привет.
я извиняюсь, но я сам параноик, в конторе параноидальная система защиты, но до ТАКОГО как ТУТ я еще не дошел.
сделано все чтобы не писали. поэтому как то вот не выходило ответить....
спасибо за ответы-вопросы, отвечаю:
1.
VPN создается нажатием на + и выбором соответствующего меню.
спасибо, нашел этот самый плюсик, соединение создал.
2.
-gnome
У меня тысячу лет не было KDE, но пакет NM для KDE называется plasma-nm. Он у вас стоит?
да как выяснилось стоит. только вот я даже догадаться не мог что он ТАК называется %( с юмором в юбунте хорошо....
3.
at0mix, каким боком network-manager-gnome на KDE вам пришлось впихивать?
очень просто. поставил Ubuntu, не понравился гном.т.к. на даче инет никакой - качать Kubuntu тяжко, поставил Kubuntu-десктоп поверху, получил Kubuntu.
теперь суть проблемы.
есть циска на периметре, на ней организован сервер l2tp/ipsec с авторизацией по доменному логину-паролю (вроде радиус?) и PSK
набор фазы1 и фазы2 админ подбирал чтобы виндюковые и андроидные впны заходили.
на другом компе после долгого подбора прописал фазы типа 1я - 3des-sha1-modp20148 далее через запятую,
фаза2 - aes256-sha1 далее через запятую.
тут идет ошибка на такую транскрипцию.
сейчас соединение из нетворк-манагера пишет - не удалось запустить службу впн - служба впн остановлена.
что именно рыть в логах пока не понял....
Sep 29 21:40:22 Aspire nm-l2tp-service[6660]: Check port 1701
Sep 29 21:40:22 Aspire nm-l2tp-service[6660]: Can't bind to port 1701
.................
Sep 29 21:40:25 Aspire charon: 10[NET] sending packet: from 192.168.0.57[500] to 176.106.133.129[500] (532 bytes)
Sep 29 21:40:25 Aspire charon: 11[NET] received packet: from 176.106.133.129[500] to 192.168.0.57[500] (100 bytes)
Sep 29 21:40:25 Aspire charon: 11[ENC] parsed ID_PROT response 0 [ SA V ]
Sep 29 21:40:25 Aspire charon: 11[IKE] received NAT-T (RFC 3947) vendor ID
Sep 29 21:40:25 Aspire charon: 11[CFG] selected proposal: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048
Sep 29 21:40:25 Aspire charon: 11[ENC] generating ID_PROT request 0 [ KE No NAT-D NAT-D ]
Sep 29 21:40:25 Aspire charon: 11[NET] sending packet: from 192.168.0.57[500] to 176.106.133.129[500] (372 bytes)
Sep 29 21:40:26 Aspire charon: 12[NET] received packet: from 176.106.133.129[500] to 192.168.0.57[500] (432 bytes)
Sep 29 21:40:26 Aspire charon: 12[ENC] parsed ID_PROT response 0 [ KE No V V V V NAT-D NAT-D ]
Sep 29 21:40:26 Aspire charon: 12[IKE] received Cisco Unity vendor ID
Sep 29 21:40:26 Aspire charon: 12[IKE] received DPD vendor ID
Sep 29 21:40:26 Aspire charon: 12[ENC] received unknown vendor ID: fb:73:4b:b1:8c:46:2f:b9:6a:7f:97:ce:b6:3a:63:2c
Sep 29 21:40:26 Aspire charon: 12[IKE] received XAuth vendor ID
Sep 29 21:40:26 Aspire charon: 12[IKE] local host is behind NAT, sending keep alives
Sep 29 21:40:26 Aspire charon: 12[ENC] generating ID_PROT request 0 [ ID HASH ]
Sep 29 21:40:26 Aspire charon: 12[NET] sending packet: from 192.168.0.57[4500] to 176.106.133.129[4500] (68 bytes)
Sep 29 21:40:27 Aspire charon: 13[NET] received packet: from 176.106.133.129[500] to 192.168.0.57[500] (432 bytes)
Sep 29 21:40:27 Aspire charon: 13[IKE] received retransmit of response with ID 0, but next request already sent
Sep 29 21:40:30 Aspire charon: 16[IKE] sending retransmit 1 of request message ID 0, seq 3
Sep 29 21:40:30 Aspire charon: 16[NET] sending packet: from 192.168.0.57[4500] to 176.106.133.129[4500] (68 bytes)
Sep 29 21:40:30 Aspire charon: 07[NET] received packet: from 176.106.133.129[500] to 192.168.0.57[500] (432 bytes)
Sep 29 21:40:30 Aspire charon: 07[IKE] received retransmit of response with ID 0, but next request already sent
Sep 29 21:40:35 Aspire NetworkManager[6716]: Stopping strongSwan IPsec...
Sep 29 21:40:35 Aspire charon: 00[DMN] signal of type SIGINT received. Shutting down
Sep 29 21:40:35 Aspire charon: 00[IKE] destroying IKE_SA in state CONNECTING without notification
Sep 29 21:40:35 Aspire [6660]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed