Ich versuche, mich mit OpenConnect mit meinem Universitätsnetzwerk zu verbinden. Dabei werde ich nach meinen Anmeldeinformationen gefragt und bekomme folgende Ausgabe:
POST university_url
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 20
Connected as my.ip.v4.address, using SSL, with DTLS in progress
Established DTLS connection (using GnuTLS). Ciphersuite (DTLS1.2)-(ECDHE-RSA)-(AES-256-GCM).
Error: Nexthop has invalid gateway.
Error: ipv4: Invalid values in header for route get request.
auf Arch Linux. Cisco Anyconnect funktioniert auf einer Ubuntu-VM auf derselben Maschine einwandfrei (ungeschickter Workaround), ich würde jedoch lieber die Ursache des Problems beheben. Dies übersteigt leider meine Fähigkeiten. Für jede Hilfe wäre ich sehr dankbar.
Antwort1
Ich glaube, das liegt an der hinzugefügten Validierung ipconnect2(die das ipDienstprogramm bereitstellt) in Version 5.x (nicht sicher, welche Version genau).
vpnc-script, das von Openconnect verwendet wird, erstellt CIDR-IPv4-Adressen und sendet sie ipzum Routing an das Dienstprogramm. ipIn Version 4.x werden die Informationen zur Netzmaskenlänge ignoriert, ipin Version 5.x werden sie jedoch als ungültig betrachtet.
Ich benutzte dieHerabstufungAUR-Paket, um mich ipconnect2auf Version 4.20 zu bringen, was zu funktionieren scheint.
Antwort2
Ich hatte das gleiche Problem mit Mandjaro Linux und das Problem ist weg, nachdem ich das aktualisiert habeVPNPaket manuell auf Version 0.5.3.r468.r81-1.