forum.opennet.ru - "Не могу соединиться через VPN соединение L2TP over IPsec" (1)

"Не могу соединиться через VPN соединение L2TP over IPsec"

Форум Открытые системы на рабочей станции (Сеть / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не могу соединиться через VPN соединение L2TP over IPsec"	+/–
Сообщение от t3develop (ok), 27-Авг-24, 17:23
Уважаемые форумчане, помогите, пожалуйста, решить проблему. 1. Хожу в Интернет через WiFi USB можем ZTE (сеть Билайн). Никаких настроек в модеме не делал. Шлюз для модема 192.168.0.1 2. Модем подключен к USB роутеру ZyXEL Keenetic_Omni. Шлюз для роутера 192.168.1.1 3. Роутер подключен к Ethernet адаптеру стационарного компьютера. Система Ubuntu 22.04 Я создаю VPN соединение L2TP over IPsec. Пытаюсь соединиться и получаю ошибку "VPN connection 'VPN L2TP' failed to activate. " Ниже часть лога команды sudo tail -f /var/log/syslog ``` Aug 27 17:17:51 t3dev charon: 14[ENC] generating QUICK_MODE request 1419177710 [ HASH SA No ID ID NAT-OA NAT-OA ] Aug 27 17:17:51 t3dev charon: 14[NET] sending packet: from 192.168.1.52[4500] to 78.94.247.134[4500] (252 bytes) Aug 27 17:17:52 t3dev charon: 15[NET] received packet: from 78.94.247.134[4500] to 192.168.1.52[4500] (204 bytes) Aug 27 17:17:52 t3dev charon: 15[ENC] parsed QUICK_MODE response 1419177710 [ HASH SA No ID ID NAT-OA NAT-OA ] Aug 27 17:17:52 t3dev charon: 15[CFG] selected proposal: ESP:AES_CBC_128/HMAC_SHA1_96/NO_EXT_SEQ Aug 27 17:17:52 t3dev charon: 15[IKE] CHILD_SA 7a201e3e-84f5-4aa6-be30-c6635031d567{1} established with SPIs cdfdcecb_i c6dbe1fc_o and TS 192.168.1.52/32[udp/l2f] === 78.94.247.134/32[udp/l2f] Aug 27 17:17:52 t3dev charon: 15[ENC] generating QUICK_MODE request 1419177710 [ HASH ] Aug 27 17:17:52 t3dev NetworkManager[11079]: initiating Main Mode IKE_SA 7a201e3e-84f5-4aa6-be30-c6635031d567[1] to 78.94.247.134 Aug 27 17:17:52 t3dev NetworkManager[11079]: generating ID_PROT request 0 [ SA V V V V V ] Aug 27 17:17:52 t3dev NetworkManager[11079]: sending packet: from 192.168.1.52[500] to 78.94.247.134[500] (532 bytes) Aug 27 17:17:52 t3dev NetworkManager[11079]: received packet: from 78.94.247.134[500] to 192.168.1.52[500] (136 bytes) Aug 27 17:17:52 t3dev NetworkManager[11079]: parsed ID_PROT response 0 [ SA V V V ] Aug 27 17:17:52 t3dev NetworkManager[11079]: received XAuth vendor ID Aug 27 17:17:52 t3dev NetworkManager[11079]: received DPD vendor ID Aug 27 17:17:52 t3dev NetworkManager[11079]: received NAT-T (RFC 3947) vendor ID Aug 27 17:17:52 t3dev NetworkManager[11079]: selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048 Aug 27 17:17:52 t3dev NetworkManager[11079]: generating ID_PROT request 0 [ KE No NAT-D NAT-D ] Aug 27 17:17:52 t3dev NetworkManager[11079]: sending packet: from 192.168.1.52[500] to 78.94.247.134[500] (372 bytes) Aug 27 17:17:52 t3dev NetworkManager[11079]: received packet: from 78.94.247.134[500] to 192.168.1.52[500] (372 bytes) Aug 27 17:17:52 t3dev NetworkManager[11079]: parsed ID_PROT response 0 [ KE No NAT-D NAT-D ] Aug 27 17:17:52 t3dev NetworkManager[11079]: local host is behind NAT, sending keep alives Aug 27 17:17:52 t3dev NetworkManager[11079]: generating ID_PROT request 0 [ ID HASH ] Aug 27 17:17:52 t3dev NetworkManager[11079]: sending packet: from 192.168.1.52[4500] to 78.94.247.134[4500] (76 bytes) Aug 27 17:17:52 t3dev NetworkManager[11079]: received packet: from 78.94.247.134[4500] to 192.168.1.52[4500] (76 bytes) Aug 27 17:17:52 t3dev NetworkManager[11079]: parsed