Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Не удается подключиться к L2TP VPN через IPSec на Ubuntu 16.04.

На чтение 17 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Не удается подключиться к L2TP VPN по протоколу IPSec на Ubuntu 16.04
  4. Введение
  5. Анализ проблемы
  6. Потенциальные причины и решения
  7. 1. Ошибка аутентификации PPPD
  8. 2. Проблемы с конфигурацией VPN
  9. 3. Проблемы с NetworkManager
  10. 4. Логи роутера Pelink Balance 305
  11. Заключение

Вопрос или проблема

У меня возникают проблемы с подключением к L2TP VPN моей компании через IPSEC. Это маршрутизатор Pelink Balance 305, который был правильно настроен. Я проверил, что другие коллеги смогли подключиться, используя те же настройки.

Я использую Ubuntu 16.04. Я пробовал ту же настройку в виртуальной машине с Ubuntu 18.04/20.04 с теми же результатами.

Я дважды проверил имя пользователя/пароль/предварительно общий ключ, и все выглядит хорошо.

Ошибка, которую я вижу при попытке подключиться, следующая.

VPN-соединение ‘Имя VPN’ было отключено, потому что служба VPN остановилась.

Ниже приведен /var/log/syslog во время попытки подключения. У кого-нибудь есть какие-нибудь мысли или предложения? Спасибо

