înregistrare Logare
Puncte:2
Jonathan avatar Ubuntu

VPN IPSEC L2TP nu se poate conecta Ubuntu 18.04 Strongswan - autentificarea PAP a eșuat

drapel id
Jonathan

Încerc să mă conectez la un server VPN și nu funcționează.

Ieșire de la coada -f /var/log/syslog | grep -E "pppd|charon|NetworkManager|strongSwan|ipsec|l2tp"

NetworkManager[22546]: <info> [1627051862.8499] audit: op="connection-activate" uuid="<uuid>" name="<company-name> VPN" pid=24903 uid=1001 result="success"
NetworkManager[22546]: <info> [1627051862.8517] vpn-connection[0x55894caa6390,<uuid>,"<company-name> VPN",0]: a văzut serviciul apărut; activarea conexiunii
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::ActiveConnectionPrivate::propertyChanged(const QString&, const QVariant&) Proprietate netratată „StateFlags”
/usr/lib/gdm3/gdm-x-session[6358]: mesaj repetat de 2 ori: [ networkmanager-qt: virtual void NetworkManager::ActiveConnectionPrivate::propertyChanged(const QString&, const QVariant&) Proprietate netratată „StateFlags”]
charon: 00[DMN] semnal de tip SIGINT primit. Închidere
ipsec[24840]: 00[DMN] Se pornește demonul IKE charon (strongSwan 5.6.2, Linux 5.4.0-77-generic, x86_64)
ipsec[24840]: 00[CFG] Modulul PKCS11 „<nume>” nu are calea bibliotecii
ipsec[24840]: 00[CFG] dezactivează pluginul de tester de încărcare, neconfigurat
ipsec[24840]: 00[LIB] plugin-ul „load-tester”: încărcarea eșuată - load_tester_plugin_create a returnat NULL
ipsec[24840]: 00[CFG] pluginul dnscert este dezactivat
ipsec[24840]: 00[CFG] pluginul ipseckey este dezactivat
ipsec[24840]: 00[CFG] plugin attr-sql: URI-ul bazei de date nu este setat
ipsec[24840]: 00[CFG] se încarcă certificate ca de la „/etc/ipsec.d/cacerts”
ipsec[24840]: 00[CFG] se încarcă certificate aa de la „/etc/ipsec.d/aacerts”
ipsec[24840]: 00[CFG] se încarcă certificate de semnatar ocsp de la „/etc/ipsec.d/ocspcerts”
ipsec[24840]: 00[CFG] se încarcă certificate de atribut din „/etc/ipsec.d/acerts”
ipsec[24840]: 00[CFG] se încarcă crls din „/etc/ipsec.d/crls”
ipsec[24840]: 00[CFG] se încarcă secrete din „/etc/ipsec.secrets”
ipsec[24840]: 00[CFG] extinderea expresiei fișierului „/etc/ipsec.d/ipsec.nm-l2tp.secrets” a eșuat
ipsec[24840]: 00[CFG] plugin sql: URI-ul bazei de date nu este setat
ipsec[24840]: 00[CFG] deschiderea fișierului triplet /etc/ipsec.d/triplets.dat nu a reușit: nu există un astfel de fișier sau director
ipsec[24840]: 00[CFG] lipsește URI-ul bazei de date eap-simaka-sql
ipsec[24840]: 00[CFG] încărcate 0 configurații de server RADIUS
ipsec[24840]: 00[CFG] Configurația HA lipsește adresa locală/la distanță
ipsec[24840]: 00[CFG] nici un prag configurat pentru systime-fix, dezactivat
ipsec[24840]: 00[CFG] calea fișierului de cuplare nespecificată
ipsec[24840]: 00[LIB] pluginuri încărcate: charon test-vectors nelegat ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand random nonce x509 constrângeri de revocare acert pubkey pkcscs1 pkckeys pkcsncrypts pkckeys pkcsncrypts pkkeys pkcsnpcs8 pkcspkeys pkcs8 pkcspcs8 alg fips-prf gmp curve25519 agent chapoly xcbc cmac hmac ctr ccm gcm ntru bliss curl soup mysql sqlite attr kernel-netlink resolve socket-default connmark farp stroke updown eap-identity eap-sim eap-sim-a-pcs eap-sim eap-sim-apcs 3gpp2 eap-simaka-pseudonim eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth- tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp whitelist lookip error-notify certexpire led radattr addrblock unity counters
ipsec[24840]: 00[LIB] scăpat de capabilități, rulând ca uid 0, gid 0
ipsec[24840]: 00[JOB] care generează 16 fire de lucru
ipsec[24840]: 00[DMN] semnal de tip SIGINT primit. Închidere
ipsec[24840]: charon sa oprit după 200 ms
ipsec[24840]: pornitorul ipsec oprit
charon: 00[DMN] Pornește demonul IKE charon (strongSwan 5.6.2, Linux 5.4.0-77-generic, x86_64)
charon: 00[CFG] Modulul PKCS11 „<nume>” nu are calea bibliotecii
