Recentemente, não consegui me conectar a um gateway de VPN da Cisco usando vpnc , embora eu estivesse usando vpnc para se conectar a esse mesmo gateway por cerca de um ano, levando a essa ruptura ... usando o cliente da linha de comando, não o NetworkManager.
Estranhamente, às vezes, se eu reiniciar e tentar de novo, funciona ... No entanto, esta noite eu tentei isso algumas vezes e nunca consegui passar ...
Eu vejo as seguintes mensagens em /var/log/syslog :
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 21 22:47:06 sonbuntu avahi-daemon[1116]: Withdrawing workstation service for tun0.
Aug 21 22:47:06 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Quando eu strace , parece estar por aqui:
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
gettimeofday({1377150323, 725505}, NULL) = 0
getrusage(RUSAGE_SELF, {ru_utime={0, 88000}, ru_stime={0, 16000}, ...}) = 0
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
time(NULL) = 1377150323
poll([{fd=3, events=POLLIN}], 1, 96000) = 0 (Timeout)
poll([{fd=3, events=POLLIN}], 1, 192000^C <unfinished ...>
Minha versão de vpnc não mudou desde a instalação original:
Version: 0.5.3r512-2ubuntu1
No entanto, notei que uma de suas dependências, libgcrypt11 , mudou recentemente:
Version: 1.5.0-3ubuntu2.2
(costumava ser 1.5.0-3ubuntu1 ).
A meu ver, pode haver algumas possibilidades diferentes sobre por que isso foi quebrado:
libgcrypt11 quebrou
Alguma configuração do kernel do Ubuntu quebrou ( /var/log/syslog está reclamando de falta de driver ...)
Algo mudou no final do gateway (estou pensando em perguntar se eles mudaram alguma coisa, mas será muito difícil conectar-se à pessoa certa para isso)
Devo reverter libgcrypt11 ? Alguma outra ideia? Por que /var/log/syslog está reclamando de um driver ausente?
Eu tentei algumas das respostas para este problema vpnc de aparência semelhante , mas para sem sucesso ...
Atualização Parece ser um erro em libgcrypt11=1.5.0-3ubuntu2.2 . Veja minha resposta para detalhes.
Parece que deve haver um bug em libgcrypt11=1.5.0-3ubuntu2.2 . Depois de reverter para libgcrypt11=1.5.0-3ubuntu2.1 , as coisas estão funcionando novamente ...
sudo apt-get install libgcrypt11=1.5.0-3ubuntu2.1
Arquivado um relatório de erros na barra de ativação .
Estou recebendo exatamente a mesma coisa acontecendo. Minha Cisco VPN estava funcionando na semana passada, mas falha agora. Eu fiz o downgrade do libgcrypt11 para o 1.5.0-3ubuntu2.1, mas isso não resolve o problema para mim.
Alguém mais tendo problemas com isso?
Para mim, a causa da VPN não funcionar mais foi que minhas senhas armazenadas estavam erradas, embora eu não as tenha alterado. Descobri isso iniciando o NetworkManager VPNC no shell usando o seguinte comando (no Siduction, isto é, mas acho que pode ser semelhante no Ubuntu):
sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
Em seguida, iniciei a conexão VPNC como de costume através do ícone da bandeja do NetworkManager - a saída de depuração pode ser vista no console.
Para mim, mostrou (na parte inferior):
/usr/sbin/vpnc: hash comparison failed: (ISAKMP_N_AUTHENTICATION_FAILED)(24)
check group password!
Eu tive o mesmo problema, e tentei o downgrade de libcrypt11 ... nova instalação do 14.04.2 LTS 64-bit, e assim o downgrade não estava no repositório e tive que baixar o deb e usar dpkg para instalá-lo:
curl http://launchpadlibrarian.net/122471093/libgcrypt11_1.5.0-3ubuntu2.1_amd64.deb >lc.deb
sudo dpkg -i lc.deb
O downgrade não funcionou, no entanto, quando executei o cliente no modo de depuração:
sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
Descobri que o nosso servidor da Cisco queria um nome de domínio (DNS, não Active Directory), que pode ser configurado na guia Avançado do Network Manager.
Comecei a ter o mesmo problema um dia no Xubuntu 14.04.
Eu adicionei a linha Enable Single DES ao arquivo /etc/vpnc/default.conf . Isso resolveu isso primeiro. Dias depois, tive o mesmo problema novamente. Tentei remover essa linha e funcionou novamente.
Não sei dizer se algo mudou no lado do servidor VPN ou não, mas isso resolveu para mim.
Tags network-manager vpn vpnc libgcrypt