Impossibile connettersi alla VPN PPTP con Ubuntu 10.04


5

Sto cercando di connettermi alla mia VPN aziendale usando un laptop con Ubuntu 10.04. È un laptop aziendale, ma poiché ho scelto di eseguire Linux piuttosto che un "corretto" sistema operativo, sono per lo più autonomo per quanto riguarda il funzionamento di queste cose. Normalmente va bene perché ho quasi sempre successo, tranne per il fatto che questo problema mi ha fatto inciampare per diverse settimane.

Il problema è che non riesco ad accedere alla VPN dalla mia rete domestica. Sto utilizzando l'interfaccia di Gnome Network Manager per configurare la connessione PPTP, ma indipendentemente dalla combinazione di opzioni, formati dominio / nome utente, opzioni di crittografia o metodi di autenticazione che seleziono, ottengo lo stesso identico comportamento, che è essenzialmente un'attesa di 10 secondi, e quindi un messaggio di errore.

Ho controllato /var/log/daemon.log:

Aug 15 22:27:46 pc770-ubu NetworkManager: <info>  Starting VPN service 'org.freedesktop.NetworkManager.pptp'...
Aug 15 22:27:46 pc770-ubu NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.pptp' started (org.freedesktop.NetworkManager.pptp), PID 4595
Aug 15 22:27:46 pc770-ubu NetworkManager: <info>  VPN service 'org.freedesktop.NetworkManager.pptp' just appeared, activating connections
Aug 15 22:27:50 pc770-ubu NetworkManager: <info>  VPN plugin state changed: 3
Aug 15 22:27:50 pc770-ubu NetworkManager: <info>  VPN connection 'VPN' (Connect) reply received.
Aug 15 22:27:50 pc770-ubu NetworkManager:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Aug 15 22:27:50 pc770-ubu NetworkManager:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Aug 15 22:27:50 pc770-ubu pptp[4602]: nm-pptp-service-4595 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Aug 15 22:27:50 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Aug 15 22:27:50 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Aug 15 22:27:50 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Aug 15 22:27:51 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Aug 15 22:27:51 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Aug 15 22:27:51 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 17382).
[ ** TEN SECOND DELAY ** ]
Aug 15 22:28:21 pc770-ubu NetworkManager: <info>  VPN plugin failed: 1
Aug 15 22:28:21 pc770-ubu NetworkManager:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Aug 15 22:28:21 pc770-ubu pptp[4602]: nm-pptp-service-4595 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Aug 15 22:28:21 pc770-ubu pptp[4602]: nm-pptp-service-4595 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Aug 15 22:28:21 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Aug 15 22:28:21 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Aug 15 22:28:21 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Aug 15 22:28:21 pc770-ubu NetworkManager: <info>  VPN plugin failed: 1
Aug 15 22:28:21 pc770-ubu NetworkManager: <info>  VPN plugin failed: 1
Aug 15 22:28:21 pc770-ubu NetworkManager: <info>  VPN plugin state changed: 6
Aug 15 22:28:21 pc770-ubu NetworkManager: <info>  VPN plugin state change reason: 0
Aug 15 22:28:21 pc770-ubu NetworkManager: <WARN>  connection_state_changed(): Could not process the request because no VPN connection was active.
Aug 15 22:28:34 pc770-ubu NetworkManager: <debug> [1281868114.002900] ensure_killed(): waiting for vpn service pid 4595 to exit
Aug 15 22:28:34 pc770-ubu NetworkManager: <debug> [1281868114.002975] ensure_killed(): vpn service pid 4595 cleaned up

Non sono stato in grado di determinare come abilitare le informazioni di debug extra in questo registro, quindi invece ho creato manualmente una configurazione molto simile per pppd e poi ho iniziato con 'pon' (ho anche verificato che questa configurazione manuale si connette alla VPN quando Sono all'interno del firewall aziendale):