charon: 00[CFG] dezactivează pluginul de testare a încărcării, nu este configurat
charon: 00[LIB] plugin 'load-tester': eșuat la încărcare - load_tester_plugin_create a returnat NULL
charon: 00[CFG] se încarcă configurația rezolutorului nelegat din „/etc/resolv.conf”
charon: 00[CFG] se încarcă ancore de încredere nelegate din „/etc/ipsec.d/dnssec.keys”
charon: 00[CFG] pluginul dnscert este dezactivat
charon: 00[CFG] se încarcă configurația rezolutorului nelegat din „/etc/resolv.conf”
charon: 00[CFG] se încarcă ancore de încredere nelegate din „/etc/ipsec.d/dnssec.keys”
charon: 00[CFG] plugin-ul ipseckey este dezactivat
charon: 00[CFG] plugin attr-sql: URI-ul bazei de date nu este setat
charon: 00[CFG] se încarcă certificatele ca de la „/etc/ipsec.d/cacerts”
charon: 00[CFG] se încarcă certificate aa de la „/etc/ipsec.d/aacerts”
charon: 00[CFG] se încarcă certificate de semnatar ocsp de la „/etc/ipsec.d/ocspcerts”
charon: 00[CFG] se încarcă certificate de atribute din „/etc/ipsec.d/acerts”
charon: 00[CFG] se încarcă crls din „/etc/ipsec.d/crls”
charon: 00[CFG] se încarcă secrete din „/etc/ipsec.secrets”
charon: 00[CFG] se încarcă secrete din „/etc/ipsec.d/ipsec.nm-l2tp.secrets”
charon: 00[CFG] a încărcat secretul IKE pentru %any
charon: 00[CFG] plugin sql: URI-ul bazei de date nu este setat
charon: 00[CFG] deschiderea fișierului triplet /etc/ipsec.d/triplets.dat a eșuat: Nu există un astfel de fișier sau director
charon: 00[CFG] lipsește URI-ul bazei de date eap-simaka-sql
charon: 00[CFG] a încărcat 0 configurații de server RADIUS
charon: 00[CFG] HA config ratează adresa locală/la distanță
charon: 00[CFG] nici un prag configurat pentru systime-fix, dezactivat
charon: 00[CFG] calea fișierului de cuplare nespecificată
charon: 00[LIB] pluginuri încărcate: charon test-vectors nelegat ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md4 md5 mgf1 rdrand aleatoriu nonce x509 constrângeri de revocare acert pubkey pkcs1 pkcs7 pkcs12 pkcspkey pkcs2 pkcs pkcs1 pkcs8 pkcs2 pkcs pkcs1 pkcs8 pkcs1 pkcs8 prf gmp curve25519 agent chapoly xcbc cmac hmac ctr ccm gcm ntru bliss curl supa mysql sqlite attr kernel-netlink resolve socket-default connmark farp stroke updown eap-identity eap-sim eap-sim-pcsc eap-aka-3gpp2 simaka-pseudonim eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-t tnccs-20 tnccs-11 tnccs-dynamic dhcp whitelist lookip error-notify certexpire led radattr addrblock unity counters
charon: 00[LIB] a scăpat de capabilități, rulând ca uid 0, gid 0
charon: 00[JOB] care generează 16 fire de lucru
charon: 05[CFG] lovitura primită: adăugați conexiunea „<uuid>”
charon: 05[CFG] conn <uuid>
charon: 05[CFG] stânga=%orice
charon: 05[CFG] leftauth=psk
charon: 05[CFG] right=<vpn-ip-address>
charon: 05[CFG] rightauth=psk
charon: 05[CFG] rightid=%orice
charon: 05[CFG] ike=3des-sha1-modp1024!
charon: 05[CFG] esp=3des-sha1!
charon: 05[CFG] dpddelay=30
charon: 05[CFG] dpdtimeout=150
charon: 05[CFG] sha256_96=nr
charon: 05[CFG] mediere=nr
charon: 05[CFG] keyexchange=ikev1
charon: 05[CFG] a adăugat configurația „<uuid>”
charon: 08[CFG] recitind secrete
charon: 08[CFG] se încarcă secrete din „/etc/ipsec.secrets”
charon: 08[CFG] se încarcă secrete din „/etc/ipsec.d/ipsec.nm-l2tp.secrets”
charon: 08[CFG] a încărcat secretul IKE pentru %any
charon: 10[CFG] lovitura primită: inițiază „<uuid>”
charon: 11[IKE] pune la coadă sarcina ISAKMP_VENDOR
charon: 11[IKE] care pune în coadă sarcina ISAKMP_CERT_PRE
charon: 11[IKE] în coadă de activitate MAIN_MODE
charon: 11[IKE] așteaptă sarcina ISAKMP_CERT_POST
charon: 11[IKE] așteaptă sarcina ISAKMP_NATD
charon: 11[IKE] așteaptă sarcina QUICK_MODE
charon: 11[IKE] activând noi sarcini
charon: 11[IKE] activează sarcina ISAKMP_VENDOR
charon: 11[IKE] activează sarcina ISAKMP_CERT_PRE
charon: 11[IKE] activând sarcina MAIN_MODE
