SonicWall NetExtender trava em conectando ao túnel

Navegue suas respostas
3

No trabalho, temos que usar o software Dell SonicWall NetExtender para se conectar à VPN da empresa. Algumas pessoas usam Windows e empreiteiros (como eu), usam qualquer coisa, que no meu caso é o Manjaro (Arch-based) Linux. A questão é que eu pareço ser o único que não pode se conectar através do cliente ou CLI. O que acontece é que a conexão fica pendurada para sempre em Connecting to tunnel .

Saídas de diagnóstico:

netExtender log : 

08/31/2017 10:01:32.792 [connect warn     4847] SSL_get_peer_certificate: err= (success?) self signed certificate in certificate chain
08/31/2017 10:01:32.793 [general notice   4847] Connected.
08/31/2017 10:01:32.793 [general notice   4847] Logging in...
08/31/2017 10:01:32.886 [general notice   4847] Login successful.
08/31/2017 10:01:32.928 [general error    4847] Version header not found
08/31/2017 10:01:32.928 [epc     info     4847] Server don't support EPC check. Just pass EPC check
08/31/2017 10:01:33.047 [general notice   4847] SSL Connection is ready
08/31/2017 10:01:34.049 [general info     4847] Using new PPP frame encoding mechanism
08/31/2017 10:01:34.050 [general info     4847] Using PPP async mode (chosen by server) 
08/31/2017 10:01:34.050 [general info     4847] Connecting tunnel...

Permanece assim sem erros ou tempos limite, por mais tempo que eu deixe que ele seja executado.

journalctl -u NetworkManager parece não ter saída útil para ppp ou qualquer coisa relacionada.

journalctl -b --no-pager | grep pppd : 

aug 31 10:01:34 daniel-pc pppd[4893]: pppd 2.4.7 started by daniel, uid 1000
aug 31 10:01:34 daniel-pc pppd[4893]: Using interface ppp0
aug 31 10:01:34 daniel-pc pppd[4893]: Connect: ppp0 <--> /dev/pts/1
aug 31 10:01:34 daniel-pc pppd[4893]: Cannot determine ethernet address for proxy ARP
aug 31 10:01:34 daniel-pc pppd[4893]: local  IP address <local ip>
aug 31 10:01:34 daniel-pc pppd[4893]: remote IP address <remote ip>
aug 31 10:19:46 daniel-pc pppd[4893]: Modem hangup
aug 31 10:19:46 daniel-pc pppd[4893]: Connect time 18.2 minutes.
aug 31 10:19:46 daniel-pc pppd[4893]: Sent 80 bytes, received 0 bytes.
aug 31 10:19:46 daniel-pc pppd[4893]: Connection terminated.
aug 31 10:19:46 daniel-pc pppd[4893]: Exit.

Ocorre quando termino o processo netExtender . O mesmo processo funcionou anteriormente em uma versão anterior do mesmo sistema operacional e do Windows, e é por isso que suspeito de um problema em outro lugar.

Saída de uname -a : Linux daniel-pc 4.9.44-1-MANJARO #1 SMP PREEMPT Thu Aug 17 08:23:52 UTC 2017 x86_64 GNU/Linux

    
por Dániel Emőd Kovács 31.08.2017 / 10:28

3 respostas

2

Depois de tentar vários métodos diferentes de correção, nenhum deles funcionando, finalmente encontrei um fórum nos fóruns do Gentoo sobre o mesmo assunto. Parece que o problema é que alguns arquivos são nomeados incorretamente e, portanto, um link simbólico precisa ser criado para se conectar com êxito. Link para discussão.

Para criar um link simbólico para conectar-se ao NetExtender com sucesso, você precisa: 

cd /etc/ppp/ip-up.d
ln -s sslvpnroute sslvpnroute.sh

Isso deve permitir que você passe da parte Connecting to tunnel... . Uma vez conectado, o NetExtender criará um arquivo chamado sslvpnroutecleanup . Você também precisa vincular esse arquivo, então 

cd /etc/ppp/ip-down.d
ln -s sslvpnroutecleanup sslvpnroutecleanup.sh

Note que você só pode fazer isso depois de se conectar à rota com sucesso. Essas etapas corrigiram o problema para mim.

    
por 13.09.2017 / 10:34
1

Eu tive o mesmo problema, mas o executei no meu Manjaro Linux. Aqui está a minha abordagem para resolver o problema.

Eu instalei o pacote AUR editando o PKGBUILD usando o comentário do liviucmg. Isso me trouxe o infindável problema "Conectando túnel" depois de instalar o pacote.

Depois, fiz o download do Netexender Package do site de demonstração da Sonicwall, descompactado rodou o instalador como root com o seguinte comando: 

# ./install --force-install

e desde então a GUI do Netextender funcionou bem.

    
por 08.09.2017 / 15:02
0

Quando o NetExtender é instalado, ele corrige os arquivos de configuração do ppp. Os patches são específicos da distribuição. Quando o ppp é atualizado pela distribuição, a configuração original é restaurada. Depois disso, o NetExtender pára de funcionar exatamente com esses sintomas (parando em Connecting tunnel... ). A solução é reinstalar o NetExtender.

    
por 05.05.2018 / 20:17

Tags

Monitorar o arquivo com o serviço Systemd Escrevendo uma função bash para carregar automaticamente scripts matlab