Недавно я не мог соединиться с использованием шлюза VPN Cisco vpnc
даже при том, что я использовал vpnc
соединяться с этим тем же шлюзом приблизительно в течение года, ведя до этой поломки... Я использую клиент командной строки, не NetworkManager.
Странно, иногда если я перезагружаю и попробовал еще раз, это работает... Однако сегодня вечером я попробовал это несколько раз и никогда не проходил...
Я вижу следующие сообщения в /var/log/syslog
:
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 21 22:47:06 sonbuntu avahi-daemon[1116]: Withdrawing workstation service for tun0.
Aug 21 22:47:06 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Когда я strace
это, это, кажется, зависает здесь:
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
gettimeofday({1377150323, 725505}, NULL) = 0
getrusage(RUSAGE_SELF, {ru_utime={0, 88000}, ru_stime={0, 16000}, ...}) = 0
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
time(NULL) = 1377150323
poll([{fd=3, events=POLLIN}], 1, 96000) = 0 (Timeout)
poll([{fd=3, events=POLLIN}], 1, 192000^C <unfinished ...>
Моя версия vpnc
не изменился, так как я первоначально установил его:
Version: 0.5.3r512-2ubuntu1
Однако я действительно замечал что одна из его зависимостей, libgcrypt11
, действительно недавно изменился:
Version: 1.5.0-3ubuntu2.2
(используемый, чтобы быть 1.5.0-3ubuntu1
).
Поскольку я вижу его могло быть несколько различных возможностей о том, почему это повредилось:
libgcrypt11
повредил его
Некоторая конфигурация ядра Ubuntu повредила его (/var/log/syslog
жалуется на недостающий драйвер...),
Что-то изменилось на конце шлюза (я планирую выяснение у IT, если они изменили что-нибудь, но будет очень трудно на самом деле подключиться правильному человеку для этого),
Если я пытаюсь откатывать libgcrypt11
? Какие-либо другие идеи? Почему /var/log/syslog
жалоба на недостающий драйвер?
Я попробовал некоторые ответы на эту подобно выглядящую vpnc проблему, но напрасно...
Обновление Это, кажется, ошибка в libgcrypt11=1.5.0-3ubuntu2.2
. См. мой ответ для деталей.
Похоже, что в libgcrypt11=1.5.0-3ubuntu2.2
должна быть ошибка. После отката на libgcrypt11=1.5.0-3ubuntu2.1
все снова работает ...
sudo apt-get install libgcrypt11=1.5.0-3ubuntu2.1
Я отправил отчет об ошибке на панели запуска .
Для меня причина, по которой VPN больше не работал, заключалась в том, что мои сохраненные пароли были где-то неправильными, хотя я их не менял. Я выяснил это, запустив NetworkManager VPNC в оболочке с помощью следующей команды (то есть в Siduction, но я думаю, что в Ubuntu это может быть похоже):
sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
Затем я установил соединение VPNC как обычно через иконку в трее NetworkManager - вывод отладочной информации можно увидеть на консоли.
Для меня это показало (внизу):
/usr/sbin/vpnc: hash comparison failed: (ISAKMP_N_AUTHENTICATION_FAILED)(24)
check group password!
У меня была та же проблема, и я попробовал понизить версию libcrypt11
... свежую установку 14.04.2 LTS 64-bit, и поэтому понижения не было в репозитории, и мне пришлось скачать deb и использовать [ 113] для его установки:
curl http://launchpadlibrarian.net/122471093/libgcrypt11_1.5.0-3ubuntu2.1_amd64.deb >lc.deb
sudo dpkg -i lc.deb
Понижение не работало, однако, когда я запустил клиент в режиме отладки:
sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
я обнаружил, что нашему серверу Cisco нужен домен имя (DNS, а не Active Directory), которое можно настроить на вкладке «Дополнительно» в Network Manager.
Я получаю то же самое. Моя Cisco VPN работала на прошлой неделе, но сейчас не работает. Я понизил libgcrypt11 до версии 1.5.0-3ubuntu2.1, но это не решило проблему для меня.
У кого-нибудь еще есть проблемы с этим?
Однажды у меня возникла та же проблема в Xubuntu 14.04.
Я добавил строку Enable Single DES
в файл /etc/vpnc/default.conf
. Это исправило это сначала. Несколько дней спустя у меня снова возникла та же проблема. Я попытался удалить эту строку, и она снова сработала.
Я не могу сказать, изменилось ли что-то на стороне VPN-сервера или нет, но это помогло мне.