Como depurar problemas do tun0 com o OpenConnect Juniper

1

Estou usando o OpenConnect nos testes do Debian para se conectar a uma Juniper VPN corporativa, desta forma:

sudo openconnect --juniper -v <my_corporate_VPN_url> 

Estou fazendo isso de três instâncias físicas deste sistema operacional e, em todos os casos, estou passando pela fase de autenticação. No entanto, em apenas um caso, não estou recebendo nenhum IP para a interface tun0. De acordo com verbosidade:

Mensaje KMP  301 conseguido de tamaño 347
Grupo TLV 3 desconocido atrib 1 longitud 1: 00
Grupo TLV 3 desconocido atrib 2 longitud 1: 01
Recibida ruta incluida dividida 10.141.3.92/255.255.255.255
Recibida ruta incluida dividida 10.141.1.26/255.255.255.255
Recibida ruta incluida dividida 10.141.1.27/255.255.255.255
Recibida MTU 1400 desde el servidor
Recibido servidor DNS 10.141.1.26
Recibido servidor DNS 10.141.1.27
Grupo TLV 2 desconocido atrib 3 longitud 4: 00 00 00 00
Recibido servidor WINS 255.255.255.255
Compresión ESP: 0
Cifrado ESP: 0x02 (AES-128)
ESP HMAC: 0x02 (SHA1)
Tiempo de vida de la clave ESP: 1200 segundos
Tiempo de vida de la clave ESP: 0 bytes
Protección de repetición ESP: 1
Grupo TLV 8 desconocido atrib 11 longitud 4: 00 00 00 00
Puerto ESP: 4500
Alternativa ESP a SSL: 15 segundos
Grupo TLV 8 desconocido atrib 8 longitud 4: 00 00 00 3c
Recibida dirección IP interna 192.168.230.227
Máscara de red recibida 255.255.255.255
Dirección de puerta de enlace interna recibida <MY_GATEWAY>

Estou recebendo todas as informações de DNS, gateway e IP. No entanto, de alguma forma, essas informações não estão sendo feitas na interface de rede nem nas tabelas de roteamento do kernel:

ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
    inet <MY_ETHERNET_IP>  netmask 255.255.255.0  broadcast <MY_BROADCAST>
    inet6 fe80::4ddc:41ef:da5f:26a5  prefixlen 64  scopeid 0x20<link>
    ether c4:34:6b:4e:66:c1  txqueuelen 1000  (Ethernet)
    RX packets 2997380  bytes 1108126020 (1.0 GiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 4504576  bytes 5803368452 (5.4 GiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    device interrupt 20  memory 0xf7c00000-f7c20000  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
    inet 127.0.0.1  netmask 255.0.0.0
    inet6 ::1  prefixlen 128  scopeid 0x10<host>
    loop  txqueuelen 1  (Local Loopback)
    RX packets 514  bytes 42008 (41.0 KiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 514  bytes 42008 (41.0 KiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
    inet6 fe80::4f1:8f7:a24:1664  prefixlen 64  scopeid 0x20<link>
    unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 500  (UNSPEC)
    RX packets 1  bytes 126 (126.0 B)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 30  bytes 5404 (5.2 KiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

E:

ip route
default via <MY_GATEWAY> dev eth0 proto static metric 100 
<VPN_SERVER_IP> via <MY_GATEWAY> dev eth0 src <MY_ETHERNET_IP>
<MY_NETWORK> dev eth0 proto kernel scope link src <MY_ETHERNET_IP> metric 100

Meu /etc/network/interfaces :

auto tun0

auto eth0
iface eth0 inet static
address <MY_ETHERNET_IP>
netmask 255.255.255.0
gateway <MY_GATEWAY> 

auto lo
iface lo inet loopback

Meu /etc/NetworkManager/NetworkManager.conf :

[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=true

Não estou muito interessado em redes de túnel, portanto, uma mão amiga deve ser bem-vinda para entender por que a interface de tabela / rede de roteamento não está sendo atualizada.

    
por Antonio López 07.06.2017 / 14:55

0 respostas