May  5 14:35:10 iboy gnome-session[3866]: "Нет такого интерфейса 'org.freedesktop.DBus.Properties' на объекте по пути /org/freedesktop/NetworkManager/ActiveConnection/21"
May  5 14:41:57 iboy NetworkManager[1606]: <info>  [1588704117.5731] audit: op="connection-activate" uuid="a8ea33a2-b60c-4c93-80b5-8165e59150dd" name="<VPN-NAME> VPN" pid=4114 uid=1001 result="success"
May  5 14:41:57 iboy NetworkManager[1606]: <info>  [1588704117.5773] vpn-connection[0x14d83a0,a8ea33a2-b60c-4c93-80b5-8165e59150dd,"<VPN-NAME> VPN",0]: Служба VPN запущена, PID 24848
May  5 14:41:57 iboy NetworkManager[1606]: <info>  [1588704117.5842] vpn-connection[0x14d83a0,a8ea33a2-b60c-4c93-80b5-8165e59150dd,"<VPN-NAME> VPN",0]: Служба появилась; активация соединения
May  5 14:41:57 iboy NetworkManager[1606]: <info>  [1588704117.6464] vpn-connection[0x14d83a0,a8ea33a2-b60c-4c93-80b5-8165e59150dd,"<VPN-NAME> VPN",0]: VPN-соединение: (ConnectInteractive) получен ответ
May  5 14:41:57 iboy NetworkManager[1606]: nm-l2tp[24848] <info>  ipsec enable flag: yes
May  5 14:41:57 iboy NetworkManager[1606]: ** Message: Проверка порта 1701
May  5 14:41:57 iboy NetworkManager[1606]: nm-l2tp[24848] <info>  старт ipsec
May  5 14:41:57 iboy NetworkManager[1606]: Остановка strongSwan IPsec не удалась: starter не запущен
May  5 14:41:59 iboy NetworkManager[1606]: Запуск strongSwan 5.3.5 IPsec [starter]...
May  5 14:41:59 iboy NetworkManager[1606]: Загрузка настроек config setup
May  5 14:41:59 iboy NetworkManager[1606]: Загрузка conn 'a8ea33a2-b60c-4c93-80b5-8165e59150dd'
May  5 14:41:59 iboy NetworkManager[1606]: обнаружен netkey IPsec стек
May  5 14:41:59 iboy charon: 00[DMN] Запуск демона IKE charon (strongSwan 5.3.5, Linux 4.15.0-50-generic, x86_64)
May  5 14:41:59 iboy charon: 00[CFG] отключение загрузки плагина-tester, не настроено
May  5 14:41:59 iboy charon: 00[LIB] плагин 'load-tester': не удалось загрузить - load_tester_plugin_create вернул NULL
May  5 14:41:59 iboy charon: 00[CFG] плагин dnscert отключен
May  5 14:41:59 iboy charon: 00[CFG] плагин ipseckey отключен
May  5 14:41:59 iboy charon: 00[CFG] плагин attr-sql: URI базы данных не задан
May  5 14:41:59 iboy charon: 00[CFG] Загрузка ca сертификатов из '/etc/ipsec.d/cacerts'
May  5 14:41:59 iboy charon: 00[CFG] Загрузка aa сертификатов из '/etc/ipsec.d/aacerts'
May  5 14:41:59 iboy charon: 00[CFG] Загрузка ocsp сертификатов подписчика из '/etc/ipsec.d/ocspcerts'
May  5 14:41:59 iboy charon: 00[CFG] Загрузка атрибутов сертификатов из '/etc/ipsec.d/acerts'
May  5 14:41:59 iboy charon: 00[CFG] Загрузка crls из '/etc/ipsec.d/crls'
May  5 14:41:59 iboy charon: 00[CFG] Загрузка секретов из '/etc/ipsec.secrets'
May  5 14:41:59 iboy charon: 00[CFG] Загрузка секретов из '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
May  5 14:41:59 iboy charon: 00[CFG]   загружен IKE секрет для %any
May  5 14:41:59 iboy charon: 00[CFG] sql плагин: URI базы данных не задан
May  5 14:41:59 iboy charon: 00[CFG] не удалось открыть файл /etc/ipsec.d/triplets.dat: Нет такого файла или каталога
May  5 14:41:59 iboy charon: 00[CFG] отсутствует URI базы данных eap-simaka-sql 
May  5 14:41:59 iboy charon: 00[CFG] загружены 0 конфигураций сервера RADIUS
May  5 14:41:59 iboy charon: 00[CFG] не установлен порог для фиксации системного времени, отключено
May  5 14:41:59 iboy charon: 00[CFG] путь к файлу соединения не указан
May  5 14:41:59 iboy charon: 00[LIB] загружены плагины: charon test-vectors unbound ldap pkcs11 aes rc2 sha1 sha2 md4 md5 rdrand random nonce x509 revocation constraints acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey pem openssl gcrypt af-alg fips-prf gmp agent chapoly xcbc cmac hmac ctr ccm gcm ntru bliss curl soup mysql sqlite attr kernel-netlink resolve socket-default connmark farp stroke updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam xauth-noauth tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp whitelist lookip error-notify certexpire led radattr addrblock unity
