vpnc прекратил работу с шлюзом Cisco VPN Ubuntu 13.04

6

Недавно мне не удалось подключиться к VPN-шлюзу Cisco с использованием vpnc , хотя я использовал vpnc для подключения к этому же шлюзу около года, ведущего к этому поломке ... Я используя клиент командной строки, а не NetworkManager.

Странно, иногда, если я перезагружаюсь и повторю попытку, это работает ... Однако сегодня вечером я пробовал это несколько раз и никогда не проходил ...

Я вижу следующие сообщения в /var/log/syslog :

Aug 21 22:44:56 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:44:56 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 21 22:47:06 sonbuntu avahi-daemon[1116]: Withdrawing workstation service for tun0.
Aug 21 22:47:06 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...

Когда я strace это, он, кажется, висит здесь:

time(NULL)                              = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
gettimeofday({1377150323, 725505}, NULL) = 0
getrusage(RUSAGE_SELF, {ru_utime={0, 88000}, ru_stime={0, 16000}, ...}) = 0
time(NULL)                              = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
time(NULL)                              = 1377150323
poll([{fd=3, events=POLLIN}], 1, 96000) = 0 (Timeout)
poll([{fd=3, events=POLLIN}], 1, 192000^C <unfinished ...>

Моя версия vpnc не изменилась с момента ее первоначальной установки:

Version: 0.5.3r512-2ubuntu1

Однако я заметил, что одна из его зависимостей, libgcrypt11 , недавно изменилась:

Version: 1.5.0-3ubuntu2.2

(используется как 1.5.0-3ubuntu1 ).

Как я вижу, может быть несколько разных возможностей, почему это сломалось:

  1. libgcrypt11 сломал его

  2. Некоторая конфигурация ядра Ubuntu сломала его ( /var/log/syslog жалуется на недостающий драйвер ...)

  3. Что-то изменилось на конец шлюза (я планирую спросить, если они что-то изменили, но будет очень сложно фактически подключиться к правильному человеку для этого)

Должен ли я попытаться откат libgcrypt11 ? Любые другие идеи? Почему /var/log/syslog жалуется на недостающий драйвер?

Я пробовал некоторые ответы на эту аналогичную проблему vpnc , но для безрезультатно ...

Обновление . Похоже, что ошибка в libgcrypt11=1.5.0-3ubuntu2.2 . Подробнее см. В моем ответе.

    
задан mgalgs 22.08.2013 в 08:14
источник

5 ответов

2

Похоже, в libgcrypt11=1.5.0-3ubuntu2.2 должна быть ошибка. После возврата к libgcrypt11=1.5.0-3ubuntu2.1 все снова работает ...

sudo apt-get install libgcrypt11=1.5.0-3ubuntu2.1

Я опубликовал отчет об ошибке на панели запуска .

    
ответ дан mgalgs 27.08.2013 в 06:34
источник
1

Я получаю точно то же самое. Моя Cisco VPN работала на прошлой неделе, но сейчас не работает. Я понизил libgcrypt11 до 1.5.0-3ubuntu2.1, но это не решает проблему для меня.

У кого-нибудь еще есть проблемы с этим?

    
ответ дан jaypee18 02.09.2013 в 12:46
1

Для меня причина, по которой VPN больше не работает, заключалась в том, что мои сохраненные пароли были где-то неправильными, хотя я их не менял. Я обнаружил это, запустив NetworkManager VPNC в оболочке, используя следующую команду (в Siduction, то есть, но я думаю, что это может быть похоже на Ubuntu):

sudo /usr/lib/NetworkManager/nm-vpnc-service --debug

Затем я начал VPNC-соединение, как обычно, с помощью значка в панели управления NetworkManager - вывод отладки можно увидеть на консоли.

Для меня это показало (внизу):

/usr/sbin/vpnc: hash comparison failed:  (ISAKMP_N_AUTHENTICATION_FAILED)(24)
check group password!
    
ответ дан MaxHQ 16.12.2013 в 20:17
1

У меня была такая же проблема, и я попытался понизить libcrypt11 ... свежую установку 14.04.2 LTS 64-bit, и поэтому понижение не было в репозитории, и мне пришлось загрузить deb и использовать dpkg , чтобы установить его:

curl http://launchpadlibrarian.net/122471093/libgcrypt11_1.5.0-3ubuntu2.1_amd64.deb >lc.deb
sudo dpkg -i lc.deb

Понижение рейтинга не сработало, однако, когда я запустил клиент в режиме отладки:

sudo /usr/lib/NetworkManager/nm-vpnc-service --debug

Я обнаружил, что нашему серверу Cisco требуется доменное имя (DNS, а не Active Directory), которое можно настроить на вкладке «Дополнительно» в Network Manager.

    
ответ дан Dave Crooke 13.05.2015 в 21:05
0

У меня возникла такая же проблема в один день на Xubuntu 14.04.

Я добавил строку Enable Single DES в файл /etc/vpnc/default.conf . Сначала это фиксировалось. Через несколько дней я снова повторил ту же проблему. Я попытался удалить эту строку, и она снова работала.

Я не могу сказать, изменилось ли что-то на стороне сервера VPN или нет, но это разрешило это для меня.

    
ответ дан Chip 17.10.2014 в 21:47