înregistrare Logare
Puncte:0
Nick avatar Ubuntu

Configurație L2tp NM și ipsec pentru cifruri

drapel cn
Nick

Problema pe care o am este că atunci când încerc să aduc conexiunea VPN definită în ipsec.conf, primesc întotdeauna

analizat solicitarea INFORMATIONAL_V1 2522689065 [ HASH N(NO_PROP) ] a primit o notificare de eroare NO_PROPOSAL_CHOSEN

Am încercat diverse combinații pentru ike și esp, dar întotdeauna am primit aceeași eroare.

Când trec prin NM, nu am definit Faza 1 și Faza 2 totul funcționează, aici este jurnalul complet:

17 iunie 16:04:41 NetworkManager[1206]: <info> [1623938681.5398] audit: op="connection-activate" uuid="3458f727-9209-4a3f-a159-b70064570562" pid="id=2775" 1000 rezultat="succes"
17 iunie 16:04:41 gnome-shell[1954]: EROARE JS: TypeError: item is undefined#012setActiveConnections/<@resource:///org/gnome/shell/ui/status/network.js:1523:17# 012setActiveConnections@resource:///org/gnome/shell/ui/status/network.js:1520:24#012_syncVpnConnections@resource:///org/gnome/shell/ui/status/network.js:1867:26
17 iunie 16:04:41 NetworkManager[1206]: <informații> [1623938681.5445] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700681.5445], serviciul P700620, P700620, P700644444e6e0,3458f727-9209-4a3f-a159-b700620]
17 iunie 16:04:41 NetworkManager[1206]: <info> [1623938681.5524] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700681.5524] apare serviciul Salo5620,"705620],"; activarea conexiunii
17 iunie 16:04:41 NetworkManager[1206]: <informații> [1623938681.6001] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700681.6001] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700681.6001], (conexiune primită C7006209-4a3f-a159-b7006245), (respectiv:Conecte VPN)
17 iunie 16:04:41 nm-l2tp-service[152796]: Verificați portul 1701
17 iunie 16:04:41 NetworkManager[152816]: Oprirea strongSwan IPsec a eșuat: starterul nu rulează
17 iunie 16:04:43 NetworkManager[152813]: Se pornește strongSwan 5.8.2 IPsec [starter]...
17 iunie 16:04:43 NetworkManager[152813]: Se încarcă configurația
17 iunie 16:04:43 NetworkManager[152813]: se încarcă conexiunea „3458f727-9209-4a3f-a159-b70064570562”
17 iunie 16:04:43 charon: 00[DMN] Se pornește demonul IKE charon (strongSwan 5.8.2, Linux 5.8.0-55-generic, x86_64)
17 iunie 16:04:43 charon: 00[CFG] Modulul PKCS11 „<nume>” nu are calea bibliotecii
17 iunie 16:04:43 charon: 00[CFG] se încarcă certificatele ca de la „/etc/ipsec.d/cacerts”
17 iunie 16:04:43 charon: 00[CFG] se încarcă certificate aa de la „/etc/ipsec.d/aacerts”
17 iunie 16:04:43 charon: 00[CFG] se încarcă certificatele de semnatar ocsp de la „/etc/ipsec.d/ocspcerts”
17 iunie 16:04:43 charon: 00[CFG] se încarcă certificate de atribut din „/etc/ipsec.d/acerts”
17 iunie 16:04:43 charon: 00[CFG] se încarcă crls din „/etc/ipsec.d/crls”
17 iunie 16:04:43 charon: 00[CFG] se încarcă secrete din „/etc/ipsec.secrets”
17 iunie 16:04:43 charon: 00[CFG] a încărcat secretul IKE pentru %any
17 iunie 16:04:43 charon: 00[CFG] se încarcă secretele din „/etc/ipsec.d/ipsec.nm-l2tp.secrets”
17 iunie 16:04:43 charon: 00[CFG] a încărcat secretul IKE pentru %any
17 iunie 16:04:43 charon: 00[LIB] pluginuri încărcate: charon test-vectors ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md5 mgf1 rdrand random nonce x509 constrângeri de revocare pubkey pkcs1 pkcs8 pkcsmcs2 pkcs7 pkcsgcs2 pkcsgcs2 fips-prf gmp curve25519 agent chapoly xcbc cmac hmac ctr ccm gcm ntru drbg curl attr kernel-netlink resolve socket-default connmark stroke updown eap-mschapv2 xauth-contoare generice
17 iunie 16:04:43 charon: 00[LIB] scăpat de capabilități, rulând ca uid 0, gid 0
17 iunie 16:04:43 charon: 00[JOB] generează 16 fire de lucru
17 iunie 16:04:43 charon: 05[CFG] accident vascular cerebral primit: adăugați conexiunea „3458f727-9209-4a3f-a159-b70064570562”
17 iunie 16:04:43 charon: 05[CFG] a adăugat configurația „3458f727-9209-4a3f-a159-b70064570562”