$ sudo pon vpn debug dump logfd 2 nodetach
pppd options in effect:
debug       # (from command line)
nodetach        # (from command line)
logfd 2     # (from command line)
linkname vpn        # (from /etc/ppp/peers/vpn)
dump        # (from command line)
noauth      # (from /etc/ppp/options.pptp)
refuse-pap      # (from /etc/ppp/options.pptp)
refuse-chap     # (from /etc/ppp/options.pptp)
refuse-mschap       # (from /etc/ppp/options.pptp)
refuse-eap      # (from /etc/ppp/options.pptp)
name gnet\\dantliff     # (from /etc/ppp/peers/vpn)
remotename vpn      # (from /etc/ppp/peers/vpn)
        # (from /etc/ppp/options.pptp)
pty pptp ***.***.***.*** --nolaunchpppd         # (from /etc/ppp/peers/vpn)
crtscts     # (from /etc/ppp/options)
        # (from /etc/ppp/options)
asyncmap 0      # (from /etc/ppp/options)
lcp-echo-failure 4      # (from /etc/ppp/options)
lcp-echo-interval 30        # (from /etc/ppp/options)
hide-password       # (from /etc/ppp/options)
ipparam vpn     # (from /etc/ppp/peers/vpn)
proxyarp        # (from /etc/ppp/options)
usepeerdns      # (from /etc/ppp/peers/vpn)
nobsdcomp       # (from /etc/ppp/options.pptp)
nodeflate       # (from /etc/ppp/options.pptp)
require-mppe        # (from /etc/ppp/peers/vpn)
noipx       # (from /etc/ppp/options)
using channel 7
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script pptp ***.***.***.*** --nolaunchpppd , pid 4631
Script pptp ***.***.***.*** --nolaunchpppd  finished (pid 4631), status = 0x0

Ho eseguito Wireshark per controllare il traffico e sembra che non ci siano risposte LCP al client.

Altre informazioni:

  • il laptop si sta connettendo a Internet tramite un punto di accesso WiFi (modalità bridge), quindi un router ADSL. Il pass-through PPTP è abilitato sul router ADSL e sul punto di accesso.

  • se collego il laptop all'ADSL con un cavo Ethernet (per eliminare il WiFi), non ci sono miglioramenti.

  • un altro laptop (che esegue Mac OSX) è in grado di connettersi alla VPN, tramite WiFi o via cavo.

  • un altro client, Windows 7, è in grado di connettersi alla VPN via cavo.

  • un iPhone è in grado di connettersi alla VPN tramite WiFi.

  • questo laptop è in grado di connettersi alla VPN dall'interno del firewall aziendale.

Quindi ho altri tre dispositivi in ​​grado di connettersi alla VPN PPTP di destinazione e un laptop che non può, tranne quando sposto il laptop all'interno della rete di destinazione, può connettersi.

Qualche idea cos'altro posso provare? Ho provato metodicamente a selezionare varie opzioni VPN senza cambiare i risultati. Ho anche letto diversi post sul forum di Ubuntu che suggeriscono di disattivare EAP e neanche questo aiuta. Ora non riesco a risolverlo, e ciò che accadrà dopo è che mi verrà detto dal management "te lo abbiamo detto", rilasciare Linux e passare invece a un sistema operativo "corretto" come Windows, che io davvero non voglio fare.

Risposte:


2

Non ho mai trovato una soluzione: è passato invece a OpenVPN e funziona perfettamente.


2

Stavo riscontrando lo stesso problema e penso di averlo risolto. Avevo selezionato "Usa questa connessione solo per le risorse sulla sua rete" (fai clic su Percorsi nella scheda Impostazioni IPv4). Una volta rimossa questa opzione, la mia connessione è stata in grado di effettuare il tunneling nella mia VPN. Le mie impostazioni sono le seguenti nella schermata Opzioni avanzate PPTP ... Tutte le opzioni di autenticazione sono deselezionate ad eccezione di MSCHAPv2.

