VPN: Cisco und Openvpn gleichzeitig.

[matze085]

Hey Leute,

ich habe es immernoch nicht geschafft das folgende Problem zu lösen.
Ich habe zu Hause und bei Bekannten Openvpn-Server. Zu diesen kann ich mich auch ohne Probleme von einer normalen DSL-Leitung verbinden.
In der Uni muss ich den Cisco-Vpn-Client nutzen. Mich mit diesem zu verbinden klappt auch ohne Probleme, aber sobald ich versuche eine Verbindung zu einem der Openvpnserver herzustellen, nachdem die Verbindung zum Cisco steht entsteht das Problem.
Die Verbindung zum OpenvpnServer wird ohne Probleme hergestellt und etabliert, aber es ist nicht möglich diese Verbindung zu nutzten, sprich Pakete über dieses Netzwerk zu senden oder empfangen.


Das ganz passiert unter Vista(war früher unter XP auch schon so), mit Linux und dem vpnc geht es ohne große Probleme.
Ich verwende also:
WinVista SP1
Openvpn 2.1_rc4
CiscoVPN client 5.0.02.0090

Ich habe schon oft versucht mich im internet schlau zu machen, aber bis jetzt ohne erfolg.
Ich habe mal was davon gelesen, dass sich die tap und tun devices nicht gleichzeitig vertragen oder eine andere version war, das die in Cisco integierte Firewall schuld ist.
Aber ne Lösung habe ich nicht.

Kann mir jemand helfen?

 

[luky37]

Bist du sicher dass sich die Netze nicht überschneiden?

 

[matze085]

sorry, hatte meinen eigenen thread nicht aboniert.

Ja die netze überschneiden sich nicht.
Das eine ist ein uni mit public-ip-addressen, und das andere ein privates netz.






Wie gesagt unter linux funktioniert ist mit dem alternativen client vpnc bzw kvpnc.

 

[luky37]

Aktualisiere mal den Cisco VPN Client, aktuell ist 5.0.03.0530.

Vielleicht hilft dir dass weiter:

The Cisco VPN Client for Windows Vista does NOT support the following:

* System upgraded from Windows XP to Vista (clean OS installation required).
* Start Before Logon
* SmartCard Authentication
* Integrated Firewall
* InstallShield
* 64bit support
* AutoUpdate
* Translated Online Help - Provided only in English

Establishing a connection on Vista takes longer compared to XP. This is not a bug
  and is due to additional processes Vista goes through when an adapter is enabled.

Note that Support for this release is provided through the Cisco TAC for customers 
  with SMARTnet support contracts.

Known Issues:
CSCsi25954 unity vista: certificate authentication via smartcards are not supported
CSCsi25985 unity vista: user not prompted to reconnect after sleep or hibernation
CSCsi26001 unity xp-vista: reauth on rekey with saved password causes disconnect
CSCsi26020 unity vista: firewall tab under stats still shows
CSCsi26050 unity vista: installshield packge does not work on vista
CSCsi26069 unity vista: error 1721 when installing client on vista 64bit
CSCsi26086 unity vista: upgrading from xp to vista not supported
CSCsi26106 unity vista: reason 442: failed to enable virtual adapter
CSCsi26159 unity vista: bsod during install/uninstall/sleep with active ras
CSCsi26229 unity vista: integrated firewall not installed on vista
CSCsi35107 unity vista: start before login “sbl” not functioning
CSCec02663 Auto Initiation fails on 9x/Vista on boot up
CSCsi26069 unity vista: error 1721 when installing client on vista 64bit

Resolved Issues:
CSCsh15103 Client using a Digital Cert cant connect thru a Cable/DSL router
CSCsj23555 unity windows securid new pin mode fails to prompt
CSCsj87763 Vista ping fails to the physical IP address when using Local LAN access
CSCsi09850 CLI login failing if user connecting via remote desktop
CSCsg15498 VPN Client needs to ignore SG XAUTH text for RadiusSdi to work properly
CSCsj89074 unity windows cisco_cert_mgr crash
CSCsj89801 VPN client 5.0.1 fails to install on non-English Windows, error 1609
CSCsj03466 Unable to acquire local IP address *Removed print message from log only.
CSCsj08901 During vpnclient autoinstall, the word patient is mispelt autoupdate
CSCsh65566 Custom logo is not recognized by Simple mode
CSCsk37470 unity: unable to upgrade from InstallShield install to MSI install

 

[Specht]

Moin, ich habe genau das gleiche Problem. Schön, dass hier an der Lösung gearbeitet wird. Ich werde diesen thread mal abonieren und wenn ich in der Sache weiter komme euch natürlich daran teilhaben lassen.

 

[matze085]

so mal schauen, ob meine uni den clienten schon hat

So hab mal ne mail ans RZ geschickt.
Kennt jemand nen Link zum Download?

 

[Specht]

Den gibts direkt bei cisco. Da muss man sich allerdings erst registrieren.......hab das gestern von der Uni aus versucht, allerdings hab ich den Eindruck, da funzt die reg nicht richtig. Man soll da 2 personliche Fragen wählen und die Antworten bilden irgendeine Sicherungsabfrage für den acc. Dumm ist nur, dass er nach der Eingabe sagt, dass man nicht genügend Fragen beantwortet hat. Benutze jetzt die Version 5.0.02.0090, die es auf dem Uni-Server gab. Allerdings auch immernoch erfolglos.....selbes Problem er zeigt an verbunden zu sein kann jedoch nicht über diese leitung kommunizieren.

