Sie aus dem Kopf
aufgeschrieben habe. Aber es scheit mir so als ob das Default GW nicht
richtig definiert ist.

Kann mir jemand sagen wie ich das Default GW per hand oder einem kleinen
Script setzen kann?

MfG

Hannes


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)

Eduard Bloch

unread,
Oct 31, 2004, 8:50:08 AM10/31/04
to
#include <hallo.h>
* Hannes Bellmer [Sun, Oct 31 2004, 11:25:53AM]:

> bei uns in der FH wird der Zugang zum Wlan über einen Cisco VPN-Client
> gesichert. Da der Cleint von Cisco nicht so funktioniert wie er sollte
> (lies sich aufgrund eines fehlende Moduls nicht installieren) habe ich
> versucht mich mit vpnc "einzuwählen". Das hast auch ganz gut geklappt,
> zumindest wird ein Tunnel aufgebaut und ich bekomme eine IP usw.
> Aber leider überschreibt vpnc mir den Default gateway.

Nein, tut es nicht. vpnc-disconnect überschreibt, wenn man mit
Defaults arbeitet. Für alles weitere - RTFM und siehe Beispiel in
/etc/vpnc/...

Gruss,
Eduard.
--
Du hältst das Evangelium, wie es steht, für die göttliche Wahrheit.
Mich würde eine vernehmliche Stimme vom Himmel nicht überzeugen, daß
das Wasser brennt und das Feuer löscht, daß ein Weib ohne Mann gebiert
und daß ein Toter aufersteht. Vielmehr halte ich dieses für
Lästerungen gegen den großen Gott und seine Offenbarung in der Natur.
-- Johann Wolfgang von Goethe (an Lavater, 9.8.1782)

Alex Rush

unread,
Oct 31, 2004, 12:30:13 PM10/31/04
to
Hannes Bellmer wrote:
> Hi Debianer,
>
> bei uns in der FH wird der Zugang zum Wlan über einen Cisco VPN-Client
> gesichert. Da der Cleint von Cisco nicht so funktioniert wie er sollte
> (lies sich aufgrund eines fehlende Moduls nicht installieren) habe ich
> versucht mich mit vpnc "einzuwählen". Das hast auch ganz gut geklappt,
> zumindest wird ein Tunnel aufgebaut und ich bekomme eine IP usw.
> Aber leider überschreibt vpnc mir den Default gateway.
>
> route -n liefert dann in etwa folgendes:
>
> Kernel IP Routentabelle
> Ziel Router Genmask Flags Metric Ref Use
> Iface
> AAA.BBB.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
> AAA.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0
> tun0
> 0.0.0.0 0.0.0.0 0.0.0.0 UG 0 0 0
> tun0
>
> Ob die Daten 100%ig stimmen kann ich nicht sagen da Sie aus dem Kopf
> aufgeschrieben habe. Aber es scheit mir so als ob das Default GW nicht
> richtig definiert ist.
>
> Kann mir jemand sagen wie ich das Default GW per hand oder einem kleinen
> Script setzen kann?
>
> MfG
>
> Hannes
>
>
Ich hatte das gleiche Problem mit einigen Suse und Debian Notebooks.
Nachdem man per dhcp vom VPN-Router eine IP zugewiesen bekommen hatte,
wollte nach dem VPN-Verbindungsstart mit pptp-command nicht passieren.

Problem war die falsch gesetzt default Route. Warum, ist mir immer noch
nicht klar. Ruf mal route -n aus und "räume" etwas auf.

So starte ich die VPN-Verbindung in der UNI:

ifup eth1) // bzw. dein Wlan-Interface
route add 172.16.32.1 gw 172.16.128.2 // ips anpassen...
pptp-command start fh1
route add default gw 128.176.239.193 // diese ip bekomme ich vom
// VPN-Router
route del default gw 172.16.128.2 // die alte default-route
// brauch ich dann nicht
// mehr

Wie gesagt, hier in Münster klapp das überall.

Gruss, Alex

Malte Buck

unread,
Oct 31, 2004, 12:50:11 PM10/31/04
to
Hallo Hannes,

ich kenn das Problem, seit Kernel 2.8 streikt der Cisco Client.

Aus der Nachricht entnehme ich, dass vpnc-connect funktioniert. Die folgenden
Schritte sind einfach:
$> ifconfig tun0 up
Aktiviert das Tunnel Iface
$> route del default
Löscht die alte default route
$> route add default dev tun0
Setzt die neue.

Das alles kann man auch schön in ein Script packen :)

mfg
Malte

Hannes Bellmer

unread,
Oct 31, 2004, 4:20:12 PM10/31/04
to
Malte Buck schrieb:


Hi Malte, Eduard und Alex,

danke euch sehr für eure Hinweise & Tipps. Werde es gleich morgen in der
FH mal testen.

Gruß & nochmals Dank

0 new messages