19.04 VPN через виртуальную машину

[Alek-de-Mik]

Добрый день, такой кейс. Есть возможность подключиться к vpn только через виртуальную машину win7. Как мне прокинуть доступ к vpn обратно в ubuntu?

[AnrDaemon]

Есть возможность подключиться к vpn только через виртуальную машину win7.

Почему это? Что мешает настроить VPN на хосте?

[Alek-de-Mik]

AnrDaemon, возможно будет лучше настроить впн и в убунте, вчера весь день убил, пытался настроить, ничено не получилось. У меня впн раздает Windows машина в формате l2tp ipsec, я по гайдам всё правильно установил в нетворке появился пункт с l2tp, настраиваю подключение, жму подключить- идет какой-то процесс, но потом ничего не происходит и ошибок никаких нет.

(Нажмите, чтобы показать/скрыть)

Жесть, кто придумал этот квест с загадками и капчей что бы что-то написать, максимальный гемор

[AnrDaemon]

Надо смотреть, какие именно настройки нужны вашему серверу.
Надо смотреть логи.
В общем, без дополнительной информации это не решить.

[aSmile]

жму подключить- идет какой-то процесс, но потом ничего не происходит и ошибок никаких нет.

После попытки смотри логи. Наример, последние 50 строчек

Код: (bash) [Выделить]

journalctl -u NetworkManager | tail -50

[Alek-de-Mik]

AnrDaemon, aSmile, вот что в логах. Выглядит так, как-будто сервер обрубает коннект

