Ahojte,
mam take zvlastne problemy s VPN. Pouzivam openconnect. Vsetko funguje ako ma, akurat pravidelne cca tak po 3 hodinach, sa dostanem do stavu, ze vsade dostavam connection timeouty. Nie som schopny sa nikam pripojit. Co je zvlastne, ze aj tak stale viem pingnut (aj traceroute funguje) masiny z privatnej siete. Zatial som na nic neprisiel, pomaha len vypnut a zapnut openconnect. A za 3 hodiny sa to zopakuje. Kamarat co ma Slackware nepocituje ziadne taketo problemy. Pozeral som aj nejake zakladne logy ako syslog a kernel log, ale nic zaujmave som nenasiel. Mozno je kopec inych logov/nastaveni, ktore by stalo za to pozriet, ale neviem o nich.
Vopred vdaka
skúšal si obíšť ten openconnect a pripojiť sa iným spôsobom ?
vylúčil by si tým zádrheľ v openconnecte
tipujem že sa pripajas k cisco VPN, tam by mal fungovať napríklad anyconnect
ak to bude blbnúť aj potom tak problém bude inde (som ti poradil, že ?)
no skusil som aj anyconnect ale to neni take jednoduche. Neviem ako mu nastavit, ze chcem pouzivat protocol global protect. Neviem ci je toho vobec schopny. A hadze mi to kadejake chybove hlasenia.
no bohužiaľ tu sa bude musieť vyjadriť niekto kto tomu rozumie viac ako povrchovo
nemám skúsenosti s ničím podobným len som sa pokúšal pomôcť pri eliminácii potenciálnych problémov
ale nemyslim, ze je nutne skusat anyconnect. Ako vravim jeden kamarat bezi na Slackwari, pouziva openconnect a v pohode funguje. Dalsi ma ubuntu a openconnect a v pohode. Ja pouzivam to iste nastavenie a problemy. Z toho tak nejak usudzujem, ze ten problem bude niekde v mojom systeme
Ahoj,
Globalprotect je PaloAlto VPN client
AnyConnect je Cisco VPN client.
1. Moje doporucenie je nahodit obidvoch klientom od vendorov (len pozor na verzie, ake su podporovane na brane ci uz IOS, abo PAN). Funguje to ;). Ja viem, ze OpenConnect je multifunkcny klient pre roznych velkych vendorov ako F5, Palo Alto, Juniper, Fortinet.... chyba mi tam akurat Checkpoint ;), ale ten ma snx klienta pre linux :D.
2. Ak to funguje u tvojich kamaratov tak potom mas problem ty :). Doporucujem pozriet linknute kniznice binarky cez ldd a porovnat ich.
1. takze ak tomu rozumiem AnyConnect nepodporuje PaloAlto
2. akoze porovnat co ldd vypise u mna a u tych ktorym to funguje ?
1. Presne AnyConnect je Cisco VPN klient a Globalprotect je PaloAlto
2. ano
PAN
Cisco
zatial som zistil, ze je mam verziu openconnect-a v8.05, a ti co im to funguje maju v8.10.
Takze, asi by nebolo zle vyskusat v8.10.
Len neviem ako to dostat na moj system
A aky mas system a jadro?
lsb_release -a
uname -a
Distributor ID: Linuxmint
Description: Linux Mint 20
Release: 20
Codename: ulyana
5.4.0-84-generic #94-Ubuntu SMP Thu Aug 26 20:27:37 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Nazdar. V mojom pripade bol navine program openconnect a typujem ze bude aj u teba... Pokial si nenastavoval na vps timeouty (standartne to nieje nastavene) na 99,9% to bude programom skus iny na 100% ti to uz robit nebude... Tiez som riesil podobny problrem a to nariadeny sa pripajali do siete cez vpn do nasej siete a openconnect ich vyhadzoval. Skus iny program aspon na test. Pohraj sa s nastavenim potrap sa a uvidis ze problem vyriesis