最近、この破損に至るまでの約1年間、vpnc
を使用してこの同じゲートウェイに接続していたにもかかわらず、vpnc
を使用してCisco VPNゲートウェイに接続できませんでした... m NetworkManagerではなく、コマンドラインクライアントを使用します。
不思議なことに、時々再起動してもう一度試してみるとうまくいきます...しかし、今夜は何度か試してみましたが、うまくいきませんでした...
/var/log/syslog
に次のメッセージが表示されます。
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 21 22:47:06 sonbuntu avahi-daemon[1116]: Withdrawing workstation service for tun0.
Aug 21 22:47:06 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
私がstrace
itすると、ここにぶらぶらしているようです:
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
gettimeofday({1377150323, 725505}, NULL) = 0
getrusage(RUSAGE_SELF, {ru_utime={0, 88000}, ru_stime={0, 16000}, ...}) = 0
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
time(NULL) = 1377150323
poll([{fd=3, events=POLLIN}], 1, 96000) = 0 (Timeout)
poll([{fd=3, events=POLLIN}], 1, 192000^C <unfinished ...>
vpnc
のバージョンは、最初にインストールしてから変更されていません。
Version: 0.5.3r512-2ubuntu1
しかし、その依存関係の1つであるlibgcrypt11
が最近変更されたことに気付きました。
Version: 1.5.0-3ubuntu2.2
(以前は1.5.0-3ubuntu1
でした)。
私が見るように、これが壊れた理由についていくつかの異なる可能性があります:
libgcrypt11
破損した
一部のUbuntuカーネル構成で破損しました(/var/log/syslog
がドライバーの不足を訴えています...)
ゲートウェイの端で何かが変更されました(何か変更したかどうかをITに尋ねる予定ですが、実際に適切な人に接続するのは非常に難しいでしょう)
libgcrypt11
をロールバックする必要がありますか?他のアイデアはありますか? /var/log/syslog
がドライバーの欠落について不平を言っているのはなぜですか?
この似たようなvpncの問題 への応答をいくつか試しましたが、役に立ちませんでした...
Updatelibgcrypt11=1.5.0-3ubuntu2.2
のバグのようです。詳細については私の答えをご覧ください。
libgcrypt11=1.5.0-3ubuntu2.2
にバグがあるはずです。 libgcrypt11=1.5.0-3ubuntu2.1
にロールバックした後、再び機能します...
Sudo apt-get install libgcrypt11=1.5.0-3ubuntu2.1
launchpadのバグレポート を提出しました。
私にとって、VPNが機能しなくなったのは、パスワードを変更しなかったにもかかわらず、保存したパスワードが何らかの理由で間違っていたためです。私は、次のコマンドを使用してシェルでNetworkManager VPNCを起動することでそれを発見しました(Siductionでは、つまり、Ubuntuでも似ていると思います):
Sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
次に、NetworkManagerトレイアイコンを使用して、通常どおりVPNC接続を開始しました-デバッグ出力はコンソールで確認できます。
私にとっては(下に)示した:
/usr/sbin/vpnc: hash comparison failed: (ISAKMP_N_AUTHENTICATION_FAILED)(24)
check group password!
私はまったく同じことが起こっています。私のCisco VPNは先週機能していましたが、今は失敗します。 libgcrypt11を1.5.0-3ubuntu2.1にダウングレードしましたが、問題は解決しません。
これに問題がある人はいますか?
私は同じ問題を抱えていたので、libcrypt11
のダウングレードを試みました... 14.04.2 LTS 64ビットの新規インストールでした。そのため、ダウングレードはリポジトリになく、debをダウンロードしてdpkg
インストールする:
curl http://launchpadlibrarian.net/122471093/libgcrypt11_1.5.0-3ubuntu2.1_AMD64.deb >lc.deb
Sudo dpkg -i lc.deb
ダウングレードは機能しませんでしたが、デバッグモードでクライアントを実行した場合:
Sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
シスコのサーバーには、ネットワークマネージャーの[詳細設定]タブで構成できるドメイン名(Active DirectoryではなくDNS)が必要なことがわかりました。
ある日、Xubuntu 14.04で同じ問題が発生し始めました。
行Enable Single DES
をファイル/etc/vpnc/default.conf
に追加しました。これにより最初は修正されました。数日後、私は再び同じ問題を抱えました。その行を削除してみましたが、再び機能しました。
VPNサーバー側で何かが変更されたかどうかはわかりませんが、これで解決しました。