Hab den Cisco-vpnclient auf meiner Gentoo-Workstation installiert und verwende das vpntuonly-Profil. Sehr viel ist da für mich als Benutzer ja nicht zu tun, außer
Die Verbindung wird hergestellt und funktioniert offenbar, wenn man den Meldungen von vpnclient glauben darf:
Enter Username and Password.
Username [eXXXXXXX@vpn.tuwien.ac.at]:
Password []:
Authenticating user.
Negotiating security policies.
Securing communication channel.
Your VPN connection is secure.
VPN tunnel information.
Client address: 128.131.211.174
Server address: 192.35.241.84
Encryption: 168-bit 3-DES
Authentication: HMAC-MD5
IP Compression: None
NAT passthrough is active on port UDP 4500
Local LAN Access is disabled
Alles anzeigen
Das Problem ist folgendes: irgendwas passt mit dem DNS nicht mehr. Sobald die VPN-Verbindung steht kann ich beispielsweise per Browser nicht mehr auf http://www.tuwien.ac.at zugreifen.
Die /etc/resolv.conf zeigt folgendes an:
Normalerweise sieht die so aus:
Mein LAN-Gateway ist neben Firewall auch Nameserver für das LAN, der Nameserver selbst verwendet einen Standard-Chello-Nameserver als Forwarder (195.34.133.11 z.B.). Das sollte dem vpnclient aber herzlich egal sein.
Wenn ich also bei bestehender VPN-Verbindung etwa dig http://www.tuwien.ac.at mache, dann kommt nur
; <<>> DiG 9.2.5 <<>> www.tuwien.ac.at
;; global options: printcmd
;; connection timed out; no servers could be reached
Andere Seiten, etwa http://www.gentoo.org, sind problemlos zu erreichen. Auch alle anderen Adressen in meiner LAN-Domain sind erreich- und auflösbar.
Woran kann es also liegen, dass entgegen den Behauptungen in der Beschreibung des Profils ("Das Nameservice erfolgt für tuwien.ac.at-Domains über die Nameserver der TU (tunamea, tunameb). Für alle anderen Domains wird das Nameservice des Providers verwendet.") kein Zugriff auf tuwien.ac.at-Domains möglich ist?
Habe ich vergessen, irgendwelche Services oder Ports in der Firewall des LANs zu öffnen oder zu forwarden? Wüsste jetzt echt nicht, was da nötig sein könnte. Port 4500 (NAT passthrough laut oben) habe ich auf meine Gentoo-Workstation geforwarded. Ändert aber nichts.
In der Profil-Datei (vpntuonly.pcf) gibts einen Parameter EnableSplitDNS, der defaultmäßig auf 1 gesetzt ist. Wenn ich den auf 0 setze, dann sind tuwien.ac.at-Domains wieder erreichbar, nur leidet darunter natürlich dann das lokale DNS, sprich ein dig gateway.my-home.domain (auflösen) dauert viel zu lang (weil offenbar zuerst die TU-Nameserver befragt werden, dann erst der lokale, oder so?) und nur über den Hostname (etwa ping gateway) zuzugreifen funktioniert überhaupt nicht mehr.
Weiß jemand Rat? Ich weiß, das Posting ist viel zu lang und lesen wirds kaum jemand ganz, aber irgendwie hätt ich doch gern eine Lösung für das Problem. Vor allem wundert mich, dass es da überhaupt ein Problem gibt …
TIA.