[sisyphus] Поломался vpnc?

[Alexey Shabalin]

15 августа 2010 г. 9:02 пользователь Sergei O. Naumov написал:
> On Saturday 14 August 2010 23:40:43 Nikolay A. Fetisov wrote:
>
>> В Сбт, 14/08/2010 в 08:58 +0400, Sergei O. Naumov пишет:
>> > ... Интерфейс поднимается, маршруты вроде тоже, но трафика нет.
>> > ... скрипт не правильно парсит
>> > "ip route".
>>
>> #23872 ? Впрочем, это сегодня уже было закрыто.
>
> Так у меня он и стоит, с ним не работает. Я слил vpnc, положил родной скрипт,
> заработало. Но так, вообще говоря, не правильно. Тот скрипт, что в vpnc-
> script-0.5.3-alt3 заточен на openconnect, последний же предполагает либо логин
> через https, либо с сертификатом.
>
> У меня ни того, ни другого нет, просто логин/пароль, секрет еще есть. Правда,
> может я не до конца понял как работает openconnect, вот спросил, что мне с ним
> делать....
Повесте баг и меня в СС: (что бы не забыть).
Железки от cisco поддерживают две технологии vpn.
"Старая" (менее нагружает железку, кол-во лицензий неограничено) на
основе ipsec. Для неё используется vpnc.
"Новая" (нагружает процессор, по умолчанию лицензии на 2 соединения,
остальные за отдельные деньги) на основе ssl-vpn. Для неё используется
openconnect.
vpn-script должны работать с обеими технологиями. Задача vpnc и
openconnect - установить туннель, а vpn-script правильно обработать
переменные от этих тунелей и поднять интерфейсы, роутинг и т.п.
Давайте разбираться, где косяк.

-- 
Alexey Shabalin