CiscoVPN connect & Linux

http://www.cisco.com/support/allYourMoneyIsMine/payment.aspx

Проверь default route

404 Page Not Found

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlp0s26f7u3
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 tun0
10.55.4.0       0.0.0.0         255.255.255.0   U     0      0        0 tun0
172.30.0.0      0.0.0.0         255.255.0.0     U     0      0        0 tun0
172.31.0.0      0.0.0.0         255.255.255.0   U     0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.255.0   U     9      0        0 wlp0s26f7u3
193.39.76.0     0.0.0.0         255.255.255.128 U     0      0        0 tun0
193.39.77.50    192.168.0.1     255.255.255.255 UGH   0      0        0 wlp0s26f7u3

я Уже пробовал в ручную прибивать разные роуты, но всеравно бестолку, на виндовсе у меня идентичная таблица и все работает.

А у тебя на той стороне случайно TCP-шный транспорт не используется ли?

Use openconnect(8), Luke

Удваиваю

не знаю я не админ цысок, а что если TCP то возникают данніе проблемы? Можно подробней и ссылку на правильную литературу где можно об этом почитать

Насколько я помню, линуксовая версия не поддерживает транспорт поверх TCP. IKE при этом отрабатывает нормально, но ничего и никуда не ходит.

http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-gen...

Какие книжки читать — зависит от того, чего хочется узнать.
Подробный разбор IKE/IPSec есть в «Network Security Principles and Practices». Но этой книжке уже 11 лет, так что про IKEv2, например, в ней ни слова.

на сколько я понял чтоб достичь какого нибуть результата нужно править цыску, в моем случае это нереально, буду ждать переход на аниконнект :)

На самом деле всё немного запутаннее.
Если NAT-T используется по делу, то его отключение на циске ничего не даст — надо будет ещё пооткрывать дырки для ESP на всём пути.

Если под виндами цискин клиент работает, то можно посмотреть чего там наконфигурено, вкладка вроде «Transport» называется. Клиента, который умеет TCP я не нашёл.

Если циска с достаточно свежим софтом, то можно включить IKEv2, тогда будет работать AnyConnect 3.x.

Спасибо за ответы, но на цыску доступа нет :(. В винде во вкладке транспорт стоит IPSec over UDP (NAT/PAT)

Ну, тогда возможно не всё потеряно. Поищи есть ли под линукс клиент поддерживающий NAT Traversal (NAT-T) поверх UDP-шного транспорта.

NAT-T есть подержка и в опенконнекте, я его включал уже, но всеравно ниче не поменялось, наверное в виртуалбоксе розверну ХР и буду с нее работать. Седня вечером еще поковыряю настройки с NAT-T

vpnc ?

буду пробовать, жаль что без гуи :), лень напильником работать.

Огромное спасибо вам. Вся беда была в федоре 19, мне так и не удалось заставить работать ВПН на ней. Зато на арче и минте все работает включив NAT-T. Еще раз преблагодарен Вам за помощь.