não pode se conectar usando o L2TP IPsec VPN Manager 1.0.9 no Ubuntu Desktop 14.04

Navegue suas respostas
2

usou o Synaptic para instalar o L2TP
verifiquei se as dependências também estão instaladas.
mas não é possível conectar-se ao trabalho VPN
quando clico em conectar relatórios do Ubuntu
erro 410

$ > sudo ipsec verificar 

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.6.38/K3.13.0-34-generic (netkey)
Checking for IPsec support in kernel                            [OK]
 SAref kernel support                                           [N/A]
 NETKEY:  Testing XFRM related proc values                      [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/send_redirects
  or NETKEY will cause the sending of bogus ICMP redirects!

    [FAILED]

  Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
  or NETKEY will accept bogus ICMP redirects!

    [OK]
Checking that pluto is running                                  [OK]
 Pluto listening for IKE on udp 500                             [OK]
 Pluto listening for NAT-T on udp 4500                          [OK]
Checking for 'ip' command                                       [OK]
Checking /bin/sh is not /bin/dash                               [WARNING]
Checking for 'iptables' command                                 [OK]
Opportunistic Encryption Support                                [DISABLED]

SysLog > 

Aug 21 18:56:30 WITTY105 L2tpIPsecVpnControlDaemon: Opening client connection
Aug 21 18:56:30 WITTY105 L2tpIPsecVpnControlDaemon: Executing command ipsec setup stop
Aug 21 18:56:30 WITTY105 ipsec_setup: Stopping Openswan IPsec...
Aug 21 18:56:32 WITTY105 kernel: [ 4417.877398] NET: Unregistered protocol family 15
Aug 21 18:56:32 WITTY105 ipsec_setup: ...Openswan IPsec stopped
Aug 21 18:56:32 WITTY105 L2tpIPsecVpnControlDaemon: Command ipsec setup stop finished     with exit code 0
Aug 21 18:56:32 WITTY105 L2tpIPsecVpnControlDaemon: Executing command service xl2tpd stop
Aug 21 18:56:32 WITTY105 xl2tpd[1307]: death_handler: Fatal signal 15 received
Aug 21 18:56:32 WITTY105 L2tpIPsecVpnControlDaemon: Command service xl2tpd stop finished with exit code 0
Aug 21 18:56:32 WITTY105 L2tpIPsecVpnControlDaemon: Opening client connection
Aug 21 18:56:32 WITTY105 L2tpIPsecVpnControlDaemon: Closing client connection
Aug 21 18:56:32 WITTY105 L2tpIPsecVpnControlDaemon: Executing command service xl2tpd start
Aug 21 18:56:32 WITTY105 xl2tpd[5487]: setsockopt recvref[30]: Protocol not available
Aug 21 18:56:32 WITTY105 xl2tpd[5487]: This binary does not support kernel L2TP.
Aug 21 18:56:32 WITTY105 xl2tpd[5488]: xl2tpd version xl2tpd-1.3.6 started on WITTY105 PID:5488
Aug 21 18:56:32 WITTY105 xl2tpd[5488]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Aug 21 18:56:32 WITTY105 xl2tpd[5488]: Forked by Scott Balmos and David Stipp, (C) 2001
Aug 21 18:56:32 WITTY105 xl2tpd[5488]: Inherited by Jeff McAdams, (C) 2002
Aug 21 18:56:32 WITTY105 xl2tpd[5488]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Aug 21 18:56:32 WITTY105 xl2tpd[5488]: Listening on IP address 0.0.0.0, port 1701
Aug 21 18:56:32 WITTY105 L2tpIPsecVpnControlDaemon: Command service xl2tpd start finished with exit code 0
Aug 21 18:56:33 WITTY105 L2tpIPsecVpnControlDaemon: Closing client connection
Aug 21 18:56:33 WITTY105 xl2tpd[5488]: Connecting to host vpn.mycompany.com, port 1701
Aug 21 18:56:38 WITTY105 xl2tpd[5488]: Maximum retries exceeded for tunnel 47541.  Closing.
Aug 21 18:56:38 WITTY105 xl2tpd[5488]: Connection 0 closed to 50.***.***.206, port 1701 (Timeout)
Aug 21 18:56:38 WITTY105 L2tpIPsecVpnControlDaemon: Opening client connection
Aug 21 18:56:38 WITTY105 L2tpIPsecVpnControlDaemon: Executing command service xl2tpd stop
Aug 21 18:56:38 WITTY105 xl2tpd[5488]: death_handler: Fatal signal 15 received
Aug 21 18:56:38 WITTY105 L2tpIPsecVpnControlDaemon: Command service xl2tpd stop finished with exit code 0
Aug 21 18:56:38 WITTY105 L2tpIPsecVpnControlDaemon: Closing client connection