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

alek@gose:~$ journalctl -u NetworkManager | tail -50
июл 08 00:31:36 gose charon[5793]: 00[CFG] loading secrets from '/etc/ipsec.secrets'
июл 08 00:31:36 gose charon[5793]: 00[CFG] loading secrets from '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
июл 08 00:31:36 gose charon[5793]: 00[CFG]   loaded IKE secret for %any
июл 08 00:31:36 gose charon[5793]: 00[CFG] loading secrets from '/etc/ipsec.d/nm-l2tp-ipsec-8298b0f2-ece0-4ed3-af82-f485d0ea98ba.secrets'
июл 08 00:31:36 gose charon[5793]: 00[CFG]   loaded IKE secret for %any
июл 08 00:31:36 gose charon[5793]: 00[CFG] loading secrets from '/etc/ipsec.d/nm-l2tp-ipsec-aa1e6d30-4118-4a30-b04e-0a37f0ad1d3c.secrets'
июл 08 00:31:36 gose charon[5793]: 00[CFG]   loaded IKE secret for %any
июл 08 00:31:36 gose charon[5793]: 00[CFG] loading secrets from '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
июл 08 00:31:36 gose charon[5793]: 00[CFG]   loaded IKE secret for %any
июл 08 00:31:36 gose charon[5793]: 00[LIB] loaded plugins: charon aesni aes rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke updown eap-mschapv2 xauth-generic counters
июл 08 00:31:36 gose charon[5793]: 00[LIB] dropped capabilities, running as uid 0, gid 0
июл 08 00:31:36 gose charon[5793]: 00[JOB] spawning 16 worker threads
июл 08 00:31:36 gose ipsec_starter[5792]: charon (5793) started after 20 ms
июл 08 00:31:36 gose charon[5793]: 05[CFG] received stroke: add connection '392bc9c8-40eb-46d5-b4a7-5111962b5d60'
июл 08 00:31:36 gose charon[5793]: 05[CFG] added configuration '392bc9c8-40eb-46d5-b4a7-5111962b5d60'
июл 08 00:31:37 gose charon[5793]: 06[CFG] rereading secrets
июл 08 00:31:37 gose charon[5793]: 06[CFG] loading secrets from '/etc/ipsec.secrets'
июл 08 00:31:37 gose charon[5793]: 06[CFG] loading secrets from '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
июл 08 00:31:37 gose charon[5793]: 06[CFG]   loaded IKE secret for %any
июл 08 00:31:37 gose charon[5793]: 06[CFG] loading secrets from '/etc/ipsec.d/nm-l2tp-ipsec-8298b0f2-ece0-4ed3-af82-f485d0ea98ba.secrets'
июл 08 00:31:37 gose charon[5793]: 06[CFG]   loaded IKE secret for %any
июл 08 00:31:37 gose charon[5793]: 06[CFG] loading secrets from '/etc/ipsec.d/nm-l2tp-ipsec-aa1e6d30-4118-4a30-b04e-0a37f0ad1d3c.secrets'
июл 08 00:31:37 gose charon[5793]: 06[CFG]   loaded IKE secret for %any
июл 08 00:31:37 gose charon[5793]: 06[CFG] loading secrets from '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
июл 08 00:31:37 gose charon[5793]: 06[CFG]   loaded IKE secret for %any
июл 08 00:31:37 gose charon[5793]: 08[CFG] received stroke: initiate '392bc9c8-40eb-46d5-b4a7-5111962b5d60'
июл 08 00:31:37 gose charon[5793]: 09[IKE] initiating Main Mode IKE_SA 392bc9c8-40eb-46d5-b4a7-5111962b5d60[1] to 5.189.231.34
июл 08 00:31:37 gose charon[5793]: 09[IKE] initiating Main Mode IKE_SA 392bc9c8-40eb-46d5-b4a7-5111962b5d60[1] to 5.189.231.34
июл 08 00:31:37 gose charon[5793]: 09[ENC] generating ID_PROT request 0 [ SA V V V V V ]
июл 08 00:31:37 gose charon[5793]: 09[NET] sending packet: from 192.168.31.203[500] to 5.189.231.34[500] (204 bytes)
июл 08 00:31:41 gose charon[5793]: 11[IKE] sending retransmit 1 of request message ID 0, seq 1
июл 08 00:31:41 gose charon[5793]: 11[NET] sending packet: from 192.168.31.203[500] to 5.189.231.34[500] (204 bytes)
июл 08 00:31:47 gose NetworkManager[1146]: Stopping strongSwan IPsec...
июл 08 00:31:47 gose charon[5793]: 00[DMN] signal of type SIGINT received. Shutting down
июл 08 00:31:47 gose charon[5793]: 00[IKE] destroying IKE_SA in state CONNECTING without notification
июл 08 00:31:47 gose NetworkManager[1146]: initiating Main Mode IKE_SA 392bc9c8-40eb-46d5-b4a7-5111962b5d60[1] to 5.189.231.34
июл 08 00:31:47 gose NetworkManager[1146]: generating ID_PROT request 0 [ SA V V V V V ]
июл 08 00:31:47 gose NetworkManager[1146]: sending packet: from 192.168.31.203[500] to 5.189.231.34[500] (204 bytes)
июл 08 00:31:47 gose NetworkManager[1146]: sending retransmit 1 of request message ID 0, seq 1
июл 08 00:31:47 gose NetworkManager[1146]: sending packet: from 192.168.31.203[500] to 5.189.231.34[500] (204 bytes)
июл 08 00:31:47 gose NetworkManager[1146]: destroying IKE_SA in state CONNECTING without notification
июл 08 00:31:47 gose NetworkManager[1146]: establishing connection '392bc9c8-40eb-46d5-b4a7-5111962b5d60' failed
июл 08 00:31:47 gose ipsec_starter[5792]: child 5793 (charon) has quit (exit code 0)
июл 08 00:31:47 gose ipsec_starter[5792]:
июл 08 00:31:47 gose ipsec_starter[5792]: charon stopped after 200 ms
июл 08 00:31:47 gose ipsec_starter[5792]: ipsec starter stopped
июл 08 00:31:47 gose nm-l2tp-service[5745]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
июл 08 00:31:47 gose NetworkManager[1146]: <info>  [1562535107.5456] vpn-connection[0x5654cb86e4d0,392bc9c8-40eb-46d5-b4a7-5111962b5d60,"VPN 1",0]: VPN plugin: state changed: stopped (6)
июл 08 00:31:47 gose NetworkManager[1146]: <info>  [1562535107.5485] vpn-connection[0x5654cb86e4d0,392bc9c8-40eb-46d5-b4a7-5111962b5d60,"VPN 1",0]: VPN service disappeared
июл 08 00:31:47 gose NetworkManager[1146]: <warn>  [1562535107.5500] vpn-connection[0x5654cb86e4d0,392bc9c8-40eb-46d5-b4a7-5111962b5d60,"VPN 1",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'