charon: 11[IKE] activează sarcina ISAKMP_CERT_POST
charon: 11[IKE] activează sarcina ISAKMP_NATD
charon: 11[IKE] trimite ID-ul furnizorului XAuth
charon: 11[IKE] trimite ID-ul furnizorului DPD
charon: 11[IKE] trimite ID-ul furnizorului FRAGMENTATION
charon: 11[IKE] trimite ID-ul furnizorului NAT-T (RFC 3947).
charon: 11[IKE] se trimite draft-ietf-ipsec-nat-t-ike-02\n ID-ul furnizorului
charon: 11[IKE] inițiază modul principal IKE_SA <uuid>[1] la <vpn-ip-address>
charon: 11[IKE] IKE_SA <uuid>[1] schimbare de stare: CREATE => CONECTARE
charon: 11[CFG] propuneri configurate: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 11[ENC] generează cererea ID_PROT 0 [ SA V V V V V ]
charon: 11[NET] trimite pachet: de la 192.168.1.71[500] la <vpn-ip-address>[500] (176 de octeți)
charon: 12[NET] pachet primit: de la <vpn-ip-address>[500] la 192.168.1.71[500] (156 de octeți)
charon: 12[ENC] răspuns ID_PROT analizat 0 [ SA V V V V ]
charon: 12[IKE] a primit ID-ul de furnizor XAuth
charon: 12[IKE] a primit ID-ul de furnizor NAT-T (RFC 3947).
charon: 12[IKE] a primit ID de furnizor DPD
charon: 12[IKE] a primit ID-ul de furnizor FRAGMENTATION
charon: 12[CFG] selectând propunerea:
charon: 12[CFG] potriviri de propunere
charon: 12[CFG] propuneri primite: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 12[CFG] propuneri configurate: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 12[CFG] propunere selectată: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
charon: 12[IKE] reinițiază sarcinile deja active
charon: sarcină 12[IKE] ISAKMP_VENDOR
charon: sarcină 12[IKE] MAIN_MODE
charon: 12[ENC] generează cererea ID_PROT 0 [ KE Nu NAT-D NAT-D ]
charon: 12[NET] trimite pachet: de la 192.168.1.71[500] la <vpn-ip-address>[500] (244 de octeți)
charon: 13[NET] pachet primit: de la <vpn-ip-address>[500] la 192.168.1.71[500] (228 de octeți)
charon: 13[ENC] răspuns ID_PROT analizat 0 [ KE Nu NAT-D NAT-D ]
charon: gazda locală 13[IKE] este în spatele NAT, trimițând keep alives
charon: 13[IKE] reinițiază sarcinile deja active
charon: sarcină 13[IKE] ISAKMP_VENDOR
charon: sarcină 13[IKE] MAIN_MODE
charon: 13[ENC] generează cererea ID_PROT 0 [ ID HASH ]
charon: 13[NET] trimite pachet: de la 192.168.1.71[4500] la <vpn-ip-address>[4500] (68 de octeți)
charon: 14[NET] pachet primit: de la <vpn-ip-address>[4500] la 192.168.1.71[4500] (92 de octeți)
charon: 14[ENC] răspuns ID_PROT analizat 0 [ ID HASH V]
charon: 14[IKE] a primit ID de furnizor DPD
charon: 14[IKE] IKE_SA <uuid>[1] stabilit între 192.168.1.71[192.168.1.71]...<vpn-ip-address>[<vpn-ip-address>]
charon: 14[IKE] IKE_SA <uuid>[1] schimbare de stare: CONECTARE => STABILIT
charon: 14[IKE] programează reautentificarea în anii 9973
charon: 14[IKE] durata maximă de viață IKE_SA 10513s
charon: 14[IKE] activând noi sarcini
charon: 14[IKE] activând sarcina QUICK_MODE
charon: 14[CFG] propuneri configurate: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 14[CFG] propuneri configurate: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 14[CFG] ne propune selectoare de trafic:
charon: 14[CFG] 192.168.1.71/32[udp/l2f]
charon: 14[CFG] propunând selectoare de trafic pentru alte:
charon: 14[CFG] <vpn-ip-address>/32[udp/l2f]
charon: 14[ENC] generează cererea QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
charon: 14[NET] trimite pachet: de la 192.168.1.71[4500] la <vpn-ip-address>[4500] (188 de octeți)
charon: 01[NET] pachet primit: de la <vpn-ip-address>[4500] la 192.168.1.71[4500] (172 de octeți)
charon: 01[ENC] răspuns QUICK_MODE analizat 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
charon: 01[CFG] selectând propunerea:
charon: 01[CFG] potriviri de propunere
charon: 01[CFG] propuneri primite: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 01[CFG] propuneri configurate: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 01[CFG] propunere selectată: ESP:3DES_CBC/HMAC_SHA1_96/NO_EXT_SEQ