May  5 14:41:59 iboy charon: 00[LIB] Опущены возможности, работает как uid 0, gid 0
May  5 14:41:59 iboy charon: 00[JOB] создание 16 потоков-воркеров
May  5 14:41:59 iboy charon: 03[CFG] получен удар: добавлена связь 'a8ea33a2-b60c-4c93-80b5-8165e59150dd'
May  5 14:41:59 iboy charon: 03[CFG] добавлена конфигурация 'a8ea33a2-b60c-4c93-80b5-8165e59150dd'
May  5 14:42:00 iboy charon: 05[CFG] перечитывание секретов
May  5 14:42:00 iboy charon: 05[CFG] Загрузка секретов из '/etc/ipsec.secrets'
May  5 14:42:00 iboy charon: 05[CFG] Загрузка секретов из '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
May  5 14:42:00 iboy charon: 05[CFG]   загружен IKE секрет для %any
May  5 14:42:00 iboy NetworkManager[1606]: nm-l2tp[24848] <info>  Создан IPsec up script с PID 24930.
May  5 14:42:00 iboy charon: 07[CFG] получен удар: инициировать 'a8ea33a2-b60c-4c93-80b5-8165e59150dd'
May  5 14:42:00 iboy charon: 08[IKE] инициирование Основного Режима IKE_SA a8ea33a2-b60c-4c93-80b5-8165e59150dd[1] к <REDACTED-IP>
May  5 14:42:00 iboy charon: 08[ENC] генерация ID_PROT запроса 0 [ SA V V V V ]
May  5 14:42:00 iboy charon: 08[NET] отправка пакета: от <REDACTED-IP>[500] к <REDACTED-IP>[500] (212 байт)
May  5 14:42:00 iboy charon: 10[NET] получен пакет: от <REDACTED-IP>[500] к <REDACTED-IP>[500] (132 байт)
May  5 14:42:00 iboy charon: 10[ENC] основанный ID_PROT ответ 0 [ SA V V V ]
May  5 14:42:00 iboy charon: 10[IKE] получен XAuth идентификатор продавца
May  5 14:42:00 iboy charon: 10[IKE] получен DPD идентификатор продавца
May  5 14:42:00 iboy charon: 10[IKE] получен NAT-T (RFC 3947) идентификатор продавца
May  5 14:42:00 iboy charon: 10[ENC] генерация ID_PROT запроса 0 [ KE No NAT-D NAT-D ]
May  5 14:42:00 iboy charon: 10[NET] отправка пакета: от <REDACTED-IP>[500] к <REDACTED-IP>[500] (244 байт)
May  5 14:42:00 iboy charon: 11[NET] получен пакет: от <REDACTED-IP>[500] к <REDACTED-IP>[500] (244 байт)
May  5 14:42:00 iboy charon: 11[ENC] основанный ID_PROT ответ 0 [ KE No NAT-D NAT-D ]
May  5 14:42:00 iboy charon: 11[IKE] локальный хост за NAT, отправка поддерживающих сообщений
May  5 14:42:00 iboy charon: 11[ENC] генерация ID_PROT запроса 0 [ ID HASH ]
May  5 14:42:00 iboy charon: 11[NET] отправка пакета: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (68 байт)
May  5 14:42:00 iboy charon: 12[NET] получен пакет: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (68 байт)
May  5 14:42:00 iboy charon: 12[ENC] основанный ID_PROT ответ 0 [ ID HASH ]
May  5 14:42:00 iboy charon: 12[IKE] IKE_SA a8ea33a2-b60c-4c93-80b5-8165e59150dd[1] установлен между <REDACTED-IP>[<REDACTED-IP>]...<REDACTED-IP>[<REDACTED-IP>]
May  5 14:42:00 iboy charon: 12[IKE] планирование повторной аутентификации через 10209 секунд
May  5 14:42:00 iboy charon: 12[IKE] максимальный срок службы IKE_SA 10749 секунд
May  5 14:42:00 iboy charon: 12[ENC] генерация QUICK_MODE запроса 3641543042 [ HASH SA No ID ID NAT-OA NAT-OA ]
May  5 14:42:00 iboy charon: 12[NET] отправка пакета: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (220 байт)
May  5 14:42:00 iboy charon: 13[NET] получен пакет: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (196 байт)
May  5 14:42:00 iboy charon: 13[ENC] основанный QUICK_MODE ответ 3641543042 [ HASH SA No ID ID NAT-OA NAT-OA ]
May  5 14:42:00 iboy charon: 13[IKE] CHILD_SA a8ea33a2-b60c-4c93-80b5-8165e59150dd{1} установлен с SPIs cfaeea5a_i cb4148e7_o и TS <REDACTED-IP>/32[udp/l2f] === <REDACTED-IP>/32[udp/l2f]
May  5 14:42:00 iboy NetworkManager[1606]: инициирование Основного Режима IKE_SA a8ea33a2-b60c-4c93-80b5-8165e59150dd[1] к <REDACTED-IP>
