Witam,

Problem dotyczy openconnect w roli klienta VPN Cisco. Sposób użycia:

/usr/sbin/openconnect --servercert ODCISK_SHA1_SERWERA --verbose --cookie-on-stdin --interface vpn0 --passwd-on-stdin ZDALNE_IP:443

Niestety, openconnect wszak wypluwa zakresy klas adresowych dla których ma być używane połączenie

np.:
X-CSTP-Split-Include: 172.19.35.0/255.255.255.0
i inne podobne

połączenie zestawiawia się (zostaję poproszony o login i hasło), ale:

CSTP connected. DPD 30, Keepalive 20
this script must be called for an active interface
Script '/lib/netifd/vpnc-script' returned error 1
this script must be called for an active interface
Script '/lib/netifd/vpnc-script' returned error 1
DTLS option X-DTLS-Session-ID : HASH_SESJI
DTLS option X-DTLS-Port : 443
DTLS option X-DTLS-Keepalive : 20
DTLS option X-DTLS-DPD : 30
DTLS option X-DTLS-CipherSuite : AES128-SHA
DTLS connected. DPD 30, Keepalive 20
Connected vpn0 as 172.19.15.158, using SSL
No work to do; sleeping for 20000 ms...
No work to do; sleeping for 20000 ms...
Established DTLS connection (using OpenSSL)
No work to do; sleeping for 20000 ms...
Send DTLS Keepalive
Send CSTP Keepalive
No work to do; sleeping for 10000 ms...

w tym czasie, na interfejsach:

15: vpn0: <POINTOPOINT,MULTICAST,NOARP> mtu 1280 qdisc noop state DOWN qlen 500
    link/none

podniesienie interfejsu (ip link set vpn0 up) nie rozwiązuje problemu. Nie bardzo tu widzę, dlaczego to co wpycha zdalny serwer VPN nie jest ustawiane na interfejsie vpn0.

Ktoś z Was spotkał się może z problemem?

root@node01:~# opkg list-installed | grep -E "(vpnc-scripts|openconnect)"
openconnect - 4.08-1
vpnc-scripts - 20120423-1