charon: 01[IKE] CHILD_SA <uuid>{1} stabilit cu SPI-urile c43727c8_i 04b4d4ce_o și TS 192.168.1.71/32[udp/l2f] === <vpn-ip-address>/32[udp/l2f]
charon: 01[IKE] reinițiază sarcinile deja active
charon: sarcină 01[IKE] QUICK_MODE
charon: 01[ENC] generând cererea QUICK_MODE 4136213512 [ HASH ]
charon: 01[NET] trimite pachet: de la 192.168.1.71[4500] la <vpn-ip-address>[4500] (60 de octeți)
charon: 01[IKE] activând noi sarcini
charon: 01[IKE] nimic de inițiat
NetworkManager[22546]: <info> [1627051866.2831] vpn-connection[0x55894caa6390,<uuid>,"<company-name> VPN",0]: plugin VPN: starea schimbată: începe (3)
pppd[24990]: Pluginul pppol2tp.so încărcat.
pppd[24990]: pluginul /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so încărcat.
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] inițializare
pppd[24990]: pppd 2.4.7 început de <nume utilizator>, uid 0
pppd[24990]: nm-l2tp[24874] <informații> [helper-24990] schimbare de fază: stare 3 / fază „conexiune în serie”
pppd[24990]: folosind canalul 35
pppd[24990]: se utilizează interfața ppp0
pppd[24990]: Conectare: ppp0 <-->
pppd[24990]: nm-l2tp[24874] <informații> [helper-24990] schimbare de fază: starea 5 / fază „stabilire”
pppd[24990]: suprascrie mtu 1500 la 1400
NetworkManager[22546]: <info> [1627051866.3126] manager: (ppp0): nou dispozitiv Ppp (/org/freedesktop/NetworkManager/Devices/17)
pppd[24990]: opțiuni PPPoL2TP: debugmamask 0
pppd[24990]: suprascrie mru 1500 la valoarea mtu 1400
pppd[24990]: trimis [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xdb7372e6>]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietatea netratată „AllDevices”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietate netratată „Dispozitive”
pppd[24990]: rcvd [LCP ConfReq id=0x1 <mru 1400> <asyncmap 0x0> <auth pap> <magic 0xdeab9933>]
pppd[24990]: trimis [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <auth pap> <magic 0xdeab9933>]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Proprietate netratată „LldpNeighbors”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Proprietate netratată „Real”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietatea netratată „AllDevices”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietate netratată „Dispozitive”
NetworkManager[22546]: <info> [1627051866.3219] dispozitive adăugate (cale: /sys/devices/virtual/net/ppp0, iface: ppp0)
NetworkManager[22546]: <info> [1627051866.3220] dispozitiv adăugat (cale: /sys/devices/virtual/net/ppp0, iface: ppp0): nu a fost găsită nicio configurație ifupdown.
pppd[24990]: rcvd [LCP ConfAck id=0x1 <mru 1400> <asyncmap 0x0> <magic 0xdb7372e6>]
pppd[24990]: opțiuni PPPoL2TP: debugmamask 0
pppd[24990]: nm-l2tp[24874] <informații> [helper-24990] schimbarea fazei: starea 6 / fază „autentificare”
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] passwd-hook: se solicită acreditări...
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] passwd-hook: am primit acreditări de la NetworkManager-l2tp
pppd[24990]: a trimis [PAP AuthReq id=0x1 user="<numele companiei>\<numele-meu>" parola=<ascuns>]
pppd[24990]: rcvd [LCP EchoReq id=0x0 magic=0xdeab9933]
pppd[24990]: trimis [LCP EchoRep id=0x0 magic=0xdb7372e6]
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Proprietate netratată „LldpNeighbors”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Proprietate netratată „Real”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Proprietate netratată „LldpNeighbors”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: virtual void NetworkManager::DevicePrivate::propertyChanged(const QString&, const QVariant&) Proprietate netratată „Real”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietatea netratată „AllDevices”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietatea netratată „AllDevices”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietate netratată „Dispozitive”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietate netratată „Dispozitive”
