(Gelöst) Installation und Einrichtung cisco-vpnclient (Suse 10.1, 64Bit)

[Leu]

Hallo,
ich habe den "vpnclient-linux-x86_64-4.8.00.0490-k9.tar.gz" installiert und versucht zu starten.

home/.../ # . vpn_install

Cisco Systems VPN Client Version 4.8.00 (0490) Linux Installer
Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.

By installing this product you agree that you have read the
license.txt file (The VPN Client license) and will comply with
its terms.


Directory where binaries will be installed [/usr/local/bin]

Automatically start the VPN service at boot time [yes]

In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.


Directory containing linux kernel source code [/lib/modules/2.6.16.21-0.13-default/build]

* Binaries will be installed in "/usr/local/bin".
* Modules will be installed in "/lib/modules/2.6.16.21-0.13-default/CiscoVPN".
* The VPN service will be started AUTOMATICALLY at boot time.
* Kernel source from "/lib/modules/2.6.16.21-0.13-default/build" will be used to build the module.

Is the above correct [y]

Making module
make -C /lib/modules/2.6.16.21-0.13-default/build SUBDIRS=/home/leu/bin/vpnclient modules
make[1]: Entering directory `/usr/src/linux-2.6.16.21-0.13-obj/x86_64/default'
make -C ../../../linux-2.6.16.21-0.13 O=../linux-2.6.16.21-0.13-obj/x86_64/default modules
  Building modules, stage 2.
  MODPOST
[COLOR='DarkOrange']WARNING: could not find /home/leu/bin/vpnclient/.libdriver64.so.cmd for /home/leu/bin/vpnclient/libdriver64.so[/COLOR]
make[1]: Leaving directory `/usr/src/linux-2.6.16.21-0.13-obj/x86_64/default'
Create module directory "/lib/modules/2.6.16.21-0.13-default/CiscoVPN".
Copying module to directory "/lib/modules/2.6.16.21-0.13-default/CiscoVPN".
Already have group 'bin'

Creating start/stop script "/etc/init.d/vpnclient_init".
    /etc/init.d/vpnclient_init
vpnclient_init            0:off  1:off  2:off  3:off  4:off  5:off  6:off
Enabling start/stop script for run level 3,4 and 5.
vpnclient_init            0:off  1:off  2:off  3:on   4:off  5:on   6:off
Creating global config /etc/opt/cisco-vpnclient

Installing license.txt (VPN Client license) in "/opt/cisco-vpnclient/":

Installing bundled user profiles in "/etc/opt/cisco-vpnclient/Profiles/":
* New Profiles     : sample

Copying binaries to directory "/opt/cisco-vpnclient/bin".
Adding symlinks to "/usr/local/bin".
    /opt/cisco-vpnclient/bin/vpnclient
    /opt/cisco-vpnclient/bin/cisco_cert_mgr
    /opt/cisco-vpnclient/bin/ipseclog
Copying setuid binaries to directory "/opt/cisco-vpnclient/bin".
    /opt/cisco-vpnclient/bin/cvpnd
Copying libraries to directory "/opt/cisco-vpnclient/lib".
    /opt/cisco-vpnclient/lib/libvpnapi.so
Copying header files to directory "/opt/cisco-vpnclient/include".
    /opt/cisco-vpnclient/include/vpnapi.h

Setting permissions.
    /opt/cisco-vpnclient/bin/cvpnd (setuid root)
    /opt/cisco-vpnclient (group bin readable)
    /etc/opt/cisco-vpnclient (group bin readable)
    /etc/opt/cisco-vpnclient/Profiles (group bin readable)
    /etc/opt/cisco-vpnclient/Certificates (group bin readable)
* You may wish to change these permissions to restrict access to root.
* You must run "/etc/init.d/vpnclient_init start" before using the client.
* This script will be run AUTOMATICALLY every time you reboot your computer.

