Připojuji se z Ubuntu (8.04) prostřednictvím VPN do firemní sítě, dispozici mám dvě sítě (O2 ADSL 2 Mb/s a WiFi Krivonet 4 Mb/s). Obě sítě fungují bez VPN bez problémů. Připojení přes VPN v síti ADSL funguje normálně, přes Krivonet s problémy (neresolvují se některé doménové adresy, Evolution se "kouše" apod.). Problémy nastávají jak při použití Cisco VPN přes (KVPNc) tak při použití WIndows VPN a jsou zhruba shodné (Cisco se chová poněkud kulturněji, nicméně stajně nepoužitelně). Konfigurace IP (ifconfig) nevykazují v případě VPN přes ADSL, která funguje:
---------------------------------------------
dag@dag-desktop:~$ ifconfig
eth0 Link encap:Ethernet HWadr 00:11:09:d7:78:2b
inet adr:10.0.0.2 Všesměr:10.0.0.255 Maska:255.255.255.0
inet6-adr: fe80::211:9ff:fed7:782b/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:963 errors:0 dropped:0 overruns:0 frame:0
TX packets:854 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 815724 (796.6 KB) Odesláno bajtů: 149890 (146.3 KB)
Přerušení:18
lo Link encap:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
inet6-adr: ::1/128 Rozsah:Počítač
AKTIVOVÁNO SMYČKA BĚŽÍ MTU:16436 Metrika:1
RX packets:1540 errors:0 dropped:0 overruns:0 frame:0
TX packets:1540 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:0
Přijato bajtů: 77000 (75.1 KB) Odesláno bajtů: 77000 (75.1 KB)
ppp0 Link encap:Point-to-Point Protokol
inet adr:192.168.148.7 P-t-P:192.168.148.1 Maska:255.255.255.255
AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST MTU:1412 Metrika:1
RX packets:785 errors:0 dropped:0 overruns:0 frame:0
TX packets:638 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:3
Přijato bajtů: 755273 (737.5 KB) Odesláno bajtů: 94832 (92.6 KB)
dag@dag-desktop:~$
-------------------------------------------
tak v případě připojení přes Krivonet (kdy VPN funguje špatně):
-------------------------------------------
dag@dag-desktop:~$ ifconfig
eth0 Link encap:Ethernet HWadr 00:11:09:d7:78:2b
inet adr:172.16.0.3 Všesměr:172.16.0.255 Maska:255.255.255.0
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:8472 errors:0 dropped:0 overruns:0 frame:0
TX packets:8721 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
Přijato bajtů: 3637109 (3.4 MB) Odesláno bajtů: 924332 (902.6 KB)
Přerušení:18
lo Link encap:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
inet6-adr: ::1/128 Rozsah:Počítač
AKTIVOVÁNO SMYČKA BĚŽÍ MTU:16436 Metrika:1
RX packets:2166 errors:0 dropped:0 overruns:0 frame:0
TX packets:2166 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:0
Přijato bajtů: 108300 (105.7 KB) Odesláno bajtů: 108300 (105.7 KB)
ppp0 Link encap:Point-to-Point Protokol
inet adr:192.168.148.6 P-t-P:192.168.148.1 Maska:255.255.255.255
AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST MTU:1412 Metrika:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:3
Přijato bajtů: 104 (104.0 B) Odesláno bajtů: 116 (116.0 B)
dag@dag-desktop:~$
--------------------------------------------------
Liší se v podstatě pouze IP adresami externí sítě.
Lze už jen dodat, že při použití Windows chodí VPN (Cisco i MS) naprosto spolehlivě přes obě sítě. Vím ještě, že cesty, jimiž do firemní sítě vstupují jednotlivé VPN, se liší. Cisco je realizována na routeru, MS jde přes gateway.
Netušíte, prosím, někdo, kde by mohla být závada? POdezítrám nastavení ovladače karty nebo IP Stack, ale nejsem specialista na Linux a nevím, kudy do toho.
Díky.
Téma: Probém s VPN (Přečteno 1787 krát)