pppd[24990]: rcvd [PAP AuthNak id=0x1 ""]
pppd[24990]: autentificarea PAP a eșuat
pppd[24990]: nm-l2tp[24874] <informații> [helper-24990] schimbare de fază: starea 10 / fază „termină”
pppd[24990]: nm-l2tp[24874] <informații> [helper-24990] schimbare de fază: starea 5 / fază „stabilire”
pppd[24990]: suprascrie mtu 1500 la 1400
pppd[24990]: opțiuni PPPoL2TP: debugmamask 0
pppd[24990]: suprascrie mru 1500 la valoarea mtu 1400
pppd[24990]: a trimis [LCP TermReq id=0x2 „Eșuat să ne autentificăm la egalitate”]
pppd[24990]: rcvd [LCP TermReq id=0x2 „Autentificare eșuată”]
pppd[24990]: trimis [LCP TermAck id=0x2]
pppd[24990]: rcvd [LCP TermAck id=0x2]
pppd[24990]: nm-l2tp[24874] <informații> [helper-24990] schimbarea fazei: starea 11 / fază „deconectare”
pppd[24990]: Conexiune terminată.
charon: 08[KNL] interfață ppp0 șters
NetworkManager[22546]: <warn> [1627051866.3585] vpn-connection[0x55894caa6390,<uuid>,"<company-name> VPN",0]: plugin VPN: eșuat: conectare eșuată (1)
NetworkManager[22546]: <info> [1627051866.3586] vpn-connection[0x55894caa6390,<uuid>,"<company-name> VPN",0]: plugin VPN: starea schimbată: oprire (5)
NetworkManager[22546]: <info> [1627051866.3606] dispozitive eliminate (cale: /sys/devices/virtual/net/ppp0, iface: ppp0)
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietate netratată „Dispozitive”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietate netratată „Dispozitive”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietatea netratată „AllDevices”
charon: 00[DMN] semnal de tip SIGINT primit. Închidere
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietatea netratată „AllDevices”
charon: 00[IKE] în coada sarcinii QUICK_DELETE
charon: 00[IKE] pune la coadă sarcina ISAKMP_DELETE
charon: 00[IKE] activând noi sarcini
charon: 00[IKE] se activează sarcina QUICK_DELETE
charon: 00[IKE] închiderea CHILD_SA <uuid>{1} cu SPI-uri c43727c8_i (433 octeți) 04b4d4ce_o (579 octeți) și TS 192.168.1.71/32[udp/l2f] === <vp>n/3. [udp/l2f]
charon: 00[IKE] se trimite DELETE pentru ESP CHILD_SA cu SPI c43727c8
charon: 00[ENC] generând cererea INFORMATIONAL_V1 3444710258 [ HASH D ]
charon: 00[NET] trimite pachet: de la 192.168.1.71[4500] la <vpn-ip-address>[4500] (76 de octeți)
charon: 00[IKE] activând noi sarcini
charon: 00[IKE] activând sarcina ISAKMP_DELETE
charon: 00[IKE] se șterge IKE_SA <uuid>[1] între 192.168.1.71[192.168.1.71]...<vpn-ip-address>[<vpn-ip-address>]
charon: 00[IKE] se trimite DELETE pentru IKE_SA <uuid>[1]
charon: 00[IKE] IKE_SA <uuid>[1] schimbare de stare: ESTABLISHED => DELETING
charon: 00[ENC] generând cererea INFORMATIONAL_V1 4241843713 [ HASH D ]
charon: 00[NET] trimite pachet: de la 192.168.1.71[4500] la <vpn-ip-address>[4500] (84 de octeți)
charon: 00[IKE] IKE_SA <uuid>[1] schimbare de stare: DELETING => DISTRUGERE
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietate netratată „Dispozitive”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietatea netratată „AllDevices”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietate netratată „Dispozitive”
/usr/lib/gdm3/gdm-x-session[6358]: networkmanager-qt: void NetworkManager::NetworkManagerPrivate::propertiesChanged(const QVariantMap&) Proprietatea netratată „AllDevices”
pppd[24990]: nm-l2tp[24874] <informații> [helper-24990] schimbare de fază: stare 1 / fază „moartă”
pppd[24990]: nm-l2tp[24874] <info> [helper-24990] ieșire: curățare
pppd[24990]: Ieșire.
NetworkManager[22546]: <info> [1627051866.4671] vpn-connection[0x55894caa6390,<uuid>,"<company-name> VPN",0]: plugin VPN: starea schimbată: oprit (6)
NetworkManager[22546]: <warn> [1627051866.4715] vpn-connection[0x55894caa6390,<uuid>,"<company-name> VPN",0]: plugin VPN: eșuat: conectare eșuată (1)