[B]. vpnclient[/B]
bash: ELF: command not found

home/.../ # . vpnclient_init start

Starting /opt/cisco-vpnclient/bin/vpnclient: Done

lsmod

Module                  Size  Used by
cisco_ipsec           550984  0
tun                    12544  0
nls_utf8                2432  0
udf                    75784  0
uhci_hcd               31008  0
joydev                 11136  0
st                     38564  0
sr_mod                 16548  0
af_packet              22156  2
xt_pkttype              2304  3
ipt_LOG                 6656  10
xt_limit                2944  10
cpufreq_ondemand        7480  1
cpufreq_userspace       4500  0
cpufreq_powersave       2176  0
powernow_k8            10384  0
freq_table              5128  1 powernow_k8
snd_pcm_oss            49024  0
snd_mixer_oss          17920  1 snd_pcm_oss
snd_seq                55456  0
edd                    10504  0
button                  7968  0
battery                11016  0
ac                      5896  0
ip6t_REJECT             6016  3
xt_tcpudp               3712  9
ipt_REJECT              6016  3
xt_state                2560  12
iptable_mangle          3328  0
iptable_nat             8964  0
ip_nat                 18860  1 iptable_nat
iptable_filter          3456  1
ip6table_mangle         2816  0
ip_conntrack           57228  3 xt_state,iptable_nat,ip_nat
nfnetlink               7112  2 ip_nat,ip_conntrack
ip_tables              12368  3 iptable_mangle,iptable_nat,iptable_filter
ip6table_filter         3328  1
ip6_tables             13904  2 ip6table_mangle,ip6table_filter
x_tables               13960  10 xt_pkttype,ipt_LOG,xt_limit,ip6t_REJECT,xt_tcpudp,ipt_REJECT,xt_state,iptable_nat,ip_tables,ip6_tables
ipv6                  252992  13 ip6t_REJECT
apparmor               55076  0
aamatch_pcre           14464  1 apparmor
loop                   16144  0
usblp                  14464  0
usbhid                 43296  0
dm_mod                 59592  0
snd_via82xx            30120  1
gameport               15888  1 snd_via82xx
snd_ac97_codec        102232  1 snd_via82xx
b2c2_flexcop_pci        9240  0
snd_ac97_bus            2816  1 snd_ac97_codec
b2c2_flexcop           26892  1 b2c2_flexcop_pci
mt352                   6916  1 b2c2_flexcop
snd_pcm                97036  3 snd_pcm_oss,snd_via82xx,snd_ac97_codec
mt312                   8324  1 b2c2_flexcop
bcm3510                 9860  1 b2c2_flexcop
stv0299                11400  1 b2c2_flexcop
snd_timer              24968  2 snd_seq,snd_pcm
shpchp                 45056  0
snd_page_alloc         10640  2 snd_via82xx,snd_pcm
dvb_core               81968  2 b2c2_flexcop,stv0299
floppy                 64968  0
ehci_hcd               30216  0
snd_mpu401_uart         8064  1 snd_via82xx
pci_hotplug            27880  1 shpchp
stv0297                 7936  1 b2c2_flexcop
ide_cd                 40224  0
usbcore               129576  5 uhci_hcd,usblp,usbhid,ehci_hcd
cdrom                  36008  2 sr_mod,ide_cd
snd_rawmidi            27648  1 snd_mpu401_uart
nxt200x                13572  1 b2c2_flexcop
nvidia               5428852  20
firmware_class         11392  3 b2c2_flexcop,bcm3510,nxt200x
snd_seq_device          9360  2 snd_seq,snd_rawmidi
i2c_viapro              9496  0
dvb_pll                12804  2 b2c2_flexcop,nxt200x
snd                    64680  12 snd_pcm_oss,snd_mixer_oss,snd_seq,snd_via82xx,snd_ac97_codec,snd_pcm,snd_timer,snd_mpu401_uart,snd_rawmidi,snd_seq_device
lgdt330x                8348  1 b2c2_flexcop
soundcore              10656  1 snd
i2c_core               23192  10 b2c2_flexcop,mt352,mt312,bcm3510,stv0299,stv0297,nxt200x,nvidia,i2c_viapro,lgdt330x
sk98lin               142816  0
parport_pc             39656  1
lp                     13064  0
parport                38924  2 parport_pc,lp
reiserfs              220800  2
fan                     5640  0
thermal                15888  0
processor              25948  2 powernow_k8,thermal
via82cxxx               9220  0 [permanent]
sg                     35112  0
sata_via                9860  3
libata                 74008  1 sata_via
sd_mod                 17688  4
scsi_mod              145200  5 st,sr_mod,sg,libata,sd_mod
ide_disk               16384  0
ide_core              144612  3 ide_cd,via82cxxx,ide_disk

