Протокол PPTP VPN перестал работать 18.04
Я только что обновился до 18.04, и у меня есть проблема, что моя жена не может подключиться к своей работе VPN на основе PPTP через нашу домашнюю сеть (ящик Linux работает как маршрутизатор). Если я обойдусь в linux box, VPN-соединение прекрасно подключится.
У меня возникли проблемы с настройкой этого вопроса в тот же день, пока я не нашел, что мне нужен модуль загрузки nf_nat_pptp. После этого он работал нормально до обновления. Я попытался отключить UFW, но он все равно не сработает.
Я не могу получить много отладочной информации об этом. (Любые подсказки отладки?) Единственный поток, который у меня возник из проблемы, - это ошибка RasSstp в Windows с сообщением «Цепочка сертификатов обработана, но завершена в корневом сертификате, которому доверенный поставщик доверия не доверяет». Может ли ящик Linux (как маршрутизатор) знать о полномочиях сертификации, чтобы разрешить маршрут ?! Или, возможно, он вставляет свой собственный сертификат в цепочку, и это не доверенный ЦС на сервере Windows?
Я просто не знаю достаточно о протоколе, чтобы разобрать это. Любая помощь будет принята с благодарностью.
8 ответов
Я нашел проблему. Мне пришлось добавить:
net.netfilter.nf_conntrack_helper = 1
в /etc/sysctl.conf. Похоже, что по умолчанию помощник отключен по умолчанию в новых версиях ядра. (Подумайте, что это нужно применять очень выборочно с помощью iptables. (Закрыть, когда я добираюсь до iptables, является UFW.) Если вы выясните, как это сделать с помощью iptables, позвольте мне знать.
Этот параметр , или я переключился на netplan из ifupdown в отчаянии, похоже, вызвал проблему с dnsmasq race в моей системе. Я добавил следующее: но время покажет, всегда ли оно работает вокруг гонки (может вернуться к ifupdown, если оно сохранится).
sudo systemctl изменить dnsmasq` и добавить три строки:
[Unit]
After=network-online.target
Wants=network-online.target
Я нашел проблему. Мне пришлось добавить:
net.netfilter.nf_conntrack_helper = 1
в /etc/sysctl.conf. Похоже, что по умолчанию помощник отключен по умолчанию в новых версиях ядра. (Подумайте, что это нужно применять очень выборочно с помощью iptables. (Закрыть, когда я добираюсь до iptables, является UFW.) Если вы выясните, как это сделать с помощью iptables, позвольте мне знать.
Этот параметр , или я переключился на netplan из ifupdown в отчаянии, похоже, вызвал проблему с dnsmasq race в моей системе. Я добавил следующее: но время покажет, всегда ли оно работает вокруг гонки (может вернуться к ifupdown, если оно сохранится).
sudo systemctl изменить dnsmasq` и добавить три строки:
[Unit]
After=network-online.target
Wants=network-online.target
-
1
-
2Это командная строка для создания редактора для этого конкретного файла конфигурации. – Mark Johnson 12 July 2018 в 16:09
-
3BTW, я закончил тем, что вернулся в ifupdown из-за проблемы с dnsmasq. – Mark Johnson 12 July 2018 в 16:10
Я нашел проблему. Мне пришлось добавить:
net.netfilter.nf_conntrack_helper = 1
в /etc/sysctl.conf. Похоже, что по умолчанию помощник отключен по умолчанию в новых версиях ядра. (Подумайте, что это нужно применять очень выборочно через iptables. (Закрыть, когда я добираюсь до iptables, является UFW.) Если вы выясните, как это сделать с помощью iptables, позвольте мне знать.
Этот параметр , или я переключился на netplan из ifupdown в отчаянии, похоже, вызвал проблему с dnsmasq race в моей системе. Я добавил следующее: но время покажет, всегда ли оно работает вокруг гонки (может вернуться к ifupdown, если оно сохранится).
sudo systemctl изменить dnsmasq` и добавить три строки:
[Unit]
After=network-online.target
Wants=network-online.target
Я нашел проблему. Мне пришлось добавить:
net.netfilter.nf_conntrack_helper = 1
в /etc/sysctl.conf. Похоже, что по умолчанию помощник отключен по умолчанию в новых версиях ядра. (Подумайте, что это нужно применять очень выборочно через iptables. (Закрыть, когда я добираюсь до iptables, является UFW.) Если вы выясните, как это сделать с помощью iptables, позвольте мне знать.