MYCO-VPN.options.xl2tpd 

plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
lock
hide-password
modem
noipx

ipparam L2tpIPsecVpn-MYCO-VPN

promptprog "/usr/bin/L2tpIPsecVpn"

refuse-eap
refuse-chap
refuse-mschap
refuse-mschap-v2

remotename ""
name "[email protected]"
password "mypass"

ipsec.config 

version 2.0 # conforms to second version of ipsec.conf specification

config setup
    plutodebug="parsing emitting control private"
    # plutodebug=none
    strictcrlpolicy=no
    nat_traversal=yes
    interfaces=%defaultroute
    oe=off
    # which IPsec stack to use. netkey,klips,mast,auto or none
    protostack=netkey

conn %default
    keyingtries=3
    pfs=no
    rekey=yes
    type=transport
    left=%defaultroute
    leftprotoport=17/1701
    rightprotoport=17/1701

# Add connections here.

ipsec.secrets > está vazio

os registros do gerenciador de VPN mostram > 

Aug 21 18:56:30.789 ipsec_setup: Stopping Openswan IPsec...
Aug 21 18:56:32.206 Stopping xl2tpd: xl2tpd.
Aug 21 18:56:32.206 xl2tpd[1307]: death_handler: Fatal signal 15 received
Aug 21 18:56:32.216 <b>recvref[30]: Protocol not available</b>
Aug 21 18:56:32.217 <b>xl2tpd[5487]: This binary does not support kernel L2TP.</b>
Aug 21 18:56:32.217 xl2tpd[5488]: xl2tpd version xl2tpd-1.3.6 started on WITTY105     PID:5488
Aug 21 18:56:32.218 xl2tpd[5488]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Aug 21 18:56:32.218 xl2tpd[5488]: Forked by Scott Balmos and David Stipp, (C) 2001
Aug 21 18:56:32.218 xl2tpd[5488]: Inherited by Jeff McAdams, (C) 2002
Aug 21 18:56:32.220 xl2tpd[5488]: Forked again by Xelerance (www.xelerance.com) (C)     2006
Aug 21 18:56:32.220 xl2tpd[5488]: Listening on IP address 0.0.0.0, port 1701
Aug 21 18:56:32.220 Starting xl2tpd: xl2tpd.
Aug 21 18:56:33.659 xl2tpd[5488]: Connecting to host vpn.obeohealth.com, port 1701
Aug 21 18:56:38.665 xl2tpd[5488]: Maximum retries exceeded for tunnel 47541.      Closing.
Aug 21 18:56:38.665 [ERROR  410]   Connection attempt to 'MYCO-VPN' timed out
Aug 21 18:56:38.667 xl2tpd[5488]: Connection 0 closed to 50.***.***.205, port 1701 (Timeout)
Aug 21 18:56:38.676 Stopping xl2tpd: xl2tpd.
Aug 21 18:56:38.676 xl2tpd[5488]: death_handler: Fatal signal 15 received


Estas linhas são auto-explicativas pelo recvref [30]: Protocolo não disponível
xl2tpd [5487]: Este binário não suporta o kernel L2TP.

kernel: [4417.877398] NET: Família de protocolos não registrados 15
então, como L2TP?
se o Ubuntu Desktop não tem suporte, o que a Distro faz?

TIA

    
por ritin 21.08.2014 / 15:52

1 resposta

3

VPN L2TP / IPSec é uma VPN de duas fases. Primeiro IPSec, segundo L2TP com PPP. Antes de tentar resolver qualquer problema com L2TP (com ou sem NAT), você deve ter certeza de que a primeira fase (IPSec) está correta. Existem dois métodos possíveis para autenticação / criptografia IPSec, certificados ssl ou chave pré-compartilhada. Se você estiver usando certificados ssl, você pode ter um ipsec.secrets vazio, mas se você planeja usar a chave pré-compartilhada seus ipsec.secrets devem ter uma chave pré-compartilhada lá. Se você não tiver nenhum problema com o IPSec, será possível estabelecer uma associação de segurança com o IPSec e a primeira fase será concluída.

Segunda fase você deve escolher um método de autenticação para PPP e você está negando todos os métodos de senha disponíveis do pppd ... recusar-eap recusar-rac recusar-mschap recusar-mschap-v2 você precisa aceitar pelo menos um ...

Seu problema está aqui: 21 de agosto de 18: 56: 33.659 xl2tpd [5488]: conectando-se ao host vpn.obeohealth.com, porta 1701 21 de agosto de 18: 56: 38,665 xl2tpd [5488]: máximo de tentativas excedido para o túnel 47541. Fechamento. 21 de agosto de 18: 56: 38,665 [ERROR 410] Tentativa de conexão com o tempo limite de 'MYCO-VPN'

Isso significa que você não pode estabelecer um túnel L2 e provavelmente é porque sua conexão IPSec ainda não está estabelecida.

Você pode ativar a depuração no L2TP para ajudá-lo e também deve verificar os registros do pluto.

    
por Pedro 11.10.2014 / 16:56
Como posso fazer meu PC hibernar quando inativo? 14.04 Por que não consigo montar o arquivo ISO deste arquivo .desktop por 'fuseiso'?