[solved] Cisco AnyConnect: Interface not available

This forum was archived to /woltlab and is now in read-only mode.
  • Hallo Zusammen,


    wir würden gerne einen Server monitoren, der sich in einem anderen Netzwerk befindet. Dazu wollen wir den Cisco AnyConnect verwenden.
    Auf dem OMD-Server haben wir den Client installieren und auch schon den Proxy einstellen können. Jedoch baut er immer noch keine VPN auf.


    OS: openSUSE 11.2
    Cisco AC-Version: 3.1.03103


    Folgende Fehlermeldung gibt das /var/log/warn aus:

    Code
    1. Apr 8 16:23:51 hostname ifup: Interface cscotun0 is not available
    2. Apr 8 16:23:51 hostname ifdown: Interface not available and no configuration found.


    Kennt von euch jemand den Trick, mit dem ich das Ding zum laufen bekomme?
    Kann man einfach so ein Interface einrichten?


    Vielen Dank für eure Hilfe.

  • Einen besseren Rat, als 'mal nach SELinux zu schauen, kann ich Dir leider nicht geben ...


    ... aber: Funktioniert dann anschließend überhaupt noch 'was außer der Überwachung dieses einen Servers? Mein Cisco VPN Client kappt mir beim Start nahezu alle anderen Verbindungen (alle non-Host Routen mit Gateway IPs sind weg) ...

  • Werde mir SELinux mal angucken.
    Was mich aber verwundert ist, dass er das Interface cscotun0 verwenden möchte. Das ist überhaupt nicht vorhanden. Beim Suchen im Netz hab ich wenig über dieses Interface gefunden. Weiß jemand von euch was es damit auf sich hat?


    Ob danach noch funktioniert, kann ich dir nicht sagen. Ich hab aber schon von mehreren Leuten gehört, dass der Cisco Client einfach fast alles kappt.
    Wahrscheinlich werde ich mich mal nach Alternativen umsehen müssen.

  • Der Fehler hat sich geändert. Es wird das Interface nun gefunden. Der Cisco Client versucht auch eine Verbindung aufzubauen, bleibt aber immer nach der Frage "Connect Anyway?", die ich mit Yes beantworte, hängen. es wird noch nicht einmal ein Timeout ausgegeben. Dabei zeigt der Client das gleiche Verhalten auf mehreren Servern. Sowohl auf openSUSE als auch auf CentOS.


    Ich hab dann mal den Openconnect ausprobiert und das Ding funktioniert einwandfrei. Einfacher gehts nicht.
    Trotzdem vielen Dank für die Hilfe!

  • Was mich aber verwundert ist, dass er das Interface cscotun0 verwenden möchte. Das ist überhaupt nicht vorhanden.

    Das ist auch bei mir erst dann vorrätig, wenn die VPN-Verbindung steht. Ist genauso ein virtuelles Interface wie die tun0, tun1, ..., die aus OpenVPN herauspurzeln. Oder die ppp* Interfaces, die pppd für die Punkt-zu-Punkt-Verbindungen anlegt.