web-dev-qa-db-ja.com

SonicWall NetExtenderがトンネルへの接続でハングする

職場では、デルのSonicWall NetExtenderソフトウェアを使用して会社のVPNに接続する必要があります。一部の人々はWindowsや請負業者(私のような)を使用し、何でも使用します。私の場合はManjaro(Archベース)Linuxです。問題は、クライアントまたはCLIを介して接続できないのは私だけのようだということです。何が起きるかは、接続がConnecting to tunnelで永久にハングするだけです。

診断出力:

netExtender log

08/31/2017 10:01:32.792 [connect warn     4847] SSL_get_peer_certificate: err= (success?) self signed certificate in certificate chain
08/31/2017 10:01:32.793 [general notice   4847] Connected.
08/31/2017 10:01:32.793 [general notice   4847] Logging in...
08/31/2017 10:01:32.886 [general notice   4847] Login successful.
08/31/2017 10:01:32.928 [general error    4847] Version header not found
08/31/2017 10:01:32.928 [epc     info     4847] Server don't support EPC check. Just pass EPC check
08/31/2017 10:01:33.047 [general notice   4847] SSL Connection is ready
08/31/2017 10:01:34.049 [general info     4847] Using new PPP frame encoding mechanism
08/31/2017 10:01:34.050 [general info     4847] Using PPP async mode (chosen by server) 
08/31/2017 10:01:34.050 [general info     4847] Connecting tunnel...

エラーやタイムアウトが発生することなく、この状態を維持します。

journalctl -u NetworkManagerには、pppなどの関連する有用な出力がないようです。

journalctl -b --no-pager | grep pppd

aug 31 10:01:34 daniel-pc pppd[4893]: pppd 2.4.7 started by daniel, uid 1000
aug 31 10:01:34 daniel-pc pppd[4893]: Using interface ppp0
aug 31 10:01:34 daniel-pc pppd[4893]: Connect: ppp0 <--> /dev/pts/1
aug 31 10:01:34 daniel-pc pppd[4893]: Cannot determine ethernet address for proxy ARP
aug 31 10:01:34 daniel-pc pppd[4893]: local  IP address <local ip>
aug 31 10:01:34 daniel-pc pppd[4893]: remote IP address <remote ip>
aug 31 10:19:46 daniel-pc pppd[4893]: Modem hangup
aug 31 10:19:46 daniel-pc pppd[4893]: Connect time 18.2 minutes.
aug 31 10:19:46 daniel-pc pppd[4893]: Sent 80 bytes, received 0 bytes.
aug 31 10:19:46 daniel-pc pppd[4893]: Connection terminated.
aug 31 10:19:46 daniel-pc pppd[4893]: Exit.

netExtenderプロセスを終了すると、この問題が発生します。以前、同じOSとWindowsの以前の記事でも同じプロセスが機能していました。そのため、他の場所で問題が疑われます。

uname -aの出力:Linux daniel-pc 4.9.44-1-MANJARO #1 SMP PREEMPT Thu Aug 17 08:23:52 UTC 2017 x86_64 GNU/Linux

いくつかの異なる修正方法を試した後、どれも機能しませんでしたが、同じ問題に関するGentooフォーラムのフォーラム投稿にようやく出くわしました。問題は、一部のファイルの名前が正しくないため、正常に接続するためにシンボリックリンクを作成する必要があるようです。 スレッドへのリンク。

NetExtenderに正常に接続するためのシンボリックリンクを作成するには、以下を行う必要があります。

cd /etc/ppp/ip-up.d
ln -s sslvpnroute sslvpnroute.sh

これにより、Connecting to tunnel...部分。接続すると、NetExtenderはsslvpnroutecleanupというファイルを作成します。このファイルもリンクする必要があるので、

cd /etc/ppp/ip-down.d
ln -s sslvpnroutecleanup sslvpnroutecleanup.sh

ルートへの接続に成功した場合にのみ、これを行うことができます。これらの手順で問題が解決しました。

NetExtenderがインストールされると、ppp構成ファイルにパッチが適用されます。パッチはディストリビューション固有です。ディストリビューションによってpppが更新されると、元の構成が復元されます。その後、NetExtenderはこれらの症状で正確に機能しなくなります(Connecting tunnel...)。解決策は、NetExtenderを再インストールすることです。

1
proski

私は同じ問題を抱えていましたが、私のManjaro Linuxで実行しました。これが問題を解決するための私のアプローチです。

AURパッケージ をインストールしました。liviucmgからのコメントを使用してPKGBUILDを編集します。これにより、パッケージをインストールした後、無限の「接続トンネル」の問題が発生しました。

次に、Sonicwall Demo-Siteから Netexender Package をダウンロードして解凍し、次のコマンドでrootとしてインストーラーを実行しました。

# ./install --force-install

それ以来、Netextender GUIは問題なく動作しました。

1