vpnc перестал работать с шлюзом Cisco VPN Ubuntu 13.04
Недавно мне не удалось подключиться к шлюзу Cisco VPN с помощью vpnc хотя я использовал vpnc подключиться к этому шлюзу в течение года, что привело к поломке... Я использую клиент командной строки, а не NetworkManager.
Странно, но иногда, если я перезагружаюсь и пробую снова, это работает... Однако сегодня вечером я пробовал это несколько раз и никогда не получал...
Я вижу следующие сообщения в /var/log/syslog:
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 21 22:47:06 sonbuntu avahi-daemon[1116]: Withdrawing workstation service for tun0.
Aug 21 22:47:06 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Когда я strace это, кажется, висит здесь
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
gettimeofday({1377150323, 725505}, NULL) = 0
getrusage(RUSAGE_SELF, {ru_utime={0, 88000}, ru_stime={0, 16000}, ...}) = 0
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
time(NULL) = 1377150323
poll([{fd=3, events=POLLIN}], 1, 96000) = 0 (Timeout)
poll([{fd=3, events=POLLIN}], 1, 192000^C <unfinished ...>
Моя версия vpnc не изменился с тех пор, как я его установил:
Version: 0.5.3r512-2ubuntu1
Тем не менее, я заметил, что одна из его зависимостей, libgcrypt11, недавно поменял:
Version: 1.5.0-3ubuntu2.2
(раньше был 1.5.0-3ubuntu1).
На мой взгляд, может быть несколько разных причин того, почему это сломалось:
libgcrypt11сломал этоНекоторая конфигурация ядра Ubuntu сломала его (
/var/log/syslogжалуется на нехватку водителя...)Что-то изменилось на конце шлюза (я планирую спросить у ИТ-специалистов, изменили ли они что-нибудь, но на самом деле будет очень трудно подключиться к нужному человеку для этого)
Должен ли я попытаться откат libgcrypt11? Есть еще идеи? Почему /var/log/syslog жалуется на пропавшего водителя?
Я попробовал некоторые ответы на эту похожую проблему vpnc, но безрезультатно...
Обновление Похоже, это ошибка в libgcrypt11=1.5.0-3ubuntu2.2, Смотрите мой ответ для деталей.
5 ответов
Похоже, должна быть ошибка в libgcrypt11=1.5.0-3ubuntu2.2, После отката к libgcrypt11=1.5.0-3ubuntu2.1 все снова работает...
sudo apt-get install libgcrypt11=1.5.0-3ubuntu2.1
Я получаю то же самое, что происходит. Моя Cisco VPN работала на прошлой неделе, но сейчас не работает. Я понизил libgcrypt11 до 1.5.0-3ubuntu2.1, но это не решило проблему для меня.
У кого-нибудь еще есть проблемы с этим?
Для меня причина, по которой VPN больше не работал, заключалась в том, что мои сохраненные пароли были как-то не так, хотя я их не менял. Я выяснил это, запустив NetworkManager VPNC в оболочке с помощью следующей команды (то есть в Siduction, но, думаю, в Ubuntu это может быть похоже):
sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
Затем я установил VPNC-соединение как обычно через иконку в трее NetworkManager - вывод отладки можно увидеть на консоли.
Для меня это показало (внизу):
/usr/sbin/vpnc: hash comparison failed: (ISAKMP_N_AUTHENTICATION_FAILED)(24)
check group password!
У меня была такая же проблема, и попытался понизить libcrypt11... свежая установка 14.04.2 LTS 64-bit, и поэтому понижения не было в репозитории, и мне пришлось скачать deb и использовать dpkg установить его:
curl http://launchpadlibrarian.net/122471093/libgcrypt11_1.5.0-3ubuntu2.1_amd64.deb >lc.deb
sudo dpkg -i lc.deb
Понижение не сработало, однако, когда я запустил клиент в режиме отладки:
sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
Я обнаружил, что нашему серверу Cisco требуется доменное имя (DNS, а не Active Directory), которое можно настроить на вкладке "Дополнительно" в Network Manager.
Однажды у меня возникла та же проблема на Xubuntu 14.04.
Я добавил строку Enable Single DES в файл /etc/vpnc/default.conf, Это исправило это сначала. Несколько дней спустя у меня снова возникла та же проблема. Я попытался удалить эту строку, и она снова заработала.
Я не могу сказать, изменилось ли что-то на стороне сервера VPN или нет, чтобы вызвать это, но это решило это для меня.