ID_PROT response 0 [ ID HASH ] Aug 27 17:17:52 t3dev NetworkManager[11079]: IKE_SA 7a201e3e-84f5-4aa6-be30-c6635031d567[1] established between 192.168.1.52[192.168.1.52]...78.94.247.134[78.94.247.134] Aug 27 17:17:52 t3dev NetworkManager[11079]: scheduling reauthentication in 10121s Aug 27 17:17:52 t3dev NetworkManager[11079]: maximum IKE_SA lifetime 10661s Aug 27 17:17:52 t3dev NetworkManager[11079]: generating QUICK_MODE request 1419177710 [ HASH SA No ID ID NAT-OA NAT-OA ] Aug 27 17:17:52 t3dev NetworkManager[11079]: sending packet: from 192.168.1.52[4500] to 78.94.247.134[4500] (252 bytes) Aug 27 17:17:52 t3dev NetworkManager[11079]: received packet: from 78.94.247.134[4500] to 192.168.1.52[4500] (204 bytes) Aug 27 17:17:52 t3dev NetworkManager[11079]: parsed QUICK_MODE response 1419177710 [ HASH SA No ID ID NAT-OA NAT-OA ] Aug 27 17:17:52 t3dev NetworkManager[11079]: selected proposal: ESP:AES_CBC_128/HMAC_SHA1_96/NO_EXT_SEQ Aug 27 17:17:52 t3dev NetworkManager[11079]: CHILD_SA 7a201e3e-84f5-4aa6-be30-c6635031d567{1} established with SPIs cdfdcecb_i c6dbe1fc_o and TS 192.168.1.52/32[udp/l2f] === 78.94.247.134/32[udp/l2f] Aug 27 17:17:52 t3dev NetworkManager[11079]: connection '7a201e3e-84f5-4aa6-be30-c6635031d567' established successfully Aug 27 17:17:52 t3dev charon: 15[NET] sending packet: from 192.168.1.52[4500] to 78.94.247.134[4500] (60 bytes) Aug 27 17:17:52 t3dev nm-l2tp-service[11021]: strongSwan IPsec connection is up. Aug 27 17:17:52 t3dev nm-l2tp-service[11021]: xl2tpd started with pid 11107 Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: Not looking for kernel SAref support. Aug 27 17:17:52 t3dev kernel: [ 1990.103316] NET: Registered PF_PPPOX protocol family Aug 27 17:17:52 t3dev kernel: [ 1990.120076] l2tp_core: L2TP core driver, V2.0 Aug 27 17:17:52 t3dev kernel: [ 1990.122009] l2tp_netlink: L2TP netlink interface Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: Using l2tp kernel support. Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: xl2tpd version xl2tpd-1.3.16 started on t3dev PID:11107 Aug 27 17:17:52 t3dev kernel: [ 1990.125486] l2tp_ppp: PPPoL2TP kernel driver, V2.0 Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc. Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: Forked by Scott Balmos and David Stipp, (C) 2001 Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: Inherited by Jeff McAdams, (C) 2002 Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: Forked again by Xelerance (www.xelerance.com) (C) 2006-2016 Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: Listening on IP address 0.0.0.0, port 1701 Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: Connecting to host 78.94.247.134, port 1701 Aug 27 17:18:08 t3dev NetworkManager[11107]: xl2tpd[11107]: death_handler: Fatal signal 15 received Aug 27 17:18:08 t3dev NetworkManager[11107]: xl2tpd[11107]: Connection 0 closed to 78.94.247.134, port 1701 (Server closing) Aug 27 17:18:08 t3dev NetworkManager[820]: <warn> [1724768288.2536] vpn[0x5861e3216100,7a201e3e-84f5-4aa6-be30-c6635031d567,"Connecta VPN L2TP"]: dbus: failure: connect-failed (1) Aug 27 17:18:08 t3dev NetworkManager[820]: <warn> [1724768288.2538] vpn[0x5861e3216100,7a201e3e-84f5-4aa6-be30-c6635031d567,"Connecta VPN L2TP"]: dbus: failure: connect-failed (1) Aug 27 17:18:08 t3dev NetworkManager[11128]: Stopping strongSwan IPsec... Aug 27 17:18:08 t3dev charon: 00[DMN] SIGINT received, shutting down ```
Ответить \| Правка \| Cообщить модератору

