На что намекает ошибка The base device for the VPN connection was not active?

0

1

Пытаюсь подключиться к облаку раруса (1с) через PPTP, шлюз пингуется но при попытке поднять соединение получаю загадочную причину, которая на удивление не гуглится:

NetworkManager[1181]: <info>  [1766736382.2834] audit: op="connection-activate" uuid="2de7de31-7a6c-4fa6-95d6-545bebf32487" name="1c-papyc" pid=837858 uid=1000 result="fail" reason="The base device for the VPN connection was not active."

куда копать?

←	Pi.Hole - есть польза от него и (или) подобных утилит?

А что выдаст «ip a»? может какой-то интерфейс нужный не поднят?

evgenanato
(26.12.25 11:30:04 MSK)

Сетевой интерфейс должен быть уже поднят, на нём должен быть IP, присутствовать маршрут по умолчанию.

kostik87 ★★★★★
(26.12.25 11:39:31 MSK)

Ответ на: комментарий от evgenanato 26.12.25 11:30:04 MSK

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
    link/ether d8:43:ae:20:03:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.22.22/16 brd 192.168.255.255 scope global noprefixroute enp5s0
       valid_lft forever preferred_lft forever
    inet6 fe80::83a1:32c2:7be8:699d/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: wlp6s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether a8:3b:76:02:59:45 brd ff:ff:ff:ff:ff:ff
8: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 36:59:8c:b8:ed:e8 brd ff:ff:ff:ff:ff:ff
    inet 192.168.22.22/16 brd 192.168.255.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fd0c:f614:de42:0:3459:8cff:feb8:ede8/64 scope global mngtmpaddr noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::3459:8cff:feb8:ede8/64 scope link 
       valid_lft forever preferred_lft forever
27: vnet6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:9f:92:f9 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fe9f:92f9/64 scope link 
       valid_lft forever preferred_lft forever

основной интерфейс enp5s0, он поднят, жив, здоров и через него пингуется шлюз из настроек pptp

rukez ★★★★★
(26.12.25 11:55:31 MSK) автор топика

Ответ на: комментарий от kostik87 26.12.25 11:39:31 MSK

Все поднятно и работает - интерфейс видит сеть, инет и шлюз из настроек pptp

rukez ★★★★★
(26.12.25 11:56:09 MSK) автор топика

Ответ на: комментарий от rukez 26.12.25 11:55:31 MSK

я бы подумал что мешает бридж но тот-же нетворкменеджер спокойно разруливает подключение через wireguard на этой-же машине

rukez ★★★★★
(26.12.25 11:57:15 MSK) автор топика

Ответ на: комментарий от rukez 26.12.25 11:56:09 MSK

Если ты настраиваешь vpn соединение средствами Networkmanager, то проверь, что основным интерфейсом управляет тоже он. Если основной интерфейс настроен средствами netplan или /etc/network/interfaces или чем-то другим - могут быть такие сообщения, т.к. он не управляется networkmanager.

kostik87 ★★★★★
(26.12.25 12:01:12 MSK)

получаю загадочную причину, которая на удивление не гуглится:

nmcli не получается сделать автозапуск vpn соединения

futurama ★★★★★
(26.12.25 12:01:49 MSK)

У pptp есть, ну во всяком случае ещё не так давно были, опции debug и loglevel, я бы начал с этого и потом курил логи ( все логи, а не только лишь выхлоп одного).

anc ★★★★★
(26.12.25 13:03:03 MSK)

Ответ на: комментарий от rukez 26.12.25 11:55:31 MSK

Может я что-то не понимаю, но почему enp5s0 и br0 имеют одинаковый IP? Просто не сталкивался с таким, у меня мост и основной адаптер всегда разные IP имеют. Ну либо если основной адаптер включен в мост, то у него вроде как убирается собственный IP.