Этот параметр , или я переключился на netplan из ifupdown в отчаянии, похоже, вызвал проблему с dnsmasq race в моей системе. Я добавил следующее: но время покажет, всегда ли оно работает вокруг гонки (может вернуться к ifupdown, если оно сохранится).
sudo systemctl изменить dnsmasq` и добавить три строки:
[Unit]
After=network-online.target
Wants=network-online.target
Я нашел проблему. Мне пришлось добавить:
net.netfilter.nf_conntrack_helper = 1
в /etc/sysctl.conf. Похоже, что по умолчанию помощник отключен по умолчанию в новых версиях ядра. (Подумайте, что это нужно применять очень выборочно через iptables. (Закрыть, когда я добираюсь до iptables, является UFW.) Если вы выясните, как это сделать с помощью iptables, позвольте мне знать.
Этот параметр , или я переключился на netplan из ifupdown в отчаянии, похоже, вызвал проблему с dnsmasq race в моей системе. Я добавил следующее: но время покажет, всегда ли оно работает вокруг гонки (может вернуться к ifupdown, если оно сохранится).
sudo systemctl изменить dnsmasq` и добавить три строки:
[Unit]
After=network-online.target
Wants=network-online.target
Я нашел проблему. Мне пришлось добавить:
net.netfilter.nf_conntrack_helper = 1
в /etc/sysctl.conf. Похоже, что по умолчанию помощник отключен по умолчанию в новых версиях ядра. (Подумайте, что это нужно применять очень выборочно через iptables. (Закрыть, когда я добираюсь до iptables, является UFW.) Если вы выясните, как это сделать с помощью iptables, позвольте мне знать.
Этот параметр , или я переключился на netplan из ifupdown в отчаянии, похоже, вызвал проблему с dnsmasq race в моей системе. Я добавил следующее: но время покажет, всегда ли оно работает вокруг гонки (может вернуться к ifupdown, если оно сохранится).
sudo systemctl изменить dnsmasq` и добавить три строки:
[Unit]
After=network-online.target
Wants=network-online.target
Я нашел проблему. Мне пришлось добавить:
net.netfilter.nf_conntrack_helper = 1
в /etc/sysctl.conf. Похоже, что по умолчанию помощник отключен по умолчанию в новых версиях ядра. (Подумайте, что это нужно применять очень выборочно через iptables. (Закрыть, когда я добираюсь до iptables, является UFW.) Если вы выясните, как это сделать с помощью iptables, позвольте мне знать.
Этот параметр , или я переключился на netplan из ifupdown в отчаянии, похоже, вызвал проблему с dnsmasq race в моей системе. Я добавил следующее: но время покажет, всегда ли оно работает вокруг гонки (может вернуться к ifupdown, если оно сохранится).
sudo systemctl изменить dnsmasq` и добавить три строки:
[Unit]
After=network-online.target
Wants=network-online.target
Я нашел проблему. Мне пришлось добавить:
net.netfilter.nf_conntrack_helper = 1
в /etc/sysctl.conf. Похоже, что по умолчанию помощник отключен по умолчанию в новых версиях ядра. (Подумайте, что это нужно применять очень выборочно через iptables. (Закрыть, когда я добираюсь до iptables, является UFW.) Если вы выясните, как это сделать с помощью iptables, позвольте мне знать.
Этот параметр , или я переключился на netplan из ifupdown в отчаянии, похоже, вызвал проблему с dnsmasq race в моей системе. Я добавил следующее: но время покажет, всегда ли оно работает вокруг гонки (может вернуться к ifupdown, если оно сохранится).
sudo systemctl изменить dnsmasq` и добавить три строки:
[Unit]
After=network-online.target
Wants=network-online.target
-
1– vnpnlz 11 July 2018 в 11:17
-
2Это командная строка для создания редактора для этого конкретного файла конфигурации. – Mark Johnson 12 July 2018 в 16:09
-
3BTW, я закончил тем, что вернулся в ifupdown из-за проблемы с dnsmasq. – Mark Johnson 12 July 2018 в 16:10