Cisco-VPN

WalterU · September 3, 2020, 3:27pm

neueste Sue Version, alle Updates.

Ich habe seinerzeit mehr oder minder Cusco-VPN zum Laufen gebracht mit meiner FritzBox
Jetzt nach dem Update auf Leap 15.2, wenn ich versuche, VPN zu aktivieren, erhalte ich die
Fehlermeldung: “Das Starten des Dienstes der die VPN-Verbindung bereitstellt, ist fehlgeschlagen”

Kann mir jemand mit Tipps oder sachdienliche Hinweise helfen?

Gruß an alle, WalterU
rund 30 Jahre SuSE

Sauerland · September 3, 2020, 4:02pm

Mal in der Konsole starten?

WalterU · September 3, 2020, 7:22pm

seht gut Idee - aber wie?

Sauerland · September 3, 2020, 8:48pm

Du hast doch dann einen systemd service mit Namen: ciscovpn@xxxxxxx.service ???

xxxxx@linux64:~> systemctl status openvpn@sauerland.service 
● openvpn@sauerland.service - OpenVPN tunneling daemon instance using /etc/openvpn/sauerland.conf
   Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-09-03 20:37:02 CEST; 9min ago
 Main PID: 1793 (openvpn)
    Tasks: 1
   CGroup: /system.slice/system-openvpn.slice/openvpn@sauerland.service
           └─1793 /usr/sbin/openvpn --daemon --suppress-timestamps --writepid /run/openvpn/sauerland.pid --cd /etc/openvpn/ --config sauerland.conf

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.

Sauerland · September 3, 2020, 10:09pm

https://tu-dresden.de/zih/dienste/service-katalog/arbeitsumgebung/zugang_datennetz/vpn/ssl_vpn/howto_anyconnect_linux

WalterU · September 4, 2020, 2:15am

Sauerland:

Du hast doch dann einen systemd service mit Namen: ciscovpn@xxxxxxx.service ???

xxxxx@linux64:~> systemctl status openvpn@sauerland.service 
● openvpn@sauerland.service - OpenVPN tunneling daemon instance using /etc/openvpn/sauerland.conf
   Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-09-03 20:37:02 CEST; 9min ago
 Main PID: 1793 (openvpn)
    Tasks: 1
   CGroup: /system.slice/system-openvpn.slice/openvpn@sauerland.service
           └─1793 /usr/sbin/openvpn --daemon --suppress-timestamps --writepid /run/openvpn/sauerland.pid --cd /etc/openvpn/ --config sauerland.conf

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.

das bezieht sich aber auf openvpn, nicht vpnc

WalterU · September 4, 2020, 2:16am

das sieht vielversprechend aus. Ich probier’s.

Danke!

WalterU · September 4, 2020, 11:20pm

Sauerland:

Du hast doch dann einen systemd service mit Namen: ciscovpn@xxxxxxx.service ???

xxxxx@linux64:~> systemctl status openvpn@sauerland.service 
● openvpn@sauerland.service - OpenVPN tunneling daemon instance using /etc/openvpn/sauerland.conf
   Loaded: loaded (/usr/lib/systemd/system/openvpn@.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-09-03 20:37:02 CEST; 9min ago
 Main PID: 1793 (openvpn)
    Tasks: 1
   CGroup: /system.slice/system-openvpn.slice/openvpn@sauerland.service
           └─1793 /usr/sbin/openvpn --daemon --suppress-timestamps --writepid /run/openvpn/sauerland.pid --cd /etc/openvpn/ --config sauerland.conf

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.

so weit komme ich ja nicht. Auch die ganzen Konfig-Tipps nutzen nichts, weil der Dienst ja nicht startet.

Das Starten des Dienstes, der die VPN-Verbindung bereit stellt, ist fehlgeschlagen.
und dann
Der Dienst, der die VPN-Verbindung bereit stellt, wurde angehalten.

Ich bin völlig ratlos. Wo kann man bugs an SuSE melden?

Gruß, WalterU

Sauerland · September 5, 2020, 11:28am

Ohne Infos kannst man da nichts machen.
Ich weiss auch nicht, welcher Dienst da involviert ist, da Info fehlt.

Also was startest du, am besten aus der Konsole starten…

WalterU · September 6, 2020, 2:30am

es gibt anscheinend kein service.
Man kann vpn-c direkt starten
vpnc
Enter IPSec gateway address:
Enter IPSec ID for :
Enter IPSec secret for @:
Enter username for :
Enter password for @:
vpnc: unknown host `’

das kommt dann.

Sauerland · September 6, 2020, 5:25am

Was und woher ist vpn-c?

Lass dir doch nicht alles aus der Nase ziehen.

WalterU · October 22, 2020, 3:52pm

liest jemand von SuSE auf dieser Liste mit? Er möge sich bitte per PM mit mir in Verbindung setzen.
Vielleicht kann er für mich einen Bugreport machen.

Ich hab’s versucht, und komme mit dem Formular nicht klar.

gendjaral · April 28, 2021, 9:56pm

WalterU, die (hier) zugrundeliegende Technik nennt sich IPsec. VPNC hingegen ist einfach ein minimalistischer open-source VPN client welcher ebenfalls für IPsec verwendet wird. Es handelt sich somit um eine gute alternative zum eigentlichen Cisco-Client (IPsec). Nicht zu verwechseln mit Cisco-AnyConnect, das einen ganz anderen Ansatz verfolgt.

Aufgrund der Einfachheit von VPNC wurde dieser mehrfach in Desktop-Environments integriert. So bspw. in Gnome:


zypper in NetworkManager-vpnc-gnome

Auf eine Fremdsoftware könnte dann ggbfs. auch verzichtet werden - welche übrigens auch keinen Support durch openSUSE erfahren wird.

Besteht denn das Problem überhaupt noch?

PS: Da ich es erwähnt habe, Cisco AnyConnect Netze (hier kommt SSL/TLS statt IPsec zum Einsatz) finden ihr Pendant hingegen in “openconnect”.