Ubuntu10.04を実行しているラップトップを使用して企業VPNに接続しようとしています。これは会社のラップトップですが、「適切な」OSではなくLinuxを実行することを選択したので、これらを機能させる限り、私はほとんど自分でやっています。私はほとんどの場合成功しているので、通常は問題ありません。ただし、この問題で数週間困惑している場合を除きます。
問題は、ホームネットワークからVPNにアクセスできないことです。 Gnome NetworkManagerインターフェースを使用してPPTP接続を構成していますが、オプション、ドメイン\ユーザー名形式、暗号化オプション、または認証方法の組み合わせに関係なく、まったく同じ動作が得られます。これは基本的に10秒間の待機であり、その後失敗メッセージが表示されます。
/var/log/daemon.logを確認しました:
Aug 15 22:27:46 pc770-ubu NetworkManager: <info> Starting VPN service 'org.freedesktop.NetworkManager.pptp'...
Aug 15 22:27:46 pc770-ubu NetworkManager: <info> VPN service 'org.freedesktop.NetworkManager.pptp' started (org.freedesktop.NetworkManager.pptp), PID 4595
Aug 15 22:27:46 pc770-ubu NetworkManager: <info> VPN service 'org.freedesktop.NetworkManager.pptp' just appeared, activating connections
Aug 15 22:27:50 pc770-ubu NetworkManager: <info> VPN plugin state changed: 3
Aug 15 22:27:50 pc770-ubu NetworkManager: <info> VPN connection 'VPN' (Connect) reply received.
Aug 15 22:27:50 pc770-ubu NetworkManager: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Aug 15 22:27:50 pc770-ubu NetworkManager: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Aug 15 22:27:50 pc770-ubu pptp[4602]: nm-pptp-service-4595 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Aug 15 22:27:50 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Aug 15 22:27:50 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Aug 15 22:27:50 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Aug 15 22:27:51 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Aug 15 22:27:51 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Aug 15 22:27:51 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 17382).
[ ** TEN SECOND DELAY ** ]
Aug 15 22:28:21 pc770-ubu NetworkManager: <info> VPN plugin failed: 1
Aug 15 22:28:21 pc770-ubu NetworkManager: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Aug 15 22:28:21 pc770-ubu pptp[4602]: nm-pptp-service-4595 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Aug 15 22:28:21 pc770-ubu pptp[4602]: nm-pptp-service-4595 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Aug 15 22:28:21 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Aug 15 22:28:21 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Aug 15 22:28:21 pc770-ubu pptp[4609]: nm-pptp-service-4595 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Aug 15 22:28:21 pc770-ubu NetworkManager: <info> VPN plugin failed: 1
Aug 15 22:28:21 pc770-ubu NetworkManager: <info> VPN plugin failed: 1
Aug 15 22:28:21 pc770-ubu NetworkManager: <info> VPN plugin state changed: 6
Aug 15 22:28:21 pc770-ubu NetworkManager: <info> VPN plugin state change reason: 0
Aug 15 22:28:21 pc770-ubu NetworkManager: <WARN> connection_state_changed(): Could not process the request because no VPN connection was active.
Aug 15 22:28:34 pc770-ubu NetworkManager: <debug> [1281868114.002900] ensure_killed(): waiting for vpn service pid 4595 to exit
Aug 15 22:28:34 pc770-ubu NetworkManager: <debug> [1281868114.002975] ensure_killed(): vpn service pid 4595 cleaned up
このログで追加のデバッグ情報を有効にする方法を特定できなかったため、代わりにpppdの非常によく似た構成を手動で作成し、「pon」で開始しました(この手動構成も確認しました実行します企業のファイアウォールの内側にいるときにVPNに接続します):