17 iunie 16:04:44 charon: 08[CFG] recitirea secretelor
17 iunie 16:04:44 charon: 08[CFG] se încarcă secrete din „/etc/ipsec.secrets”
17 iunie 16:04:44 charon: 08[CFG] a încărcat secretul IKE pentru %any
17 iunie 16:04:44 charon: 08[CFG] se încarcă secrete din „/etc/ipsec.d/ipsec.nm-l2tp.secrets”
17 iunie 16:04:44 charon: 08[CFG] a încărcat secretul IKE pentru %any
17 iunie 16:04:44 charon: 10[CFG] accident vascular cerebral primit: inițiați „3458f727-9209-4a3f-a159-b70064570562”
17 iunie 16:04:44 charon: 11[IKE] inițiază modul principal IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] la x.x.x.x
17 iunie 16:04:44 charon: 11[ENC] generează cererea ID_PROT 0 [ SA V V V V V ]
17 iunie 16:04:44 charon: 11[NET] trimite pachet: de la 192.168.1.173[500] la x.x.x.x[500] (532 de octeți)
17 iunie 16:04:44 charon: 12[NET] pachet primit: de la x.x.x.x[500] la 192.168.1.173[500] (212 octeți)
17 iunie 16:04:44 charon: 12[ENC] răspuns ID_PROT analizat 0 [ SA V V V V V V ]
17 iunie 16:04:44 charon: 12[IKE] a primit ID de furnizor MS NT5 ISAKMPOAKLEY
17 iunie 16:04:44 charon: 12[IKE] a primit ID de furnizor NAT-T (RFC 3947)
17 iunie 16:04:44 charon: 12[IKE] a primit draft-ietf-ipsec-nat-t-ike-02\n ID furnizor
17 iunie 16:04:44 charon: 12[IKE] a primit ID-ul de furnizor FRAGMENTATION
17 iunie 16:04:44 charon: 12[ENC] a primit ID de furnizor necunoscut: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
17 iunie 16:04:44 charon: 12[ENC] a primit ID de furnizor necunoscut: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
17 iunie 16:04:44 charon: 12[CFG] propunere selectată: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
17 iunie 16:04:44 charon: 12[ENC] generează cererea ID_PROT 0 [ KE Nu NAT-D NAT-D ]
17 iunie 16:04:44 charon: 12[NET] trimite pachet: de la 192.168.1.173[500] la x.x.x.x[500] (212 octeți)
17 iunie 16:04:44 charon: 13[NET] pachet primit: de la x.x.x.x[500] la 192.168.1.173[500] (228 de octeți)
17 iunie 16:04:44 charon: 13[ENC] răspuns ID_PROT analizat 0 [ KE Nu NAT-D NAT-D ]
17 iunie 16:04:44 charon: gazda locală 13[IKE] este în spatele NAT, trimițând Keep Alives
17 iunie 16:04:44 charon: gazda la distanță 13[IKE] este în spatele NAT
17 iunie 16:04:44 charon: 13[ENC] generează cererea ID_PROT 0 [ ID HASH ]
17 iunie 16:04:44 charon: 13[NET] trimite pachet: de la 192.168.1.173[4500] la x.x.x.x[4500] (76 de octeți)
17 iunie 16:04:45 charon: 14[NET] pachet primit: de la x.x.x.x[4500] la 192.168.1.173[4500] (76 de octeți)
17 iunie 16:04:45 charon: 14[ENC] răspuns ID_PROT analizat 0 [ ID HASH ]
Iun 17 16:04:45 charon: 14[IKE] IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] stabilit între 192.168.1.173[192.168.1.1.173..]x...
17 iunie 16:04:45 charon: 14[IKE] programând reautentificare în 10049s
17 iunie 16:04:45 charon: 14[IKE] maxim IKE_SA durata de viață 10589s
17 iunie 16:04:45 charon: 14[ENC] generează cererea QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
17 iunie 16:04:45 charon: 14[NET] trimitere pachet: de la 192.168.1.173[4500] la x.x.x.x[4500] (252 de octeți)
17 iunie 16:04:45 charon: 01[NET] pachet primit: de la x.x.x.x[4500] la 192.168.1.173[4500] (220 de octeți)
17 iunie 16:04:45 charon: 01[ENC] analizat răspuns QUICK_MODE 3470620571 [ HASH SA Fără ID ID NAT-OA NAT-OA ]
17 iunie 16:04:45 charon: 01[CFG] propunere selectată: ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
17 Iun 16:04:45 charon: 01[IKE] CHILD_SA 3458f727-9209-4a3f-a159-b70064570562{1} stabilit cu SPI-uri c4945a7f_i 594d91c0_o si TS = 23.23/192..23/192..16/192..16/192..23/192. udp/l2f]
17 iunie 16:04:45 charon: 01[ENC] generând cererea QUICK_MODE 3470620571 [ HASH ]
17 iunie 16:04:45 charon: 01[NET] trimitere pachet: de la 192.168.1.173[4500] la x.x.x.x[4500] (60 de octeți)