Iată și alte informații utile:

sudo ipsec --version                                             
Linux strongSwan U5.6.2/K5.4.0-77-generic
Institutul pentru Tehnologii și Aplicații Internet
Universitatea de Științe Aplicate Rapperswil, Elveția
Consultați „ipsec --copyright” pentru informații despre drepturile de autor.

sudo ike-scan <vpn-ip> | grep SA= 
<vpn-ip> Main Mode Handshake returnat HDR=(CKY-R=9aa0dcd1072d21df) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Secunds LifeDuration(4)=0x00007080)

Ieșirea exactă a jurnalului a fost ascunsă cu niște <substituenți>.

Am fost sfătuit să urmez următoarele instrucțiuni https://documentation.meraki.com/MX/Client_VPN/Client_VPN_OS_Configuration

De asemenea, am urmat sfaturile pentru a dezactiva serviciul xl2tpd:

sudo service xl2tpd stop
sudo update-rc.d xl2tpd dezactivat

Am folosit ieșirea de depanare de la sudo /usr/lib/NetworkManager/nm-l2tp-service --debug dar întrebarea mea devine prea lungă pentru a o include pe toate împreună cu rezultatul din syslog.

Ultimele rânduri sunt însă:

  nm-l2tp[24874] <info> pornind ipsec
  Se oprește strongSwan IPsec...
  Se pornește strongSwan 5.6.2 IPsec [starter]...
  Se încarcă configurația
  Se încarcă conexiunea „<uuid>”
  a găsit stiva IPsec netkey
  nm-l2tp[24874] <info> A generat un script ipsec up cu PID 24980.
  inițierea modului principal IKE_SA <uuid>[1] la <vpn-ip>
  generarea cererii ID_PROT 0 [ SA V V V V V ]
  pachet de trimitere: de la 192.168.1.71[500] la <vpn-ip>[500] (176 de octeți)
  pachet primit: de la <vpn-ip>[500] la 192.168.1.71[500] (156 de octeți)
  răspuns ID_PROT analizat 0 [ SA V V V V ]
  a primit ID-ul de furnizor XAuth
  a primit ID-ul de furnizor NAT-T (RFC 3947).
  a primit ID-ul de furnizor DPD
  a primit ID-ul de furnizor FRAGMENTATION
  se generează cererea ID_PROT 0 [ KE Nu NAT-D NAT-D ]
  trimitere pachet: de la 192.168.1.71[500] la <vpn-ip>[500] (244 de octeți)
  pachet primit: de la <vpn-ip>[500] la 192.168.1.71[500] (228 de octeți)
  răspuns ID_PROT analizat 0 [ KE Nu NAT-D NAT-D ]
  gazda locală este în spatele NAT, trimițând keep alives
  se generează cererea ID_PROT 0 [ ID HASH ]
  trimitere pachet: de la 192.168.1.71[4500] la <vpn-ip>[4500] (68 octeți)
  pachet primit: de la <vpn-ip>[4500] la 192.168.1.71[4500] (92 de octeți)
  răspuns ID_PROT analizat 0 [ ID HASH V ]
  a primit ID-ul de furnizor DPD
  IKE_SA <uuid>[1] stabilit între 192.168.1.71[192.168.1.71]...<vpn-ip>[<vpn-ip>]
  programarea reautentificării în anii 9973
  durata maximă de viață IKE_SA 10513s
  se generează cererea QUICK_MODE 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
  pachet de trimitere: de la 192.168.1.71[4500] la <vpn-ip>[4500] (188 de octeți)
  pachet primit: de la <vpn-ip>[4500] la 192.168.1.71[4500] (172 de octeți)
  răspuns QUICK_MODE analizat 4136213512 [ HASH SA No ID ID NAT-OA NAT-OA ]
  CHILD_SA <uuid>{1} stabilit cu SPI-urile c43727c8_i 04b4d4ce_o și TS 192.168.1.71/32[udp/l2f] === <vpn-ip>/32[udp/l2f]
  conexiunea „<uuid>” stabilită cu succes
  nm-l2tp[24874] <info> tunelul strongSwan IPsec este în funcțiune.
  ** Mesaj: 15:51:06.282: xl2tpd a început cu pid 24989
  xl2tpd[24989]: Nu se caută suport SAref pentru nucleu.
  xl2tpd[24989]: se utilizează suportul pentru kernel l2tp.
  xl2tpd[24989]: versiunea xl2tpd xl2tpd-1.3.10 a început pe <computer-name> PID:24989