Оглавление

вырезана установка соединения ipsecвыше видим что xltpd завалился по signal 15 и, lavr (ok), 17:30 , 28-Авг-24, (1)

Сообщения [Сортировка по времени | RSS]

1. "Не могу соединиться через VPN соединение L2TP over IPsec" +/–

Сообщение от lavr (ok), 28-Авг-24, 17:30

> Уважаемые форумчане, помогите, пожалуйста, решить проблему.
> 1. Хожу в Интернет через WiFi USB можем ZTE (сеть Билайн). Никаких
> настроек в модеме не делал. Шлюз для модема 192.168.0.1
> 2. Модем подключен к USB роутеру ZyXEL Keenetic_Omni. Шлюз для роутера 192.168.1.1
> 3. Роутер подключен к Ethernet адаптеру стационарного компьютера. Система Ubuntu 22.04
> Я создаю VPN соединение L2TP over IPsec. Пытаюсь соединиться и получаю ошибку
> "VPN connection 'VPN L2TP' failed to activate. "
> Ниже часть лога команды sudo tail -f /var/log/syslog
вырезана установка соединения ipsec

> Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: Connecting to host 78.94.247.134,
> port 1701
> Aug 27 17:18:08 t3dev NetworkManager[11107]: xl2tpd[11107]: death_handler: Fatal signal
> 15 received
> Aug 27 17:18:08 t3dev NetworkManager[11107]: xl2tpd[11107]: Connection 0 closed to 78.94.247.134,
> port 1701 (Server closing)
выше видим что xltpd завалился по signal 15 и удаленная сторона закрыла соединение
проверьте доступность udp 78.94.247.134:1701 - если норм, значит проблема в xltpd, попробуйте
обновить, если проблема останется - переходите на другой l2tp или на репу ppa.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не могу соединиться через VPN соединение L2TP over IPsec"	+/–
Сообщение от lavr (ok), 28-Авг-24, 17:30
> Уважаемые форумчане, помогите, пожалуйста, решить проблему. > 1. Хожу в Интернет через WiFi USB можем ZTE (сеть Билайн). Никаких > настроек в модеме не делал. Шлюз для модема 192.168.0.1 > 2. Модем подключен к USB роутеру ZyXEL Keenetic_Omni. Шлюз для роутера 192.168.1.1 > 3. Роутер подключен к Ethernet адаптеру стационарного компьютера. Система Ubuntu 22.04 > Я создаю VPN соединение L2TP over IPsec. Пытаюсь соединиться и получаю ошибку > "VPN connection 'VPN L2TP' failed to activate. " > Ниже часть лога команды sudo tail -f /var/log/syslog вырезана установка соединения ipsec > Aug 27 17:17:52 t3dev NetworkManager[11107]: xl2tpd[11107]: Connecting to host 78.94.247.134, > port 1701 > Aug 27 17:18:08 t3dev NetworkManager[11107]: xl2tpd[11107]: death_handler: Fatal signal > 15 received > Aug 27 17:18:08 t3dev NetworkManager[11107]: xl2tpd[11107]: Connection 0 closed to 78.94.247.134, > port 1701 (Server closing) выше видим что xltpd завалился по signal 15 и удаленная сторона закрыла соединение проверьте доступность udp 78.94.247.134:1701 - если норм, значит проблема в xltpd, попробуйте обновить, если проблема останется - переходите на другой l2tp или на репу ppa.
Ответить \| Правка \| Наверх \| Cообщить модератору