web-dev-qa-db-ja.com

PPTP VPNはNMで接続しますが、SSH接続中にダウンします

VPN PPTPネットワークマネージャー経由の接続をセットアップし、正しく接続します(通知アイコンの近くにロックが表示され、「Vpn接続が正常に完了しました...」)

確立されたトンネルを介してSSH接続を実行しようとすると、接続自体がダウンし、「Vpn connection failed」というメッセージが表示されます。

sSH接続は常に失敗します

debug1: SSH2_MSG_KEXINIT sent

システムログを調べましたが、これがログです

Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> Starting VPN service 'pptp'...
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 7093
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN service 'pptp' appeared; activating connections
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: init (1)
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: starting (3)
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN connection 'Redation' (Connect) reply received.
Dec 12 12:25:05 ushuaia NetworkManager[1155]: <info> VPN connection 'Redation' (IP4 Config Get) reply received from old-style plugin.
Dec 12 12:25:05 ushuaia NetworkManager[1155]: <info> VPN Gateway: 5.98.141.210
Dec 12 12:25:06 ushuaia NetworkManager[1155]: <info> VPN connection 'Redation' (IP Config Get) complete.
Dec 12 12:25:06 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: started (4)
Dec 12 12:25:14 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: stopping (5)
Dec 12 12:25:14 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: stopped (6)
Dec 12 12:25:14 ushuaia NetworkManager[1155]: <info> VPN plugin state change reason: 0
Dec 12 12:25:15 ushuaia NetworkManager[1155]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Dec 12 12:25:20 ushuaia NetworkManager[1155]: <info> VPN service 'pptp' disappeared

同じvpnが同僚のWindows 7で構成されており、PuTTYを使用してSSH経由で接続すると問題なく動作することに注意してください。

networkingnetwork-managervpnpptp
5
Andrea Olivato

このような問題の最も頻繁な原因は、接続ではなくルーターのハードウェアに関連しています。

この問題は、Ciscoルーターが使用され、最大MTU 1500を使用するように構成され、VPNコンセントレーターが1500に設定されたクライアントMTU設定で使用されたときに以前に見たことがあります。 1500ビットですが、vpnトンネルはそれ自体でオーバーヘッドを追加し(メモリが提供される場合は約37ビット)、合計サイズが1537になり、ルーターを通過できなくなります。これは不正な形式のパケットであり、ルーターはそれをドロップします。

Windowsマシンが接続する理由は、コンセントレータの「提案」を無視してパケットサイズを1500に設定し、必要なものだけを使用するためです。

テスト:

これが問題であることを確認するには、sshを使用せずにvpn経由で大きなファイル(約1 MB)を送信してみてください。これにより、sshの問題が下位層の問題から分離されます。同じ切断が発生する場合は、おそらくMTUの問題です。

修正:

適切な修正方法は、ネットワーク管理者にvpnコンセントレーターを修正させ、ルーターよりも低いMTUを設定することです。または、おそらくルーターを修正してください...

あなたの側からvpn MTUサイズを1400程度に調整することができ、すべてが機能します。これを行うにはいくつかの方法があります が、このページ が有利なスタートを切るはずです。

5
coteyr