May  5 14:42:00 iboy NetworkManager[1606]: генерация ID_PROT запроса 0 [ SA V V V V ]
May  5 14:42:00 iboy NetworkManager[1606]: отправка пакета: от <REDACTED-IP>[500] к <REDACTED-IP>[500] (212 байт)
May  5 14:42:00 iboy NetworkManager[1606]: получен пакет: от <REDACTED-IP>[500] к <REDACTED-IP>[500] (132 байт)
May  5 14:42:00 iboy NetworkManager[1606]: основанный ID_PROT ответ 0 [ SA V V V ]
May  5 14:42:00 iboy NetworkManager[1606]: получен XAuth идентификатор продавца
May  5 14:42:00 iboy NetworkManager[1606]: получен DPD идентификатор продавца
May  5 14:42:00 iboy NetworkManager[1606]: получен NAT-T (RFC 3947) идентификатор продавца
May  5 14:42:00 iboy NetworkManager[1606]: генерация ID_PROT запроса 0 [ KE No NAT-D NAT-D ]
May  5 14:42:00 iboy NetworkManager[1606]: отправка пакета: от <REDACTED-IP>[500] к <REDACTED-IP>[500] (244 байт)
May  5 14:42:00 iboy NetworkManager[1606]: получен пакет: от <REDACTED-IP>[500] к <REDACTED-IP>[500] (244 байт)
May  5 14:42:00 iboy NetworkManager[1606]: основанный ID_PROT ответ 0 [ KE No NAT-D NAT-D ]
May  5 14:42:00 iboy NetworkManager[1606]: локальный хост за NAT, отправка поддерживающих сообщений
May  5 14:42:00 iboy NetworkManager[1606]: генерация ID_PROT запроса 0 [ ID HASH ]
May  5 14:42:00 iboy NetworkManager[1606]: отправка пакета: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (68 байт)
May  5 14:42:00 iboy NetworkManager[1606]: получен пакет: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (68 байт)
May  5 14:42:00 iboy NetworkManager[1606]: основанный ID_PROT ответ 0 [ ID HASH ]
May  5 14:42:00 iboy NetworkManager[1606]: IKE_SA a8ea33a2-b60c-4c93-80b5-8165e59150dd[1] установлен между <REDACTED-IP>[<REDACTED-IP>]...<REDACTED-IP>[<REDACTED-IP>]
May  5 14:42:00 iboy NetworkManager[1606]: планирование повторной аутентификации через 10209 секунд
May  5 14:42:00 iboy NetworkManager[1606]: максимальный срок службы IKE_SA 10749 секунд
May  5 14:42:00 iboy NetworkManager[1606]: генерация QUICK_MODE запроса 3641543042 [ HASH SA No ID ID NAT-OA NAT-OA ]
May  5 14:42:00 iboy NetworkManager[1606]: отправка пакета: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (220 байт)
May  5 14:42:00 iboy NetworkManager[1606]: получен пакет: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (196 байт)
May  5 14:42:00 iboy NetworkManager[1606]: основанный QUICK_MODE ответ 3641543042 [ HASH SA No ID ID NAT-OA NAT-OA ]
May  5 14:42:00 iboy NetworkManager[1606]: CHILD_SA a8ea33a2-b60c-4c93-80b5-8165e59150dd{1} установлен с SPIs cfaeea5a_i cb4148e7_o и TS <REDACTED-IP>/32[udp/l2f] === <REDACTED-IP>/32[udp/l2f]
May  5 14:42:00 iboy NetworkManager[1606]: генерация QUICK_MODE запроса 3641543042 [ HASH ]
May  5 14:42:00 iboy NetworkManager[1606]: соединение 'a8ea33a2-b60c-4c93-80b5-8165e59150dd' успешно установлено
May  5 14:42:00 iboy charon: 13[ENC] генерация QUICK_MODE запроса 3641543042 [ HASH ]
May  5 14:42:00 iboy charon: 13[NET] отправка пакета: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (60 байт)
May  5 14:42:00 iboy NetworkManager[1606]: nm-l2tp[24848] <info>  strongSwan IPsec туннель поднят.
May  5 14:42:00 iboy NetworkManager[1606]: ** Message: xl2tpd запущен с pid 24939
May  5 14:42:00 iboy NetworkManager[1606]: xl2tpd[24939]: Не ищет поддержку в ядре для SAref.
May  5 14:42:00 iboy NetworkManager[1606]: xl2tpd[24939]: Используется поддержка ядра l2tp.
May  5 14:42:00 iboy NetworkManager[1606]: xl2tpd[24939]: Xl2tpd версии xl2tpd-1.3.6 запущен на iboy PID:24939
May  5 14:42:00 iboy NetworkManager[1606]: xl2tpd[24939]: Написано Марком Спенсером, Авторские права (C) 1998, Adtran, Inc.
May  5 14:42:00 iboy NetworkManager[1606]: xl2tpd[24939]: Переоформлено Скоттом Бальмосом и Девидом Стипом, (C) 2001
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: Унаследовано Джеффом Макадамсом, (C) 2002
