vpnc прекратил работать со шлюзом VPN Cisco Ubuntu 13.04

Question 1

Недавно я не мог соединиться с использованием шлюза VPN Cisco vpnc даже при том, что я использовал vpnc соединяться с этим тем же шлюзом приблизительно в течение года, ведя до этой поломки... Я использую клиент командной строки, не NetworkManager.

Странно, иногда если я перезагружаю и попробовал еще раз, это работает... Однако сегодня вечером я попробовал это несколько раз и никогда не проходил...

Я вижу следующие сообщения в /var/log/syslog:

Aug 21 22:44:56 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:44:56 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 21 22:47:06 sonbuntu avahi-daemon[1116]: Withdrawing workstation service for tun0.
Aug 21 22:47:06 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...

Когда я strace это, это, кажется, зависает здесь:

time(NULL)                              = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
gettimeofday({1377150323, 725505}, NULL) = 0
getrusage(RUSAGE_SELF, {ru_utime={0, 88000}, ru_stime={0, 16000}, ...}) = 0
time(NULL)                              = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
time(NULL)                              = 1377150323
poll([{fd=3, events=POLLIN}], 1, 96000) = 0 (Timeout)
poll([{fd=3, events=POLLIN}], 1, 192000^C <unfinished ...>

Моя версия vpnc не изменился, так как я первоначально установил его:

Version: 0.5.3r512-2ubuntu1

Однако я действительно замечал что одна из его зависимостей, libgcrypt11, действительно недавно изменился:

Version: 1.5.0-3ubuntu2.2

(используемый, чтобы быть 1.5.0-3ubuntu1).

Поскольку я вижу его могло быть несколько различных возможностей о том, почему это повредилось:

libgcrypt11 повредил его
Некоторая конфигурация ядра Ubuntu повредила его (/var/log/syslog жалуется на недостающий драйвер...),
Что-то изменилось на конце шлюза (я планирую выяснение у IT, если они изменили что-нибудь, но будет очень трудно на самом деле подключиться правильному человеку для этого),

Если я пытаюсь откатывать libgcrypt11? Какие-либо другие идеи? Почему /var/log/syslog жалоба на недостающий драйвер?

Я попробовал некоторые ответы на эту подобно выглядящую vpnc проблему, но напрасно...

Обновление Это, кажется, ошибка в libgcrypt11=1.5.0-3ubuntu2.2. См. мой ответ для деталей.

Question 2

Похоже, что в libgcrypt11=1.5.0-3ubuntu2.2 должна быть ошибка. После отката на libgcrypt11=1.5.0-3ubuntu2.1 все снова работает ...

sudo apt-get install libgcrypt11=1.5.0-3ubuntu2.1

Я отправил отчет об ошибке на панели запуска .

Question 3

Question 4

Для меня причина, по которой VPN больше не работал, заключалась в том, что мои сохраненные пароли были где-то неправильными, хотя я их не менял. Я выяснил это, запустив NetworkManager VPNC в оболочке с помощью следующей команды (то есть в Siduction, но я думаю, что в Ubuntu это может быть похоже):

sudo /usr/lib/NetworkManager/nm-vpnc-service --debug

Затем я установил соединение VPNC как обычно через иконку в трее NetworkManager - вывод отладочной информации можно увидеть на консоли.

Для меня это показало (внизу):

/usr/sbin/vpnc: hash comparison failed:  (ISAKMP_N_AUTHENTICATION_FAILED)(24)
check group password!

Question 5

У меня была та же проблема, и я попробовал понизить версию libcrypt11 ... свежую установку 14.04.2 LTS 64-bit, и поэтому понижения не было в репозитории, и мне пришлось скачать deb и использовать [ 113] для его установки:

curl http://launchpadlibrarian.net/122471093/libgcrypt11_1.5.0-3ubuntu2.1_amd64.deb >lc.deb
sudo dpkg -i lc.deb

Понижение не работало, однако, когда я запустил клиент в режиме отладки:

sudo /usr/lib/NetworkManager/nm-vpnc-service --debug

я обнаружил, что нашему серверу Cisco нужен домен имя (DNS, а не Active Directory), которое можно настроить на вкладке «Дополнительно» в Network Manager.

Question 6

Я получаю то же самое. Моя Cisco VPN работала на прошлой неделе, но сейчас не работает. Я понизил libgcrypt11 до версии 1.5.0-3ubuntu2.1, но это не решило проблему для меня.

У кого-нибудь еще есть проблемы с этим?

Question 7

Question 8

Однажды у меня возникла та же проблема в Xubuntu 14.04.

Я добавил строку Enable Single DES в файл /etc/vpnc/default.conf. Это исправило это сначала. Несколько дней спустя у меня снова возникла та же проблема. Я попытался удалить эту строку, и она снова сработала.

Я не могу сказать, изменилось ли что-то на стороне VPN-сервера или нет, но это помогло мне.

mgalgs · Answer 1 · 13 April 2017 в 15:24