  xl2tpd[24989]: scris de Mark Spencer, Copyright (C) 1998, Adtran, Inc.
  xl2tpd[24989]: Bifurcat de Scott Balmos și David Stipp, (C) 2001
  xl2tpd[24989]: Moștenit de Jeff McAdams, (C) 2002
  xl2tpd[24989]: Bifurcat din nou de Xelerance (www.xelerance.com) (C) 2006-2016
  xl2tpd[24989]: Ascultare pe adresa IP 0.0.0.0, portul 1701
  xl2tpd[24989]: get_call: se alocă un tunel nou pentru gazda <vpn-ip>, portul 1701.
  xl2tpd[24989]: se conectează la gazda <vpn-ip>, portul 1701
  xl2tpd[24989]: control_finish: tipul mesajului este (null)(0). Tunelul este 0, apelul este 0.
  xl2tpd[24989]: control_finish: trimiterea SCCRQ
  xl2tpd[24989]: message_type_avp: tipul de mesaj 2 (Start-Control-Connection-Reply)
  xl2tpd[24989]: protocol_version_avp: peer folosește versiunea 1, revizuirea 0.
  xl2tpd[24989]: framing_caps_avp: cadre peer acceptate: sincronizare asincronă
  xl2tpd[24989]: bearer_caps_avp: suportați peer bearers: analog digital
  xl2tpd[24989]: firmware_rev_avp: peer reports versiunea firmware 264 (0x0108)
  xl2tpd[24989]: hostname_avp: peer reports numele de gazdă „mAC17C8CBBC9B”
  xl2tpd[24989]: vendor_avp: furnizor de rapoarte peer „Katalix Systems Ltd. Linux-3.18.66-meraki-x86 (x86_64)”
  xl2tpd[24989]: assigned_tunnel_avp: utilizând tunelul peer 40782
  xl2tpd[24989]: receive_window_size_avp: peer vrea RWS de 10. Va folosi controlul fluxului.
  xl2tpd[24989]: control_finish: tipul mesajului este Start-Control-Connection-Reply(2). Tunelul este 40782, apelul este 0.
  xl2tpd[24989]: control_finish: trimiterea SCCCN
  xl2tpd[24989]: Conexiune stabilită la <vpn-ip>, 1701. Local: 28158, La distanță: 40782 (ref=0/0).
  xl2tpd[24989]: Apel la tunelul 28158
  xl2tpd[24989]: control_finish: tipul mesajului este (null)(0). Tunelul este 40782, apelul este 0.
  xl2tpd[24989]: control_finish: se trimite ICRQ
  xl2tpd[24989]: message_type_avp: tip de mesaj 11 (Incoming-Call-Reply)
  xl2tpd[24989]: assigned_call_avp: folosind apelul de la egal la egal 61238
  xl2tpd[24989]: control_finish: tipul mesajului este Incoming-Call-Reply(11). Tunelul este 40782, apelul este 61238.
  xl2tpd[24989]: control_finish: Se trimite ICCN
  xl2tpd[24989]: Apel stabilit cu <vpn-ip>, Local: 12032, La distanță: 61238, Serial: 1 (ref=0/0)
  xl2tpd[24989]: start_pppd: rulez: 
  xl2tpd[24989]: „/usr/sbin/pppd” 
  xl2tpd[24989]: „plugin” 
  xl2tpd[24989]: „pppol2tp.so” 
  xl2tpd[24989]: „pppol2tp” 
  xl2tpd[24989]: „7” 
  xl2tpd[24989]: „pasiv” 
  xl2tpd[24989]: „nodetach” 
  xl2tpd[24989]: ":" 
  xl2tpd[24989]: „depanare” 
  xl2tpd[24989]: „fișier” 
  xl2tpd[24989]: „/run/nm-l2tp-<uuid>/ppp-options” 
  xl2tpd[24989]: message_type_avp: tipul de mesaj 16 (Set-Link-Info)
  xl2tpd[24989]: ignore_avp : Se ignoră AVP
  xl2tpd[24989]: control_finish: tipul mesajului este Set-Link-Info(16). Tunelul este 40782, apelul este 61238.
  nm-l2tp[24874] <info> Daemon xl2tpd terminat cu PID 24989.
  xl2tpd[24989]: death_handler: Semnal fatal 15 primit
  xl2tpd[24989]: Încheierea pppd: trimiterea semnalului TERM către pid 24990
  xl2tpd[24989]: conexiunea 40782 închisă la <vpn-ip>, portul 1701 (închiderea serverului)
  Se oprește strongSwan IPsec...
  ** Mesaj: 15:51:06.466: ipsec oprit
  nm-l2tp[24874] <warn> xl2tpd a ieșit cu codul de eroare 1
  Oprirea strongSwan IPsec a eșuat: pornitorul nu rulează
  ** Mesaj: 15:51:06.470: ipsec oprit