17 iunie 16:04:45 NetworkManager[152854]: inițierea modului principal IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] la x.x.x.x
17 iunie 16:04:45 NetworkManager[152854]: se generează cererea ID_PROT 0 [ SA V V V V V ]
17 iunie 16:04:45 NetworkManager[152854]: trimitere pachet: de la 192.168.1.173[500] la x.x.x.x[500] (532 de octeți)
17 iunie 16:04:45 NetworkManager[152854]: pachet primit: de la x.x.x.x[500] la 192.168.1.173[500] (212 octeți)
17 iunie 16:04:45 NetworkManager[152854]: răspuns ID_PROT analizat 0 [ SA V V V V V V ]
17 iunie 16:04:45 NetworkManager[152854]: a primit ID de furnizor MS NT5 ISAKMPOAKLEY
17 iunie 16:04:45 NetworkManager[152854]: a primit ID-ul furnizorului NAT-T (RFC 3947)
17 iunie 16:04:45 NetworkManager[152854]: primit draft-ietf-ipsec-nat-t-ike-02\n ID furnizor
17 iunie 16:04:45 NetworkManager[152854]: a primit ID-ul de furnizor FRAGMENTATION
17 iunie 16:04:45 NetworkManager[152854]: a primit ID de furnizor necunoscut: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
17 iunie 16:04:45 NetworkManager[152854]: a primit ID de furnizor necunoscut: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
17 iunie 16:04:45 NetworkManager[152854]: propunere selectată: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
17 iunie 16:04:45 NetworkManager[152854]: se generează cererea ID_PROT 0 [ KE Nu NAT-D NAT-D ]
17 iunie 16:04:45 NetworkManager[152854]: trimiterea pachetului: de la 192.168.1.173[500] la x.x.x.x[500] (212 octeți)
17 iunie 16:04:45 NetworkManager[152854]: pachet primit: de la x.x.x.x[500] la 192.168.1.173[500] (228 de octeți)
17 iunie 16:04:45 NetworkManager[152854]: răspuns ID_PROT analizat 0 [ KE Nu NAT-D NAT-D ]
17 iunie 16:04:45 NetworkManager[152854]: gazda locală este în spatele NAT, trimițând keep alives
17 iunie 16:04:45 NetworkManager[152854]: gazda la distanță este în spatele NAT
17 iunie 16:04:45 NetworkManager[152854]: se generează cererea ID_PROT 0 [ ID HASH ]
17 iunie 16:04:45 NetworkManager[152854]: trimitere pachet: de la 192.168.1.173[4500] la x.x.x.x[4500] (76 de octeți)
17 iunie 16:04:45 NetworkManager[152854]: pachet primit: de la x.x.x.x[4500] la 192.168.1.173[4500] (76 de octeți)
17 iunie 16:04:45 NetworkManager[152854]: răspuns ID_PROT analizat 0 [ ID HASH ]
17 Iun 16:04:45 NetworkManager[152854]: IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] stabilit între 192.168.1.173[192.168.1.173[192.168.1.173[192.168.1.173]...1.1.2.1..
17 iunie 16:04:45 NetworkManager[152854]: programarea reautentificării în 10049s
17 iunie 16:04:45 NetworkManager[152854]: durata maximă de viață IKE_SA 10589s
17 iunie 16:04:45 NetworkManager[152854]: se generează cererea QUICK_MODE 3470620571 [ HASH SA Fără ID ID NAT-OA NAT-OA ]
17 iunie 16:04:45 NetworkManager[152854]: trimiterea pachetului: de la 192.168.1.173[4500] la x.x.x.x[4500] (252 de octeți)
17 iunie 16:04:45 NetworkManager[152854]: pachet primit: de la x.x.x.x[4500] la 192.168.1.173[4500] (220 de octeți)
17 iunie 16:04:45 NetworkManager[152854]: răspuns QUICK_MODE analizat 3470620571 [ HASH SA Fără ID ID NAT-OA NAT-OA ]
17 iunie 16:04:45 NetworkManager[152854]: propunere selectată: ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
17 iunie 16:04:45 NetworkManager[152854]: CHILD_SA 3458f727-9209-4a3f-a159-b70064570562{1} stabilit cu SPI-uri c4945a7f_i 594d91c0./2x.[70064570562.[70064570562.] /l2f]
17 iunie 16:04:45 NetworkManager[152854]: conexiunea „3458f727-9209-4a3f-a159-b70064570562” stabilită cu succes
17 iunie 16:04:45 charon: 15[NET] pachet primit: de la x.x.x.x[4500] la 192.168.1.173[4500] (76 de octeți)
17 iunie 16:04:45 charon: 15[ENC] analizat răspuns QUICK_MODE 3470620571 [ HASH N(INIT_CONTACT) ]
17 iunie 16:04:45 charon: 15[IKE] ignorând al patrulea mesaj Quick Mode
17 iunie 16:04:45 nm-l2tp-service[152796]: xl2tpd a început cu pid 152860
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Nu se caută suport pentru kernel SAref.
