Witam,
Problem dotyczy openconnect w roli klienta VPN Cisco. Sposób użycia:
/usr/sbin/openconnect --servercert ODCISK_SHA1_SERWERA --verbose --cookie-on-stdin --interface vpn0 --passwd-on-stdin ZDALNE_IP:443
Niestety, openconnect wszak wypluwa zakresy klas adresowych dla których ma być używane połączenie
np.:
X-CSTP-Split-Include: 172.19.35.0/255.255.255.0
i inne podobne
połączenie zestawiawia się (zostaję poproszony o login i hasło), ale:
CSTP connected. DPD 30, Keepalive 20
this script must be called for an active interface
Script '/lib/netifd/vpnc-script' returned error 1
this script must be called for an active interface
Script '/lib/netifd/vpnc-script' returned error 1
DTLS option X-DTLS-Session-ID : HASH_SESJI
DTLS option X-DTLS-Port : 443
DTLS option X-DTLS-Keepalive : 20
DTLS option X-DTLS-DPD : 30
DTLS option X-DTLS-CipherSuite : AES128-SHA
DTLS connected. DPD 30, Keepalive 20
Connected vpn0 as 172.19.15.158, using SSL
No work to do; sleeping for 20000 ms...
No work to do; sleeping for 20000 ms...
Established DTLS connection (using OpenSSL)
No work to do; sleeping for 20000 ms...
Send DTLS Keepalive
Send CSTP Keepalive
No work to do; sleeping for 10000 ms...
w tym czasie, na interfejsach:
15: vpn0: <POINTOPOINT,MULTICAST,NOARP> mtu 1280 qdisc noop state DOWN qlen 500
link/none
podniesienie interfejsu (ip link set vpn0 up) nie rozwiązuje problemu. Nie bardzo tu widzę, dlaczego to co wpycha zdalny serwer VPN nie jest ustawiane na interfejsie vpn0.
Ktoś z Was spotkał się może z problemem?
root@node01:~# opkg list-installed | grep -E "(vpnc-scripts|openconnect)"
openconnect - 4.08-1
vpnc-scripts - 20120423-1