home/.../. vpnclient

bash: ELF: command not found

. vpnclient connect

bash: ELF: command not found

man vpnclient

Kein Manual-Eintrag für vpnclient vorhanden

Ich habe in ./etc/opt/cisco-vpnclient/Profiles/ neben dem sample-Profil ein UNI-Profil erstellt.
Ich versuchte dann mit . vpnclient connect UNI zu starten und erhalte wieder den gleichen Fehler.

Wo liegt evtl. mein Fehler?
Das hier?

WARNING: could not find /home/leu/bin/vpnclient/.libdriver64.so.cmd for /home/leu/bin/vpnclient/libdriver64.so

oder ist das Profil falsch?

Ich bitte sehr freundlich, dem Leu auf die Sprünge zu helfen.

Grüße, Leu

P.S.: Ich habe nur eine Windows-Anleitung mitbekommen. Aber da stehen zumindest connection, host und Passwörter (und öffentliche Dienste des Tunnelendpunktes) drinnen. Der Tunnel ist verschlüsselt.
PPS: Läuft der cisco-client nur auf INTEL-Chipsatz?
Folgendes über google gefunden:
Alternativ zum Cisco VPN-Client kann auch die OpenSource-Lösung vpnc eingesetzt werden. [...] Sie hat den Vorteil, dass sie auch unter anderen als Intel-Plattformen läuft.

 

[Rain_Maker]

AW: Installation und Einrichtung cisco-vpnclient (Suse 10.1, 64Bit)

Hallo,

Also ich starte den Cisco so ...

vpnclient connect *Profilname*

und zwar aus jedem Verzeichnis heraus, weil eine Verknüpfung in $PATH (ich meine in /usr/bin) abgelegt wird.

Wenn Du das Ding aus dem Verzeichnis starten willst, dann nicht mit...

.vpnclient

sondern mit ...

./vpnclient

das ist ein Binary, kein Script.

Sollte dann eine Meldung kommen wie

Unable to drop privileges

dann setze die SUID-Bits für die unteren 3 Dateien.

cd opt/cisco-vpnclient/bin/
/SuSE10/opt/cisco-vpnclient/bin$ ls -ls
insgesamt 4212
1209 ---[B]s[/B]--x--x 1 root daemon 1235296 2006-07-26 04:59 cisco_cert_mgr
2126 ---[B]s[/B]--x--x 1 root daemon 2172184 2006-07-26 04:59 cvpnd
 224 ---[B]s[/B]--x--x 1 root daemon  226668 2006-07-26 04:59 ipseclog
 653 ---x--x--x 1 root daemon  666260 2006-07-26 04:59 vpnclient

Das geht mit

chmod o+s cisco_cert_mgr cvpnd ipseclog

Dann sollte das laufen.

Greetz,

RM

P.S. Alternative: (k)vpnc

 

[Leu]

AW: Installation und Einrichtung cisco-vpnclient (Suse 10.1, 64Bit)

