Não é possível conectar-se à VPN PPTP com o Ubuntu 10.04

5

Estou tentando conectar-me à minha VPN corporativa usando um laptop executando o Ubuntu 10.04. É um laptop da empresa, mas como eu escolhi rodar o Linux ao invés de um sistema operacional "adequado", eu sou mais do tipo sozinho para fazer essas coisas funcionarem. Normalmente, tudo bem porque eu quase sempre tenho sucesso - exceto que esse problema me deixou perplexo por várias semanas.

O problema é que não consigo acessar a VPN da minha rede doméstica. Estou usando a interface do Gnome Network Manager para configurar a conexão PPTP, mas não importa qual combinação de opções, formatos de domínio / nome de usuário, opções de criptografia ou métodos de autenticação que eu selecionar, obtenho exatamente o mesmo comportamento, que é essencialmente uma espera de 10 segundos. e depois uma mensagem de falha.

Eu verifiquei /var/log/daemon.log:

Aug 15 22:27:46 pc770-ubu NetworkManager: <info>  Starting VPN service 'org.freedesktop.NetworkManager.pptp'...
Aug 15 22:27:46 pc770-ubu NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.pptp' started (org.freedesktop.NetworkManager.pptp), PID 4595
Aug 15 22:27:46 pc770-ubu NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.pptp' just appeared, activating connections
Aug 15 22:27:50 pc770-ubu NetworkManager: <info>  VPN plugin state changed: 3
Aug 15 22:27:50 pc770-ubu NetworkManager: <info>  VPN connection 'VPN' (Connect) reply received.
Aug 15 22:27:50 pc770-ubu NetworkManager:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Aug 15 22:27:50 pc770-ubu NetworkManager:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Aug 15 22:27:50 pc770-ubu pptp[4602]: nm-pptp-service-4595 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Aug 15 22:27:50 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Aug 15 22:27:50 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Aug 15 22:27:50 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Aug 15 22:27:51 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Aug 15 22:27:51 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Aug 15 22:27:51 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 17382).
[ ** TEN SECOND DELAY ** ]
Aug 15 22:28:21 pc770-ubu NetworkManager: <info>  VPN plugin failed: 1
Aug 15 22:28:21 pc770-ubu NetworkManager:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Aug 15 22:28:21 pc770-ubu pptp[4602]: nm-pptp-service-4595 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Aug 15 22:28:21 pc770-ubu pptp[4602]: nm-pptp-service-4595 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Aug 15 22:28:21 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Aug 15 22:28:21 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Aug 15 22:28:21 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Aug 15 22:28:21 pc770-ubu NetworkManager: <info>  VPN plugin failed: 1
Aug 15 22:28:21 pc770-ubu NetworkManager: <info>  VPN plugin failed: 1
Aug 15 22:28:21 pc770-ubu NetworkManager: <info>  VPN plugin state changed: 6
Aug 15 22:28:21 pc770-ubu NetworkManager: <info>  VPN plugin state change reason: 0
Aug 15 22:28:21 pc770-ubu NetworkManager: <WARN>  connection_state_changed(): Could not process the request because no VPN connection was active.
Aug 15 22:28:34 pc770-ubu NetworkManager: <debug> [1281868114.002900] ensure_killed(): waiting for vpn service pid 4595 to exit
Aug 15 22:28:34 pc770-ubu NetworkManager: <debug> [1281868114.002975] ensure_killed(): vpn service pid 4595 cleaned up

Eu não consegui determinar como habilitar informações extras de depuração neste log, então eu criei manualmente uma configuração muito semelhante para o pppd e então iniciei com o 'pon' (eu também verifiquei que esta configuração manual se conecta à VPN quando estou dentro do firewall corporativo):

$ sudo pon vpn debug dump logfd 2 nodetach
pppd options in effect:
debug       # (from command line)
nodetach        # (from command line)
logfd 2     # (from command line)
linkname vpn        # (from /etc/ppp/peers/vpn)
dump        # (from command line)
noauth      # (from /etc/ppp/options.pptp)
refuse-pap      # (from /etc/ppp/options.pptp)
refuse-chap     # (from /etc/ppp/options.pptp)
refuse-mschap       # (from /etc/ppp/options.pptp)
refuse-eap      # (from /etc/ppp/options.pptp)
name gnet\dantliff     # (from /etc/ppp/peers/vpn)
remotename vpn      # (from /etc/ppp/peers/vpn)
        # (from /etc/ppp/options.pptp)
pty pptp ***.***.***.*** --nolaunchpppd         # (from /etc/ppp/peers/vpn)
crtscts     # (from /etc/ppp/options)
        # (from /etc/ppp/options)
asyncmap 0      # (from /etc/ppp/options)
lcp-echo-failure 4      # (from /etc/ppp/options)
lcp-echo-interval 30        # (from /etc/ppp/options)
hide-password       # (from /etc/ppp/options)
ipparam vpn     # (from /etc/ppp/peers/vpn)
proxyarp        # (from /etc/ppp/options)
usepeerdns      # (from /etc/ppp/peers/vpn)
nobsdcomp       # (from /etc/ppp/options.pptp)
nodeflate       # (from /etc/ppp/options.pptp)
require-mppe        # (from /etc/ppp/peers/vpn)
noipx       # (from /etc/ppp/options)
using channel 7
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp ***.***.***.*** --nolaunchpppd , pid 4631
Script pptp ***.***.***.*** --nolaunchpppd  finished (pid 4631), status = 0x0

