LINUX.ORG.RU
ФорумAdmin

Не удаётся подключиться к VPN

 , , ,


0

1

Пытаюсь подключиться к рабочей сети по l2tp Вывод от работы networkmanager'а:

Feb 10 21:21:15 bitkiller3 NetworkManager[1214]: xl2tpd[32532]: handle_avps:  don't know how to handle atribute 46.
Feb 10 21:21:15 bitkiller3 NetworkManager[1214]: xl2tpd[32532]: handle_avps:  don't know how to handle atribute 104.
Feb 10 21:21:15 bitkiller3 NetworkManager[1214]: xl2tpd[32532]: control_finish: Connection closed to <IP сервера>, serial 1 (Locally generated disconnect)
Feb 10 21:21:15 bitkiller3 NetworkManager[1214]: xl2tpd[32532]: Terminating pppd: sending TERM signal to pid 32533
Feb 10 21:21:15 bitkiller3 NetworkManager[1214]: nm-l2tp[32368] <info>  Terminated xl2tpd daemon with PID 32532.
Feb 10 21:21:15 bitkiller3 charon: 07[KNL] interface ppp0 deleted
или (при запущенном xl2tpd):
Feb 10 21:28:11 bitkiller3 pppd[4735]: nm-l2tp[4634] <info>  [helper-4735] phasechange: status 1 / phase 'dead'
Feb 10 21:28:11 bitkiller3 pppd[4735]: nm-l2tp[4634] <info>  [helper-4735] exit: cleaning up
Feb 10 21:28:11 bitkiller3 pppd[4735]: Exit.
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: Connecting to host <Имя хоста>, port 1701
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: Connection established to <IP сервера>, 1701.  Local: 27019, Remote: 13111 (ref=0/0).
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: Calling on tunnel 27019
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: Call established with 217.9.86.1, Local: 60040, Remote: 19850, Serial: 3 (ref=0/0)
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: start_pppd: I'm running:
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "/usr/sbin/pppd"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "passive"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "nodetach"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: ":"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "name"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "UserName"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "file"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "/etc/ppp/options.xl2tpd"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "plugin"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "pppol2tp.so"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "pppol2tp"
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: "8"
Feb 10 21:28:12 bitkiller3 pppd[4754]: Plugin pppol2tp.so loaded.
Feb 10 21:28:12 bitkiller3 pppd[4754]: The remote system (l2tp) is required to authenticate itself
Feb 10 21:28:12 bitkiller3 pppd[4754]: but I couldn't find any suitable secret (password) for it to use to do so.
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: child_handler : pppd exited for call 19850 with code 1
Feb 10 21:28:12 bitkiller3 xl2tpd[3834]: call_close: Call 60040 to 217.9.86.1 disconnected

Запуск xl2tpd:
sudo /etc/init.d/xl2tpd start
[ ok ] Starting xl2tpd (via systemctl): xl2tpd.service.

Пароль введен дважды: в /etc/ppp/chap-secrets и при подключении

UPD1: Все конфиги как здесь: http://inet.mai.ru/linux.html

but I couldn't find any suitable secret (password) for it to use to do so.

Что-то не понятно?

Connecting to host <Имя хоста>
Call established with 217.9.86.1

Маскировка, такая маскировка :)

anc ★★★★★ ()
Ответ на: комментарий от anc

but I couldn't find any suitable secret (password) for it to use to do so.

Что-то не понятно?

Пароль введен дважды: в /etc/ppp/chap-secrets и при подключении

Маскировка, такая маскировка :)

Я пытался

bitkiller3 ()
Ответ на: комментарий от bitkiller3

Показывайте конфиги. Только в этот раз не забудьте везде hostname/ip/username/passowrd «замазать» :)

anc ★★★★★ ()
Ответ на: комментарий от bitkiller3

Установите в no.

https://linux.die.net/man/5/xl2tpd.conf

(refuse | require) authentication Will require or refuse the remote peer to authenticate itself.

RFC 2661:Layer Two Tunneling Protocol «L2TP»

5.1.1 Tunnel Authentication

L2TP incorporates a simple, optional, CHAP-like [RFC1994] tunnel authentication system during control connection establishment. If an LAC or LNS wishes to authenticate the identity of the peer it is contacting or being contacted by, a Challenge AVP is included in the SCCRQ or SCCRP message. If a Challenge AVP is received in an SCCRQ or SCCRP, a Challenge Response AVP MUST be sent in the following SCCRP or SCCCN, respectively. If the expected response and response received from a peer does not match, establishment of the tunnel MUST be disallowed.

To participate in tunnel authentication, a single shared secret MUST exist between the LAC and LNS. This is the same shared secret used for AVP hiding (see Section 4.3). See Section 4.4.3 for details on construction of the Challenge and Response AVPs.

ZANSWER ()
Последнее исправление: ZANSWER (всего исправлений: 1)
Ответ на: комментарий от ZANSWER

В случае, если аутентификации L2TP туннеля требуется, тогда позаботьтесь о том, чтобы у вас был общий секретный пароль между LNS и LAC, в l2tp-secrets.

ZANSWER ()
Ответ на: комментарий от ZANSWER

В случае, если аутентификации L2TP туннеля требуется, тогда позаботьтесь о том, чтобы у вас был общий секретный пароль между LNS и LAC, в l2tp-secrets.

Не требуется

Установите в no.

Установил

bitkiller3 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.