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: se utilizează suportul pentru kernel l2tp.
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: xl2tpd versiunea xl2tpd-1.3.12 a început pe PID:152860
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: scris de Mark Spencer, Copyright (C) 1998, Adtran, Inc.
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Bifurcat de Scott Balmos și David Stipp, (C) 2001
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Moștenit de Jeff McAdams, (C) 2002
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Bifurcat din nou de Xelerance (www.xelerance.com) (C) 2006-2016
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Ascultare pe adresa IP 0.0.0.0, portul 1701
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Se conectează la gazda x.x.x.x, portul 1701
17 iunie 16:04:45 NetworkManager[1206]: <informații> [1623938685.3988] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700685.3988], modificarea starea VPN: 700620, modificarea: C705ud620620, schimbarea starea VPN: )
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Conexiune stabilită la x.x.x.x, 1701. Local: 13197, La distanță: 19 (ref=0/0).
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Apel la tunelul 13197
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Apel stabilit cu x.x.x.x, Local: 42841, La distanță: 1, Serial: 1 (ref=0/0)
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: start_pppd: rulez:
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: „/usr/sbin/pppd”
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: „plugin”
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: „pppol2tp.so”
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: „pppol2tp”
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: „7”
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: „pasiv”
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: „nodetach”
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: ":"
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: „fișier”
17 iunie 16:04:45 NetworkManager[152860]: xl2tpd[152860]: „/run/nm-l2tp-3458f727-9209-4a3f-a159-b70064570562/ppp-options”
17 iunie 16:04:45 pppd[152861]: Pluginul pppol2tp.so încărcat.
17 iunie 16:04:45 pppd[152861]: pluginul /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so încărcat.
17 iunie 16:04:45 pppd[152861]: pppd 2.4.7 început de root, uid 0
17 iunie 16:04:45 pppd[152861]: se utilizează interfața ppp0
17 iunie 16:04:45 pppd[152861]: Conectare: ppp0 <--> 
17 iunie 16:04:45 pppd[152861]: suprascrie mtu 1500 - 1400
17 iunie 16:04:45 pppd[152861]: suprascrie mru 1500 la valoarea mtu 1400
17 iunie 16:04:45 NetworkManager[1206]: <info> [1623938685.6526] manager: (ppp0): nou dispozitiv Ppp (/org/freedesktop/NetworkManager/Devices/40)
17 iunie 16:04:45 systemd-udevd[152866]: ethtool: negocierea automată este dezactivată sau activată, viteza și duplexul nu pot fi scrise.
17 iunie 16:04:46 pppd[152861]: autentificarea CHAP a reușit
17 iunie 16:04:46 charon: 09[KNL] 10.10.10.6 apărut pe ppp0
17 iunie 16:04:46 charon-nm: 09[KNL] 10.10.10.6 apărut pe ppp0
17 iunie 16:04:46 charon-nm: 11[KNL] 10.10.10.6 a dispărut din ppp0
17 iunie 16:04:46 charon: 12[KNL] 10.10.10.6 a dispărut din ppp0
17 iunie 16:04:46 charon: 14[KNL] 10.10.10.6 apărut pe ppp0
17 iunie 16:04:46 charon-nm: 06[KNL] 10.10.10.6 apărut pe ppp0
17 iunie 16:04:46 charon: 01[KNL] interfață ppp0 activată
17 iunie 16:04:46 charon-nm: 14[KNL] interfață ppp0 activată
17 iunie 16:04:46 pppd[152861]: adresa IP locală 10.10.10.6
17 iunie 16:04:46 pppd[152861]: adresa IP la distanță 10.10.10.1
17 iunie 16:04:46 pppd[152861]: adresa DNS primară 10.91.22.2
17 iunie 16:04:46 NetworkManager[1206]: <info> [1623938686.6166] dispozitiv (ppp0): modificarea stării: negestionat -> indisponibil (motiv „conexiune-asumat”, sys-iface-state: „extern”)