 

[luky37]

Ich weiß nicht, ob die Registierung alleine reicht, man muss afaik auch Cisco Partner sein... bin mir jetzt aber nicht ganz sicher.


Ihr müsst bei der Uni-Administration fragen...

 

[matze085]

hatte heut das gleiche wie Specht

edit:

so heute konnte ich mich anmelden bei cisco, aber wie schon vermutet reicht eine einfache Anmeldung nicht um den Clienten runterzuladen.

Habe aber ein Antwort auf meine Mail bekommen und den aktuellen Clienten vom RZ zugeschickt bekommen.

Werde es die Tage mal ausprobieren

Melde mich dann

 

[matze085]

so hab jetzt cisco 5.0.03.0530 und OpenVPN 2.1_rc7 auf dem Rechner, aber leider immernoch keinen Erfolg.

Noch nen Idee?

 

[MasterOlek]

In der Uni muss ich den Cisco-Vpn-Client nutzen. Mich mit diesem zu verbinden klappt auch ohne Probleme, aber sobald ich versuche eine Verbindung zu einem der Openvpnserver herzustellen, nachdem die Verbindung zum Cisco steht entsteht das Problem.
Die Verbindung zum OpenvpnServer wird ohne Probleme hergestellt und etabliert, aber es ist nicht möglich diese Verbindung zu nutzten, sprich Pakete über dieses Netzwerk zu senden oder empfangen.

so wie ich das verstehe willst du wärend eine verbindung bereits besteht eine weitere herstellen?
weiter entnehme ich deinem text das jede verbindung für sich ohneweiteres funtionniert jedoch zusammen
ein problem entsteht?

wenn ich das richtig verstanden habe würde ich mal die ports checken, warscheinlich schlagen die sich um einen und den selben.

 

[luky37]

Cisco benutzt IPsec, OpenVPN benutzt OpenVPN, von daher sollte dass nicht das Problem sein.

 

[MasterOlek]

Die Verbindung zum OpenvpnServer wird ohne Probleme hergestellt und etabliert, aber es ist nicht möglich diese Verbindung zu nutzten, sprich Pakete über dieses Netzwerk zu senden oder empfangen.

die verbindung wird ja aufgebaut nur entsteht kein datenverkehr und da vermute ich das problem.

1 verbinung benutzt port 0815 für datenverkehr
2 verbinung will port 01815 auch benutzen ist aber belegt, weicht eventuell aus auf port 007, 007 ist aber gesperrt

 

[matze085]

ja ich will ein OpenVPN herstellen, wenn Cisco bereits besteht. Einzeln funtzen beide.


Das mit den Port habe ich noch nciht betrachtet, wusste auch nciht, das OpenVPN auf einen bestimmten port beschränkt ist. woher weißt du das?

 

[matze085]

so habe den OpenVPN-Server jetzt auch mal auf TCP-Basis probiert.

Auch hier leider keinen erfolg.

 

[MasterOlek]

Das mit den Port habe ich noch nciht betrachtet, wusste auch nciht, das OpenVPN auf einen bestimmten port beschränkt ist. woher weißt du das?

ich weiss es nicht, ich vermute es
habe öfter so probleme gehabt wo ich nicht verstanden habe warums net geht obwohl ich keinen logischenfehler finde, dabei lags einfach daran das es der port war um den sich zwei streiten und
bei deinem problem siehts verdammt danach aus.

versuchs mal mit

dem befehl "netstat -lnp --ip" der zeigt unter Linux die belegten Ports und das dazugehörige programm an

unter Windows lautet der befehl mit den dazugehörigen parameter "netstat -ano"
allerdings wird nur die PID (Prozess ID) ausgegeben, das dazugehörige programm findest du im taskmanager. Starten den taskmanager, und gehe auf prozesse. Da sind alle programme und die dazugehörige PID. Falls die PID nicht angezeigt wird, geh auf Ansicht->Spalte auswählen-> PID.

 

[basstscho]

Hallo zusammen,

ich habe leider ganu das gleiche Problem. Hat hierfür nun schon jemand ne Lösung gefunden?

Grüße Johannes

 

[mykro]

Nach längerer Suche, habe ich viele Threads gefunden, bei denen das gleiche Problem diskutiert wurde. Fast niemand hatte Ahnung woran es liegt, aber hier ist die LÖSUNG!

http://comments.gmane.org/gmane.network.openvpn.user/29816

Schaltet einfach den Deterministic Network Enhancer für das TAP Device aus...

Ich weiß, der Thread ist ziemlich alt, aber da er bei google ziemlich weit oben erscheint, wenn man nach dem Problem sucht, hilft das vielleicht dem einen oder anderen...


mykro

 

[matze085]

wie macht man das im Detail?

 

[IceMatrix]

Geh in die Netzwerkeinstellungen vom TAP (da wo man normalerweise IPs statisch einstellen kann). Da in der Liste in dann der Enhancer drin und du nimmst den Haken raus.
mit CISCO-VPN-Clients hab ich allerdings auch schon schlechte erfahrungen gemacht. Die fummeln schön in den Router-Tables rum, was zum teil mit anderen programmen kollidieren kann.