[AnrDaemon]

Похоже, адрес неверный.

[Alek-de-Mik]

AnrDaemon, но я же с винды нормально подключаюсь... Может надо порт указать или ещё что? или ipsec ключ в файл запихнуть а не в GUI прописывать?

[The Green Side]

Хм, у меня лог точно такой же был при попытке подключиться из Убунты, но и из Винды 10 виртуальной (соединение по мосту) не подключалось тоже, я винил провайдера. Кстати, telnet тоже не работал. А у вас из Убунты telnet до VPN сервера работает?

В итоге работодатель открыл мне l2tp без ipsec на другом хосте, с которым у меня связь без проблем устанавливается.
Если получится решить проблему, напишите, будет интересно узнать.

[Usermaster]

AnrDaemon, возможно будет лучше настроить впн и в убунте, вчера весь день убил, пытался настроить, ничено не получилось. У меня впн раздает Windows машина в формате l2tp ipsec, я по гайдам всё правильно установил в нетворке появился пункт с l2tp, настраиваю подключение, жму подключить- идет какой-то процесс, но потом ничего не происходит и ошибок никаких нет.

А не в шифровании ли дело?
Например клиент Windows исползует 128 битное шифрование.
А Linux по умолчанию использует 40 битное.
По этой причине нельзя напрямую подключить Windows машину к VPN маршрутизатора ZyXel при использовании шифрования.
Нужно либо реестр править, либо через CLI переключать маршрутизатор на 128 битное шифрование.
В Linux в Network менеджере есть такой пункт дополнительно и там можно переключить шифрование для vpn соединения.

[AnrDaemon]

А не в шифровании ли дело?
Например клиент Windows исползует 128 битное шифрование.
А Linux по умолчанию использует 40 битное.

Возможно.
Надо смотреть логи более подробно, чтобы узнать точно.

Либо попросить более подробные инструкции для подключения, если это возможно.

[Alek-de-Mik]

AnrDaemon, как получить подробные логи? Есть статья какая-нибудь про то как дебажить нетворк?

[AnrDaemon]

В настройках серверов, участвующих в установлении соединения, включить опции отладки.
Каких и как именно, сейчас не подскажу, не работал в L2TP на 16+, там многое поменялось.

[Alek-de-Mik]

Значится, получилось подключиться. Не знаю в чем именно было дело, но в настройках VPN установил в параметрах шифрования любой( из доступных )(40 или 128 бит), так же указал в настройках ipsec, для фаз указал такие алгоритмы
pahse1: aes256-sha1-ecp384,aes128-sha1-ecp256,3des-sha1-modp1024!
phase2: aes256-sha1,aes128-sha1,3des-sha1!
Плюс ещё нужно какие-то пакеты установить, что бы эти типы шифрования были на машине, так как говорят что на Ubuntu нет 3des, шифрования
Теперь новый вопрос, как сделать что бы через впн у меня шли только запросы к локальной сети? Так как на vpn сервере интернет не раздается.
Пользователь добавил сообщение 16 Июля 2019, 01:42:32:Так, теперь такая ситуация с галкой "использовать только для локальной сети" интернет есть, доступа к ресурсам в сети vpn нет, а если убрать галку, то доступ к ресурсам есть, а к интернету нет, как это настраивается?

[AnrDaemon]

Руками прописать маршруты на нужные сети за VPN сервером.
IPv4 settins - Routes…