Această întrebare a fost actualizată de când a venit primul răspuns. Am făcut ajustări de atunci și acum văd pppd[24990]: autentificarea PAP a eșuat dar nu stiu ce sa fac.

Am încercat să mă conectez prin tethering pentru telefonul mobil în cazul în care și routerul meu se bloca.

1110
2 + 0
vpn
Puncte:2
avatar Ubuntu
drapel us
ecdsa

După cum arată jurnalul, vă lipsește un plugin care oferă algoritmul de criptare 3DES vechi. În timp ce pachetele Debian/Ubuntu nu oferă des plugin datorită licenței sale, the openssl pluginul, care implementează și algoritmul, este furnizat de libstrongswan-standard-plugins pachet, deci asigurați-vă că îl aveți instalat.

Pe de altă parte, puteți încerca să contactați administratorii serverului VPN și să le cereți să configureze algoritmi mai moderni și mai puternici (modp1024 nici nu ar trebui să mai fie folosit, nici IKEv1 de fapt).

0 + 6
Jonathan avatar
drapel id
Jonathan
Voi încerca acest lucru și le voi spune și ei, vă voi răspunde cu acceptare dacă funcționează
0
Răspunde
Jonathan avatar
drapel id
Jonathan
Vă mulțumesc mult pentru sfatul dumneavoastră. Nu a funcționat din păcate. Totuși, mi-am actualizat întrebarea și ți-am dat un vot pozitiv. Nu vă faceți griji dacă nu puteți ajuta mai departe!
0
Răspunde
drapel ru
Thomas Ward
@Jonathan În acest moment, problema ios pe partea serverului VPN - trebuie configurat să utilizeze protocoale moderne și NU să folosească 3DES moștenit pentru criptare. Dacă partea serverului de la distanță nu are de ales, atunci cred că se află pe chestiile mai vechi Cisco iOS pe firewall-uri și nu vor avea o soluție pentru a remedia acest lucru de partea lor - dacă rulează și Strongswan de la capăt, atunci vor trebui să-și actualizeze/actualizeze sistemele astfel încât să fie disponibile protocoale mai noi, apoi să își ajusteze configurațiile de partea lor.
1
Răspunde
drapel us
ecdsa
@Jonathan Eroarea poate indica faptul că numele dvs. de utilizator sau parola sunt greșite. Acest lucru nu este legat de strongSwan, ci se referă la autentificarea L2TP/PPP care are loc prin tunelul IPsec stabilit.
1
Răspunde
Jonathan avatar
drapel id
Jonathan
O sa ma uit, multumesc!
0
Răspunde
Jonathan avatar
drapel id
Jonathan
Enervant, nu a fost mare lucru în neregulă cu configurația mea. În cele din urmă, sa datorat faptului că parola mea a expirat pe server, dar habar nu aveam pentru că 365 de servicii (care credeam că sunt integrate) încă funcționau bine
0
Răspunde
Puncte:0
Jonathan avatar Ubuntu
drapel id
Jonathan

Enervant, nu a fost mare lucru în neregulă cu configurația mea. În cele din urmă, sa datorat faptului că parola mea a expirat pe server, dar habar nu aveam pentru că 365 de servicii (care credeam că sunt integrate) încă funcționau bine

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.