Hallo Rain_Maker!
Vielen Dank für Deine Hilfe!!
Unable to drop privileges kam auch.
Aber:
noname:/opt/cisco-vpnclient/bin # ls -ls

insgesamt 4220
1213 ---x--x--x 1 root bin 1239648 2006-09-13 17:15 cisco_cert_mgr
2130 ---x--x--x 1 root bin 2178328 2006-09-13 17:15 cvpnd
 224 ---x--x--x 1 root bin  226668 2006-09-13 17:15 ipseclog
 653 ---x--x--x 1 root bin  666260 2006-09-13 17:15 vpnclient

noname:/opt/cisco-vpnclient/bin # chmod o+s cisco_cert_mgr cvpnd ipseclog
noname:/opt/cisco-vpnclient/bin # ls -ls

insgesamt 4220
1213 ---x--x--x 1 root bin 1239648 2006-09-13 17:15 cisco_cert_mgr
2130 ---x--x--x 1 root bin 2178328 2006-09-13 17:15 cvpnd
 224 ---x--x--x 1 root bin  226668 2006-09-13 17:15 ipseclog
 653 ---x--x--x 1 root bin  666260 2006-09-13 17:15 vpnclient

Da mache ich wohl noch etwas falsch. Es wurde nichts umgestellt.

 

[Leu]

AW: Installation und Einrichtung cisco-vpnclient (Suse 10.1, 64Bit)

chmod u+s cisco_cert_mgr cvpnd ipseclog

ls -ls

insgesamt 4220
1213 ---s--x--x 1 root bin 1239648 2006-09-13 17:15 cisco_cert_mgr
2130 ---s--x--x 1 root bin 2178328 2006-09-13 17:15 cvpnd
 224 ---s--x--x 1 root bin  226668 2006-09-13 17:15 ipseclog
 653 ---x--x--x 1 root bin  666260 2006-09-13 17:15 vpnclient

Dann mal weiter sehen ...

 

[Rain_Maker]

AW: Installation und Einrichtung cisco-vpnclient (Suse 10.1, 64Bit)

Autsch, mein Fehler.

o = Other *g*

chmod u+s

muß das heissen.

Greetz,

RM

Nachtrag:

*LOL* 2 Dumme, Ein Gedanke, jo nun müsste es klappen.

 

[Leu]

Küsschen
Was wäre ich ohne Dich ...
Es klappt alles wunderbar

Warum schreiben die das bloß nicht in eine ReadMe? Da war nichts dabei.
Und woher weißt Du sowas bloß wieder?

Vielen Dank!
Grüße, Leu

P.S.: Ende nächste Woche können wir am wpa mit dem RT61 weiterbasteln. Ich melde mich.

 

[Rain_Maker]

AW: (gelöst) Installation und Einrichtung cisco-vpnclient (Suse 10.1, 64Bit)

Küsschen

*öhm* Welche Backe wäre denn erwünscht (von den 4 Stück *LOL*).

Was wäre ich ohne Dich ...

Jemand ohne Cisco-VPN? (Was nicht das Übelste wäre, siehe weiter unten, "Alternative").

Es klappt alles wunderbar

Warum schreiben die das bloß nicht in eine ReadMe?

Beschwerden bitte an Cisco. Habe ich schon erwähnt, daß das Teil Closed Source ist?

Da war nichts dabei.
Und woher weißt Du sowas bloß wieder?

Ich nutze das Ding (noch) selbst.

BTW: Schau Dir auch mal die Alternative vpnc und kvpnc an.

Vielen Dank!
Grüße, Leu

Büdde,

Greetz,

RM

P.S.: Ende nächste Woche können wir am wpa mit dem RT61 weiterbasteln. Ich melde mich.

P.S. zum P.S.

Wäre cool, ich würde Dir auch meinen gepatchten wpa_supplicant zur Verfügung stellen, allerdings sollte es auch ohne gehen, siehe:

http://linux.wordpress.com/2006/05/14/suse-101-and-rt2500-wi-fi/

Postings #56 und #66

*Ähm*, #74 ..... *g* naja, der Typ sollte Dir bekannt vorkommen, leider darauf keine Resonanz bisher, um so wichtiger wäre es, daß Du vielleicht etwas hilfst, ich würde ja gerne, aber wie der "Typ in #74" ja schon schreibt:

However I have not been able to test this on Ralink-Cards (see above, rather difficult without any Ralink-Hardware)