evgenanato
(26.12.25 13:16:51 MSK)
Последнее исправление: evgenanato 26.12.25 13:19:19 MSK (всего исправлений: 1)

Просто из любопытства поискал фразу в исходниках NetworkManager.

    if (nm_device_get_state(device) != NM_DEVICE_STATE_ACTIVATED
        && nm_device_get_state(device) != NM_DEVICE_STATE_SECONDARIES) {
        g_set_error_literal(error,
                            NM_MANAGER_ERROR,
                            NM_MANAGER_ERROR_DEPENDENCY_FAILED,
                            "The base device for the VPN connection was not active.");
        return FALSE;
    }

Toxo2 ★★★★★
(26.12.25 13:18:23 MSK)

Ответ на: комментарий от kostik87 26.12.25 12:01:12 MSK

Управляется вроде как менеджером но почему-то менеджер определяет его состояние как connecting хотя оно работает

nmcli device status 
DEVICE  TYPE      STATE                                  CONNECTION         
enp5s0  ethernet  connecting (getting IP configuration)  Wired connection 1 
lo      loopback  connected (externally)                 lo                 
wlp6s0  wifi      unavailable                            --                 
br0     bridge    unmanaged                              --

2: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
    link/ether d8:43:ae:20:03:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.22.22/16 brd 192.168.255.255 scope global noprefixroute enp5s0
       valid_lft forever preferred_lft forever
    inet6 fe80::83a1:32c2:7be8:699d/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

если вывести список подключений то у 1c-papyc действительно нет device

nmcli connection show
NAME                UUID                                  TYPE       DEVICE 
Wired connection 1  64fc1cd3-4d8e-30c5-8f67-bd0b66ca4222  ethernet   enp5s0 
lo                  5dd9008e-aff4-4f1b-a92c-2fdffc0866f8  loopback   lo     
1c-papyc            2de7de31-7a6c-4fa6-95d6-545bebf32487  vpn        --     
gdansk-orlovsn      085d931a-e997-47cb-81c3-a752ec60205b  wireguard  --     
iPhone orlovsn      e2b0ec13-a14c-45b4-b999-bead9a041a0b  wifi       --

но если его принудительно прибить sudo nmcli connection modify 1c-papyc vpn.data "dev=enp5s0" то выхлоп nmcli connection show не меняется (в том числе после перезагрузки nm) и один фиг имеем

nmcli connection up id 1c-papyc 
Error: Connection activation failed: The base device for the VPN connection was not active.

при работающем подключении к сети

rukez ★★★★★
(26.12.25 13:44:57 MSK) автор топика

Ответ на: комментарий от rukez 26.12.25 13:44:57 MSK

Тебе уже указали, у тебя проблема в настройках - и enp5s0 и br0 имеет одинаковый IP-адрес, а такого быть не должно.

Видимо, у тебя enp5s0 обслуживается NM, а br0 ты поднимаешь руками.

Надо либо не использовать NM вообще, либо всю сеть отдать ему.

Dimez ★★★★★
(26.12.25 14:08:35 MSK)

Ответ на: комментарий от Dimez 26.12.25 14:08:35 MSK

Почему? У него ведь vnet6 и enp5s0 собраны в бридж. В целом да, Димец похоже прав. Надо или br0 отдать в управление nm или снести бридж

cobold ★★★★★
(26.12.25 14:59:07 MSK)
Последнее исправление: cobold 26.12.25 15:08:14 MSK (всего исправлений: 1)

Ответ на: комментарий от Dimez 26.12.25 14:08:35 MSK

Спасибо, на удивление стабильно работающая конфа из бриджа под нетпланом + lan + wg под nm не транслировалась на pptp, но удалив бридж nm смог поднять впн. Правда не особо работающий но дальше проще :D

rukez ★★★★★
(26.12.25 15:59:36 MSK) автор топика

←	Pi.Hole - есть польза от него и (или) подобных утилит?

Admin

Похожие темы