Ubuntu 16 IPSEC / L2TP “nenhum seletor de tráfego aceitável encontrado”

2

Eu instalei com sucesso o network-manager-l2tp para o Ubuntu 16.04 usando este guia: link

Eu posso inserir todas as informações necessárias e, em seguida, ativar a conexão, mas depois de um tempo, apenas diz "falha na conexão".

Eu olhei para /var/log/syslog e encontrei o seguinte:

Aug  6 16:43:21 pi-laptop NetworkManager[908]: initiating Main Mode IKE_SA nm-ipsec-l2tp-10981[1] to 193.170.109.20
Aug  6 16:43:21 pi-laptop NetworkManager[908]: generating ID_PROT request 0 [ SA V V V V ]
Aug  6 16:43:21 pi-laptop NetworkManager[908]: sending packet: from 192.168.0.11[500] to 193.170.109.20[500] (280 bytes)
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received packet: from 193.170.109.20[500] to 192.168.0.11[500] (124 bytes)
Aug  6 16:43:21 pi-laptop NetworkManager[908]: parsed ID_PROT response 0 [ SA V V ]
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received NAT-T (RFC 3947) vendor ID
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received FRAGMENTATION vendor ID
Aug  6 16:43:21 pi-laptop NetworkManager[908]: generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
Aug  6 16:43:21 pi-laptop NetworkManager[908]: sending packet: from 192.168.0.11[500] to 193.170.109.20[500] (244 bytes)
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received packet: from 193.170.109.20[500] to 192.168.0.11[500] (304 bytes)
Aug  6 16:43:21 pi-laptop NetworkManager[908]: parsed ID_PROT response 0 [ KE No V V V V NAT-D NAT-D ]
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received Cisco Unity vendor ID
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received XAuth vendor ID
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received unknown vendor ID: 00:99:c1:e5:06:c4:f7:b0:f0:62:e0:82:4f:8e:1a:aa
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received unknown vendor ID: 1f:07:f7:0e:aa:65:14:d3:b0:fa:96:54:2a:50:01:00
Aug  6 16:43:21 pi-laptop NetworkManager[908]: local host is behind NAT, sending keep alives
Aug  6 16:43:21 pi-laptop NetworkManager[908]: generating ID_PROT request 0 [ ID HASH N(INITIAL_CONTACT) ]
Aug  6 16:43:21 pi-laptop NetworkManager[908]: sending packet: from 192.168.0.11[4500] to 193.170.109.20[4500] (100 bytes)
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received packet: from 193.170.109.20[4500] to 192.168.0.11[4500] (84 bytes)
Aug  6 16:43:21 pi-laptop NetworkManager[908]: parsed ID_PROT response 0 [ ID HASH V ]
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received DPD vendor ID
Aug  6 16:43:21 pi-laptop NetworkManager[908]: IKE_SA nm-ipsec-l2tp-10981[1] established between 192.168.0.11[192.168.0.11]...193.170.109.20[193.170.109.20]
Aug  6 16:43:21 pi-laptop NetworkManager[908]: scheduling reauthentication in 10080s
Aug  6 16:43:21 pi-laptop NetworkManager[908]: maximum IKE_SA lifetime 10620s
Aug  6 16:43:21 pi-laptop NetworkManager[908]: generating QUICK_MODE request 2613055945 [ HASH SA No ID ID NAT-OA NAT-OA ]
Aug  6 16:43:21 pi-laptop NetworkManager[908]: sending packet: from 192.168.0.11[4500] to 193.170.109.20[4500] (244 bytes)
Aug  6 16:43:21 pi-laptop NetworkManager[908]: received packet: from 193.170.109.20[4500] to 192.168.0.11[4500] (204 bytes)
Aug  6 16:43:21 pi-laptop NetworkManager[908]: parsed QUICK_MODE response 2613055945 [ HASH SA No ID ID N((24576)) NAT-OA NAT-OA ]
Aug  6 16:43:21 pi-laptop NetworkManager[908]: no acceptable traffic selectors found
Aug  6 16:43:21 pi-laptop NetworkManager[908]: establishing connection 'nm-ipsec-l2tp-10981' failed
Aug  6 16:43:21 pi-laptop NetworkManager[908]: ** Message: strongSwan ready for action.

Depois disso, o log continua e exibe algumas informações sobre o xl2tp tentando se conectar, o que é interessante porque a conexão já falhou em no acceptable traffic selectors found ?

O Google acabou de mencionar algumas pessoas dizendo que é um erro na sintaxe do arquivo de configuração, mas não acredito que isso seja o problema, já que todas as configurações foram criadas pelo plug-in network-manager e o log não reclama de configuração erros.

No meu sistema Windows, a conexão funciona bem, embora eu tenha que colocar um endereço radius nas configurações do EAP (seguindo as instruções dadas pelo administrador do servidor). Isso poderia ser um problema? No Android, por exemplo, ele simplesmente sai da caixa ...

Alguém pode me explicar o que está acontecendo aqui e como consertar isso? Eu realmente preciso dessa conexão VPN para funcionar no Ubuntu.

    
por PiMaker 06.08.2016 / 16:57

0 respostas