CISCO vpnclient ne marche plus

Support Debian
#1

Bonjour,

Je viens de mettre à jours mon système (apt-get uprade, avec
debian squeeze/sid). Je suis donc passé à noyeau 2.6.30-1-686.

J’ai aussi reinstallé vpnclient et son patch mais voici ce
que j’obtien quand j’essaye de me connecter (le daemon se
lance correctement) :

[quote]Starting /opt/cisco-vpnclient/bin/vpnclient: Done
root@gc65:~# vpnclient connect ecl
Cisco Systems VPN Client Version 4.8.01 (0640)
Copyright © 1998-2007 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Linux
Running on: Linux 2.6.30-1-686 #1 SMP Sat Aug 15 19:11:58 UTC 2009 i686
Config file directory: /etc/opt/cisco-vpnclient

Initializing the VPN connection.
Initiating TCP to ###.###.###.###, port ####
Secure VPN Connection terminated locally by the Client
Reason: Failed to establish a TCP connection.
There are no new notification messages at this time.
[/quote]

Quelqu’un a des idées ? J’ai essayé aussi avec vpnc mais ça donne
à peu près le même résultat.

#2

D’après le message, il n’a pas réussi à établir une connexion TCP vers l’adresse et le port spécifiés.

Ce sont bien les bons protocole, adresse et port ?
La configuration réseau est-elle opérationnelle ?
La machine a des règles iptables (iptables-save) ?
Que donne "tcptraceroute " où et sont les adresse et port auxquels vpnclient essaie de se connecter ?

#3

[quote=“PascalHambourg”]D’après le message, il n’a pas réussi à établir une connexion TCP vers l’adresse et le port spécifiés.

Ce sont bien les bons protocole, adresse et port ?
La configuration réseau est-elle opérationnelle ?
La machine a des règles iptables (iptables-save) ?
Que donne "tcptraceroute " où et sont les adresse et port auxquels vpnclient essaie de se connecter ?[/quote]

Oui, le protocole, adresse et port sont conformes aux fichier .pcf ‘officiel’ du serveur.
La configuration réseau aussi est opérationnelle.

Voici le résulatat de tcptraceroute :

# traceroute ###.###.###.### 1000
traceroute to ###.###.###.### (###.###.###.###), 30 hops max, 60 byte packets
1 10.48.0.1 (10.48.0.1) 7.281 ms 7.510 ms *
2 * * *
3 * * *
4 * * *
5 * * *
6 * te0-3-4-0-paris1-rtr-001.noc.renater.fr (193.51.189.5) 19.629 ms 19.416 ms
7 te0-3-1-0-lyon1-rtr-001.noc.renater.fr (193.51.189.126) 82.357 ms 103.793 ms 114.118 ms
8 * * *
9 lyres-vl14-gi8-1-lyon1-rtr-021.noc.renater.fr (193.51.184.129) 27.529 ms 27.825 ms 28.154 ms
10 193.55.215.29 (193.55.215.29) 27.796 ms 28.369 ms 28.074 ms
11 vpn.ec-lyon.fr (###.###.###.###) 32.989 ms 193.55.215.29 (193.55.215.29) 28.323 ms 20.313 ms

Enfin, par rapport aux regles iptables :
[i]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[/i]

#4

Ça c’est un traceroute, pas un tcptraceroute.

#5

Si c’était bien la sortie d’un tcptraceroute.

Je me suis trompé seulement en transcrivant traceroute à la place de tcptraceroute
dans ma réponse (désolé !).

#6

Ça ne correspond pas à la sortie d’un tcptraceroute mais d’un traceroute. Chez moi, ça donne ce genre de chose :

$ tcptraceroute ftp.debian.org 21
Selected device ppp0, address <mon adresse IP>, port 3730 for outgoing packets
Tracing the path to ftp.debian.org (130.89.149.226) on TCP port 21 (ftp), 30 hops max
[...]
10  kassia3.snt.utwente.nl (130.89.149.226) [open]  75.726 ms  75.419 ms  76.620 ms

Le port destination est rappelé (21 ici, 80 par défaut), et son état figure dans la dernière ligne ([open] ici).

#7

Apparement dans mon cas tcptraceroute est un alias pour traceroute :

# tcptraceroute vpn.ec-lyon.fr 10000 traceroute to vpn.ec-lyon.fr (156.18.18.13), 30 hops max, 60 byte packets 1 10.48.0.1 (10.48.0.1) 8.224 ms 9.404 ms * 2 * * * 3 * * * 4 * * * 5 * * * 6 * te0-3-4-0-paris1-rtr-001.noc.renater.fr (193.51.189.5) 20.266 ms 24.441 ms 7 te0-3-1-0-lyon1-rtr-001.noc.renater.fr (193.51.189.126) 26.069 ms 26.073 ms 26.390 ms 8 * * * 9 lyres-vl14-gi8-1-lyon1-rtr-021.noc.renater.fr (193.51.184.129) 24.787 ms 26.946 ms 27.207 ms 10 193.55.215.29 (193.55.215.29) 27.474 ms 27.759 ms 27.427 ms 11 vpn.ec-lyon.fr (156.18.18.13) 31.389 ms 193.55.215.29 (193.55.215.29) 27.695 ms vpn.ec-lyon.fr (156.18.18.13) 26.993 ms

#8

HELP !!! :smt005

#9

[quote=“PascalHambourg”]Ça ne correspond pas à la sortie d’un tcptraceroute mais d’un traceroute. Chez moi, ça donne ce genre de chose :

$ tcptraceroute ftp.debian.org 21
Selected device ppp0, address <mon adresse IP>, port 3730 for outgoing packets
Tracing the path to ftp.debian.org (130.89.149.226) on TCP port 21 (ftp), 30 hops max
[...]
10  kassia3.snt.utwente.nl (130.89.149.226) [open]  75.726 ms  75.419 ms  76.620 ms

Le port destination est rappelé (21 ici, 80 par défaut), et son état figure dans la dernière ligne ([open] ici).[/quote]

Hello,

I have re-installed tcptraceroute. This is now what I get:

# tcptraceroute 156.18.18.13 10000 Selected device eth0, address <mon adresse IP>, port 38372 for outgoing packets Tracing the path to 156.18.18.13 on TCP port 10000 (webmin), 30 hops max 1 10.48.0.1 9.275 ms * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 9 * * * 10 * * * 11 vpn.ec-lyon.fr (156.18.18.13) [open] 24.274 ms * *

Qu’est-ce que cela signifique ?

#10

La dernière ligne signifie que le port distant est vu “ouvert”, et donc que ta machine peut établir une connexion vers celui-ci. Par conséquent, en supposant que ce sont la bonne adresse et le bon port, je ne m’explique pas le message d’erreur “Failed to establish a TCP connection” de vpnclient.

#11

Merci! Je crains de plus en plus qu’il s’agisse d’un problème de noyeau, car j’ai ce problème après avoir passé au noyeu 2.6.30. Quand je redémarre avec le noyeau 2.6.26, vpnclient marche sans problèmes.