Eu corri o Wireshark para assistir ao tráfego e parece que nenhuma resposta do LCP está voltando para o cliente.

Um pouco mais de informação:

  • o laptop está se conectando à Internet através de um ponto de acesso WiFi (modo bridge) e, em seguida, um roteador ADSL. A passagem do PPTP está ativada no roteador ADSL e no Access Point.

  • se eu conectar o laptop ao ADSL com um cabo ethernet (para eliminar o WiFi), não haverá melhorias.

  • outro laptop (executando o Mac OSX) é capaz de se conectar à VPN via Wi-Fi ou por cabo.

  • outro cliente, o Windows7, é capaz de se conectar à VPN via cabo.

  • um iPhone é capaz de se conectar à VPN via WiFi.

  • este laptop é capaz de se conectar à VPN dentro do firewall corporativo.

Portanto, tenho três outros dispositivos que podem se conectar à VPN PPTP de destino e um laptop que não pode, exceto quando eu movo o laptop para dentro da rede de destino, ele pode se conectar.

Alguma ideia do que mais posso experimentar? Eu tentei metodicamente selecionar várias opções de VPN sem alterar o resultado. Eu também li várias postagens no fórum do Ubuntu sugerindo desligar o EAP e isso também não ajuda. Agora estou perdido como consertar isso, e o que vai acontecer a seguir é que me será dito pelo Management "nós avisamos", descarte o Linux e mude para um SO "adequado" como o Windows, o que eu realmente não não quer fazer.

    
por meowsqueak 15.08.2010 / 12:47

6 respostas

2

Nunca encontrei uma solução - mudou para o OpenVPN e funciona bem.

    
por 14.04.2011 / 05:32
2

Eu estava passando pelo mesmo problema e acho que resolvi. Eu tinha marcado "Use esta conexão apenas para recursos em sua rede" (clique em Rotas na guia Configurações do IPv4). Depois que removi essa opção, minha conexão conseguiu entrar em túnel na minha VPN. Minhas configurações são as seguintes na tela Opções avançadas PPTP ... Todas as opções de autenticação desmarcadas, com exceção do MSCHAPv2.

MSCHAPv2 - not checked *
MPPE - checked *
Security - All Available *
Allow stateful encryption - not checked *
The following 3 options - checked *
ECHO packets - not checked *

Espero que acabe trabalhando para você e que você consiga manter sua instalação do Ubuntu!

Rob

    
por 24.09.2010 / 23:21
1

Estou executando o Ubuntu 10.04, configurei duas conexões VPN para o meu escritório e para o escritório do meu cliente. A conexão com o meu escritório não funciona, mas a conexão com o escritório do meu cliente faz.

Eu acredito que o problema está no servidor da Microsoft.

    
por 17.09.2010 / 01:16
1

Você deve ajustar sua configuração como esta

    
por 02.02.2013 / 16:56
1

Concluí que a causa desse problema é a rede à qual estou conectado, em vez de qualquer coisa no meu laptop ou na VPN do local de trabalho. (AirPort Wi-Fi descartando pacotes relacionados a VPN? Ugh!)

Esta postagem e minhas próprias observações apoiam essa conclusão.

Finally I realized that I had checked the GRE/PPTP box under Tracking/NAT helpers (in Tomato WebGUI, go to Advanced->Conntrack/Netfilter, then scroll down to Tracking/NAT helpers) but the default state was unchecked.

So I unchecked it, and VPN started working again!

    
por 23.08.2013 / 15:44
0

Eu tenho os mesmos problemas com o laptop da minha empresa. Eu tenho usado o Debian Lenny por cerca de um ano. Eu consigo contornar essas limitações do Linux, executando o Microsoft Windows em uma VM VirtualBox. Eu posso VPN em nosso escritório corporativo dentro da VM. Isso me permite acessar a rede corporativa de dentro da VM, mas não do host Linux.

    
por 15.08.2010 / 17:03