MSCHAPv2 - not checked *
MPPE - checked *
Security - All Available *
Allow stateful encryption - not checked *
The following 3 options - checked *
ECHO packets - not checked *

Spero che finisca per funzionare per te e che tu sia in grado di mantenere la tua installazione di Ubuntu!

rapinare


Grazie per il suggerimento Ho provato questo, insieme ad alcune altre opzioni, ma sfortunatamente non risolve il mio problema. Apprezzo comunque il suggerimento. Il piano attuale è di incoraggiare l'IT a implementare un servizio OpenVPN di prova che utilizza direttamente TCP / UDP (anziché GRE, ecc.), Quindi vedremo come va.
David,

meraviglioso, grazie, selezionando "Usa questa connessione solo per risorse sulla sua rete" ho risolto il problema per me. (il problema era presente solo sulle connessioni WIFI)
Zauberfisch,

1

Sto eseguendo Ubuntu 10.04, ho installato 2 connessioni VPN una al mio ufficio e all'ufficio del mio cliente. La connessione al mio ufficio non funziona ma la connessione all'ufficio del mio cliente funziona.

Credo che il problema sia su Microsoft Server.



1

Ho concluso che la causa di questo problema è la rete a cui sono connesso, piuttosto che qualsiasi cosa nel mio laptop o nella VPN del posto di lavoro. (AirPort Wi-Fi elimina i pacchetti relativi alla VPN? Ugh!)

Questo post e le mie osservazioni supportano questa conclusione.

Alla fine mi sono reso conto di aver selezionato la casella GRE / PPTP in Assistenti di tracciamento / NAT (in Tomato WebGUI, vai su Avanzate-> Conntrack / Netfilter, quindi scorri verso il basso fino a aiutanti di tracciamento / NAT) ma lo stato predefinito era deselezionato.

Quindi l'ho deselezionato e la VPN ha ripreso a funzionare!


Grazie per il link, ma sarebbe meglio pubblicare anche qui un riepilogo della risposta poiché i link potrebbero interrompersi.
Dour High Arch,

Ho indovinato quale fosse la parte più importante di quel thread del forum, ma se non era quello giusto, modifica il tuo post e includi qui le informazioni essenziali. Non vogliamo inviare persone a un altro sito per trovare la risposta in un thread del forum.
slhck,

Sarebbe appropriato cambiare la mia risposta a questo? > La mia rete stava rilasciando pacchetti GRE e i miei registri erano proprio come sopra.
Daveloyall,

0

Ho gli stessi problemi con il mio laptop aziendale. Uso Debian Lenny da circa un anno. Ottengo quelle limitazioni di Linux eseguendo Microsoft Windows in una VM VirtualBox. Posso VPN nel nostro ufficio aziendale all'interno della VM. Ciò mi consente di accedere alla rete aziendale dall'interno della VM, ma non dall'host Linux.


Grazie per il tuo commento: l'ho provato (WinXP all'interno di una VM VirtualBox) e cosa sai? Funziona davvero! Ciò significa che la mia LAN non è il problema. Ora abbiamo: Windows7, funziona; Mac OSX, funziona; iPhone, funziona; WinXP in VirtualBox VM su Ubuntu, funziona; ma Ubuntu nativo non funziona . Vorrei davvero sapere il perché. Potrebbe essere utile notare che altre persone hanno lo stesso modello di laptop, con la stessa versione di Linux e non hanno questo problema. Sto per conto mio.
davidA

Ho anche provato una nuovissima configurazione VPN, con impostazioni predefinite, e non funziona neanche.
davidA

La mia connessione VPN usa un file .pcf per le impostazioni di connessione, che dovrei essere in grado di usare per far funzionare la mia connessione VPN da Debian. (Non ho raggiunto la cima della mia lista di cose da fare.) Hai accesso a un file di impostazioni simile per la tua connessione VPN? Ciò potrebbe aiutare a confermare quali dovrebbero essere le impostazioni .
Tom,

Non ho accesso a un file .pcf, ma sono stato in grado di verificare che le impostazioni siano corrette. La mia configurazione corrisponde esattamente a quella di altri utenti, ma per qualche ragione possono usare la VPN ma io no. C'è qualcosa di fondamentalmente sbagliato con l'operazione VPN su questo host e potrebbe interagire con qualcosa di leggermente sbagliato con la configurazione della rete esterna.
davidA
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.