$ Sudo pon vpn debug dump logfd 2 nodetach
pppd options in effect:
debug # (from command line)
nodetach # (from command line)
logfd 2 # (from command line)
linkname vpn # (from /etc/ppp/peers/vpn)
dump # (from command line)
noauth # (from /etc/ppp/options.pptp)
refuse-pap # (from /etc/ppp/options.pptp)
refuse-chap # (from /etc/ppp/options.pptp)
refuse-mschap # (from /etc/ppp/options.pptp)
refuse-eap # (from /etc/ppp/options.pptp)
name gnet\\dantliff # (from /etc/ppp/peers/vpn)
remotename vpn # (from /etc/ppp/peers/vpn)
# (from /etc/ppp/options.pptp)
pty pptp ***.***.***.*** --nolaunchpppd # (from /etc/ppp/peers/vpn)
crtscts # (from /etc/ppp/options)
# (from /etc/ppp/options)
asyncmap 0 # (from /etc/ppp/options)
lcp-echo-failure 4 # (from /etc/ppp/options)
lcp-echo-interval 30 # (from /etc/ppp/options)
hide-password # (from /etc/ppp/options)
ipparam vpn # (from /etc/ppp/peers/vpn)
proxyarp # (from /etc/ppp/options)
usepeerdns # (from /etc/ppp/peers/vpn)
nobsdcomp # (from /etc/ppp/options.pptp)
nodeflate # (from /etc/ppp/options.pptp)
require-mppe # (from /etc/ppp/peers/vpn)
noipx # (from /etc/ppp/options)
using channel 7
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x78e7bd1c> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
script pptp ***.***.***.*** --nolaunchpppd , pid 4631
Script pptp ***.***.***.*** --nolaunchpppd finished (pid 4631), status = 0x0
Wiresharkを実行してトラフィックを監視しましたが、LCP応答がクライアントに返されていません。
もう少し情報:
ラップトップはWiFiアクセスポイント(ブリッジモード)、次にADSLルーターを介してインターネットに接続しています。 PPTPパススルーはADSLルーターとアクセスポイントで有効になっています。
ラップトップをイーサネットケーブルでADSLに接続した場合(WiFiを排除するため)、改善はありません。
別のラップトップ(Mac OSXを実行)は、WiFiまたはケーブルを介してVPNに接続できます。
別のクライアントであるWindows7は、ケーブルを介してVPNに接続できます。
iPhoneはWiFi経由でVPNに接続できます。
このラップトップis企業ファイアウォールの内側からVPNに接続できます。
つまり、ターゲットに接続できる他の3つのデバイスPPTP VPNと、ターゲットネットワーク内でラップトップを移動する場合を除いて接続できないラップトップがあります。 。
他に何を試すことができるかアイデアはありますか?結果を変えずに、さまざまなVPNオプションを系統的に選択してみました。 EAPをオフにすることを提案しているUbuntuフォーラムの投稿もいくつか読んだことがありますが、それも役に立ちません。私は今、これを修正する方法に迷っています。次に何が起こるかは、管理者から「そう言った」と言われ、Linuxを削除して、代わりにWindowsのような「適切な」OSに切り替えます。やりたくない。
解決策が見つかりませんでした-代わりにOpenVPNに切り替えれば、問題なく動作します。
私は同じ問題を経験していました、そして私はそれを解決したと思います。 「この接続をネットワーク上のリソースにのみ使用する」をオフにしました(「IPv4設定」タブの「ルート」をクリックします)。このオプションを削除すると、接続はVPNにトンネリングできるようになりました。 PPTP AdvancedOptions画面... MSCHAPv2を除くすべての認証オプションがオフになっています。
MSCHAPv2 - not checked *
MPPE - checked *
Security - All Available *
Allow stateful encryption - not checked *
The following 3 options - checked *
ECHO packets - not checked *
それがあなたのために働いて、あなたがあなたのUbuntuインストールを維持することができることを願っています!
ロブ
このように構成を調整する必要があります
この問題の原因は、自分のラップトップや職場のVPNにあるものではなく、接続しているネットワークにあると結論付けました。 (AirPort Wi-FiがVPN関連のパケットをドロップしますか?うーん!)
この投稿 そして私自身の観察はこの結論を裏付けています。
最後に、Tracking/NATヘルパーの下のGRE/PPTPボックスをチェックしたことに気付きました(Tomato WebGUIで、Advanced-> Conntrack/Netfilterに移動し、Tracking/NATヘルパーまでスクロールダウンします)が、デフォルトの状態はチェックされていません。
それでチェックを外すと、VPNが再び機能し始めました!
Ubuntu 10.04を実行していますが、2つのVPN接続を自分のオフィスとクライアントのオフィスにセットアップしました。私のオフィスへの接続は機能しませんが、クライアントのオフィスへの接続は機能します。
問題はMicrosoftサーバーにあると思います。
会社のラップトップでも同じ問題が発生します。私はDebianLennyを約1年間使用しています。 VirtualBoxVMでMicrosoftWindowsを実行することで、これらのLinuxの制限を回避します。 VM内の本社にVPN接続できます。これにより、VM内から企業ネットワークにアクセスできますが、Linuxホストからはアクセスできません。