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: Снова перегорел Xelerance (www.xelerance.com) (C) 2006
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: Прослушивание на IP-адресе 0.0.0.0, порт 1701
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: Подключение к узлу <REDACTED-IP>, порт 1701
May  5 14:42:01 iboy NetworkManager[1606]: <info>  [1588704120.9973] vpn-connection[0x14d83a0,a8ea33a2-b60c-4c93-80b5-8165e59150dd,"<VPN-NAME> VPN",0]: Плагин VPN: изменено состояние: начинается (3)
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: Подключение установлено к <REDACTED-IP>, 1701. Локальный: 9631, Удаленный: 25790 (ref=0/0).
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: Вызов на туннеле 9631
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: Вызов установлен с <REDACTED-IP>, Локальный: 12163, Удаленный: 31252, Сериал: 1 (ref=0/0)
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: начать pppd: Я выполняю:
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: "/usr/sbin/pppd"
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: "пассивный"
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: "nodetach"
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: ":"
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: "файл"
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: "/var/run/nm-l2tp-a8ea33a2-b60c-4c93-80b5-8165e59150dd/ppp-options"
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: "плагин"
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: "pppol2tp.so"
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: "pppol2tp"
May  5 14:42:01 iboy NetworkManager[1606]: xl2tpd[24939]: "7"
May  5 14:42:02 iboy pppd[24940]: Плагин /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so загружен.
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] инициализация
May  5 14:42:02 iboy pppd[24940]: Плагин pppol2tp.so загружен.
May  5 14:42:02 iboy pppd[24940]: pppd 2.4.7 запущен под пользователем root, uid 0
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] изминение фазы: статус 3 / фаза 'последовательное соединение'
May  5 14:42:02 iboy pppd[24940]: Используемый интерфейс ppp0
May  5 14:42:02 iboy pppd[24940]: Подключение: ppp0 <-->
May  5 14:42:02 iboy NetworkManager[1606]: nm_device_get_device_type: утверждение 'NM_IS_DEVICE (self)' не выполнено
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] изминение фазы: статус 5 / фаза 'установить'
May  5 14:42:02 iboy pppd[24940]: Переопределение mtu 1500 до 1400
May  5 14:42:02 iboy pppd[24940]: Переопределение mru 1500 до mtu значения 1400
May  5 14:42:02 iboy NetworkManager[1606]: <info>  [1588704121.0885] менеджер: (ppp0): новое устройство Generic (/org/freedesktop/NetworkManager/Devices/20)
May  5 14:42:02 iboy NetworkManager[1606]: <info>  [1588704121.1045] устройства добавлены (путь: /sys/devices/virtual/net/ppp0, интерфейс: ppp0)
May  5 14:42:02 iboy NetworkManager[1606]: <info>  [1588704121.1045] устройство добавлено (путь: /sys/devices/virtual/net/ppp0, интерфейс: ppp0): конфигурация ifupdown не найдена.
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] изминение фазы: статус 6 / фаза 'аутентификация'
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] passwd-hook: запрос учетных данных...
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] passwd-hook: учетные данные получены из NetworkManager-l2tp
May  5 14:42:02 iboy pppd[24940]: MS-CHAP аутентификация не удалась: Доступ запрещен
May  5 14:42:02 iboy pppd[24940]: CHAP аутентификация не удалась
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] изминение фазы: статус 10 / фаза 'завершить'
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] изминение фазы: статус 5 / фаза 'установить'
May  5 14:42:02 iboy pppd[24940]: Переопределение mtu 1500 до 1400
May  5 14:42:02 iboy pppd[24940]: Переопределение mru 1500 до mtu значения 1400
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] изминение фазы: статус 11 / фаза 'разрыв'
May  5 14:42:02 iboy pppd[24940]: Соединение разорвано.
May  5 14:42:02 iboy NetworkManager[1606]: nm-l2tp[24848] <info>  Остановлен демон xl2tpd с PID 24939.
May  5 14:42:02 iboy NetworkManager[1606]: xl2tpd[24939]: death_handler: Фатальный сигнал 15 получен
May  5 14:42:02 iboy NetworkManager[1606]: xl2tpd[24939]: Завершение pppd: отправка сигнала TERM на pid 24940
May  5 14:42:02 iboy NetworkManager[1606]: xl2tpd[24939]: Подключение 25790 закрыто к <REDACTED-IP>, порт 1701 (Сервер закрыт)
May  5 14:42:02 iboy charon: 10[KNL] интерфейс ppp0 удален
May  5 14:42:02 iboy NetworkManager[1606]: <warn>  [1588704121.1931] vpn-connection[0x14d83a0,a8ea33a2-b60c-4c93-80b5-8165e59150dd,"<VPN-NAME> VPN",0]: Плагин VPN: ошибка: не удалось подключиться (1)
May  5 14:42:02 iboy NetworkManager[1606]: <info>  [1588704121.1932] vpn-connection[0x14d83a0,a8ea33a2-b60c-4c93-80b5-8165e59150dd,"<VPN-NAME> VPN",0]: Плагин VPN: изменено состояние: остановка (5)
May  5 14:42:02 iboy NetworkManager[1606]: <error> [1588704121.1938] platform-linux: do-change-link[21]: ошибка при изменении ссылки: ошибка 19 (Нет такого устройства)
May  5 14:42:02 iboy NetworkManager[1606]: <warn>  [1588704121.1938] устройство (ppp0): не удалось отключить обработку адресов IPv6LL в пространстве пользователей
May  5 14:42:02 iboy NetworkManager[1606]: Остановка strongSwan IPsec...
May  5 14:42:02 iboy charon: 00[DMN] получен сигнал типа SIGINT. Завершение работы
May  5 14:42:02 iboy charon: 00[IKE] закрытие CHILD_SA a8ea33a2-b60c-4c93-80b5-8165e59150dd{1} с SPI cfaeea5a_i (537 байт) cb4148e7_o (608 байт) и TS <REDACTED-IP>/32[udp/l2f] === <REDACTED-IP>/32[udp/l2f]
May  5 14:42:02 iboy charon: 00[IKE] отправка DELETE для ESP CHILD_SA с SPI cfaeea5a
May  5 14:42:02 iboy charon: 00[ENC] генерация INFORMATIONAL_V1 запроса 963606250 [ HASH D ]
May  5 14:42:02 iboy NetworkManager[1606]: <info>  [1588704121.1966] устройства удалены (путь: /sys/devices/virtual/net/ppp0, интерфейс: ppp0)
May  5 14:42:02 iboy charon: 00[NET] отправка пакета: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (76 байт)
May  5 14:42:02 iboy charon: 00[IKE] удаление IKE_SA a8ea33a2-b60c-4c93-80b5-8165e59150dd[1] между <REDACTED-IP>[<REDACTED-IP>]...<REDACTED-IP>[<REDACTED-IP>]
May  5 14:42:02 iboy charon: 00[IKE] отправка DELETE для IKE_SA a8ea33a2-b60c-4c93-80b5-8165e59150dd[1]
May  5 14:42:02 iboy charon: 00[ENC] генерация INFORMATIONAL_V1 запроса 1099594777 [ HASH D ]
May  5 14:42:02 iboy charon: 00[NET] отправка пакета: от <REDACTED-IP>[4500] к <REDACTED-IP>[4500] (84 байта)
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] изминение фазы: статус 1 / фаза 'мертв'
May  5 14:42:02 iboy pppd[24940]: nm-l2tp[24848] <info>  [helper-24940] выход: очистка
May  5 14:42:02 iboy pppd[24940]: Выход.
May  5 14:42:02 iboy NetworkManager[1606]: ** Message: ipsec отключен
May  5 14:42:02 iboy NetworkManager[1606]: <info>  [1588704121.2990] vpn-connection[0x14d83a0,a8ea33a2-b60c-4c93-80b5-8165e59150dd,"<VPN-NAME> VPN",0]: Плагин VPN: изменено состояние: остановлено (6)
May  5 14:42:02 iboy NetworkManager[1606]: <info>  [1588704121.2998] vpn-connection[0x14d83a0,a8ea33a2-b60c-4c93-80b5-8165e59150dd,"<VPN-NAME> VPN",0]: Плагин VPN: причина изменения состояния: неизвестно (0)
May  5 14:42:02 iboy NetworkManager[1606]: <info>  [1588704121.3005] vpn-connection[0x14d83a0,a8ea33a2-b60c-4c93-80b5-8165e59150dd,"<VPN-NAME> VPN",0]: Служба VPN исчезла
May  5 14:42:02 iboy gnome-session[3866]: "Нет такого интерфейса 'org.freedesktop.DBus.Properties' на объекте по пути /org/freedesktop/NetworkManager/ActiveConnection/22"