17 iunie 16:04:46 NetworkManager[1206]: <info> [1623938686.6188] dispozitiv (ppp0): modificarea stării: indisponibil -> deconectat (motiv „niciun”, starea sistemului: „externă”)
17 iunie 16:04:46 NetworkManager[1206]: <info> [1623938686.6238] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6238] Conexiune vpn: Conexiune C700620, Ip4: Conexiune VPN: Config4 primit de la pluginul de stil vechi
17 iunie 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243]:" Gateway050645:0x56098445 x.x.x.x
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243]:(Device:Clo560624,Data:Clo5606240,C7006245): "ppp0"
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243], configurație:C700624:4:4
17 iunie 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243]:Cloud562445:70098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] 10.10.10.6
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243]:Intern:Clo562445:Clo56245,Prefixe 32
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243], Point:-Intern:-C700620, Point:-C7006060:] Adresă către punct: 10.10.10.1
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243], Data:C7006240, Data:C7006240,C7006240:C70062445: 10.0.0.151/32 Următorul hop: 10.91.22.5
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243], Data:C7006240, Data:C7006240,C7006240:C70062445: 10.210.22.42/32 Următorul hop: 10.91.22.5
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243], Data:C7006240, Data:C7006240,C7006240:C70062445: 192.168.1.5/32 Următorul hop: 10.91.22.5
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6243], Data:C7006240, Data:C7006240,C7006240:C70062445: 10.10.10.1/32 Următorul hop: 0.0.0.0
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6244]:Data interna:C7006240,D:C7006240,D:C7006245 10.91.22.2
17 iunie 16:04:46 NetworkManager[1206]: <info> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6244]:Data:C7006240:Data:C7006240:Data '(nici unul)'
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6244], configurație:"C6006240, IP: 7006240, "C6006240"
17 iunie 16:04:46 NetworkManager[1206]: <info> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6244], change:"70098444e6e0,3458f727-9209-4a3f-a159-b700624, change:"70098444e6e0,3458f727-9209-4a3f : a inceput (4)
17 iunie 16:04:46 NetworkManager[1206]: <informații> [1623938686.6253] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6253] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b700686.6253] (conexiune VPN0:"Clo5ud624, "Clo5ud6245) Config Get) finalizat
17 iunie 16:04:46 dbus-daemon[1203]: [sistem] Se activează prin systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' solicitat de ': 1.9' (uid=0 pid=1206 comm="/usr/sbin/NetworkManager --no-daemon " label="unconfined")
17 iunie 16:04:46 systemd[1]: Se pornește serviciul de dispecer de script Network Manager...
17 iunie 16:04:46 dbus-daemon[1203]: [sistem] S-a activat cu succes serviciul „org.freedesktop.nm_dispatcher”
17 iunie 16:04:46 systemd[1]: S-a pornit serviciul de dispecer de script Network Manager.
17 iunie 16:04:46 charon-nm: 15[IKE] a instalat politica de ocolire pentru 10.10.10.1/32
17 iunie 16:04:46 charon-nm: 15[IKE] a instalat politica de ocolire pentru 10.91.22.5/32
17 iunie 16:04:46 charon-nm: 15[IKE] a instalat politica de ocolire pentru 192.168.1.1/32

Iată ipsec.conf:

conn myvpn1
    keyexchange=ikev1
    ike=aes128-sha1-modp1024,3des-sha1-modp1024!
    esp=aes128-sha1-modp1024,3des-sha1-modp1024!
    #ike=aes256-sha1-modp1024!
    #esp=aes256-sha1!
    stânga=%defaultroute
    auto=adăugați
    authby=secret
    tip=transport
    leftprotoport=17/1701
    rightprotoport=17/1701
    dreapta=public_ip
    dreapta=x.x.x.x

Poate cineva să ajute ce ar trebui să pun pentru ike și esp dacă compari cu NM log?

148
0 + 0
vpn
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.