May  5 14:42:02 pppd[24940]: MS-CHAP аутентификация не удалась: Доступ запрещен
May  5 14:42:02 pppd[24940]: CHAP аутентификация не удалась

Это для настройки L2TP PPP и аутентификации пользователя. PSK в порядке, так как IPsec соединение было успешным.

Неудачи аутентификации PPPD обычно связаны с неправильным именем пользователя и/или паролем. Возможно, вам нужно указать NT-домен, как при подключении к серверу VPN Windows, или вам может потребоваться использовать синтаксис username@domain для имени пользователя.

Есть ли в журналах маршрутизатора Pelink Balance 305 что-то полезное, чтобы указать, что происходит с именем пользователя и/или паролем или другими проблемами?

.

Ответ или решение

Не удается подключиться к L2TP VPN по протоколу IPSec на Ubuntu 16.04

Введение

Ошибка подключения к корпоративной сети VPN может существенно ограничивать ваши возможности работы удаленно. Особенно это актуально, если ваш коллеги успешно подключаются к сети с теми же настройками. Рассмотрим возможные причины и решения проблемы, связанной с подключением к L2TP VPN через IPSec на Ubuntu 16.04.

Анализ проблемы

  1. Системная информация: Вы используете Ubuntu 16.04. Проблема воспроизводится и на других версиях Ubuntu, таких как 18.04 и 20.04.

  2. Конфигурация: Конфигурация маршрутизатора Pelink Balance 305 утверждена как корректная. Настройки VPN (имя пользователя, пароль, предварительно заданный ключ) проверены и кажутся правильными.

  3. Ошибка подключения: Сообщение об ошибке: "VPN-соединение ‘VPN Name’ было разорвано из-за остановки VPN-сервиса."

  4. Логирование: Подробный лог из /var/log/syslog указывает на то, что IPsec часть соединения проходит успешно, однако на этапе аутентификации PPPD происходят сбои: MS-CHAP authentication failed: Access denied.

Потенциальные причины и решения

1. Ошибка аутентификации PPPD

  • Описание: Ошибки аутентификации обычно указывают на неверные учетные данные, такие как логин или пароль.
  • Решение: Проверьте корректность введенных данных. Убедитесь, что при необходимости указываете NT-домен. Попробуйте использовать синтаксис username@domain.

2. Проблемы с конфигурацией VPN

  • Параметры конфигурации: Перепроверьте, включены ли нужные параметры в conf-файлах, таких как /etc/ipsec.conf и /etc/ppp/options.l2tpd.client.
  • Протоколы аутентификации: Убедитесь, что используются совместимые методы аутентификации, такие как MS-CHAPv2.

3. Проблемы с NetworkManager

  • Совместимость: Проверьте совместимость версии NetworkManager с используемыми VPN-модулями, особенно NetworkManager-l2tp.
  • Отключение управления NetworkManager: Временное отключение управления сетями через NetworkManager может помочь в диагностике проблем, связанных с его конфигурацией.
  • Просмотр логов роутера: Логи маршрутизатора могут содержать дополнительную информацию о причинах сбоя. Обратитесь к системному администратору для проверки журналов на стороне серверов.

Заключение

Подключение к VPN требует корректной настройки как на стороне клиента, так и на стороне сервера. Проблема, скорее всего, заключается в некорректных данных для аутентификации PPPD, учитывая успешное создание туннеля IPsec. Убедитесь в корректности логина и попробуйте использовать рекомендуемые форматы ввода учетных данных. Если проблема сохраняется, возможно, имеются системные или конфигурационные несоответствия, которые стоит обсудить с вашим IT-администратором или поддержкой компании.

ipsec l2tp ubuntu vpn
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности