PPTP VPN соединяется через NM, но отключается во время соединения SSH
Я устанавливаю VPN-соединение PPTP через сетевой менеджер, и он подключается правильно (я вижу замок рядом со значком уведомления и сообщением "Vpn-соединение успешно...")
Как только я пытаюсь выполнить любое SSH-соединение через установленный туннель, само соединение обрывается с сообщением "Vpn-соединение не удалось".
соединение SSH всегда терпит неудачу в
debug1: SSH2_MSG_KEXINIT sent
Я посмотрел в журналах системы, и это журнал
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> Starting VPN service 'pptp'...
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 7093
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN service 'pptp' appeared; activating connections
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: init (1)
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: starting (3)
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN connection 'Redation' (Connect) reply received.
Dec 12 12:25:05 ushuaia NetworkManager[1155]: <info> VPN connection 'Redation' (IP4 Config Get) reply received from old-style plugin.
Dec 12 12:25:05 ushuaia NetworkManager[1155]: <info> VPN Gateway: 5.98.141.210
Dec 12 12:25:06 ushuaia NetworkManager[1155]: <info> VPN connection 'Redation' (IP Config Get) complete.
Dec 12 12:25:06 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: started (4)
Dec 12 12:25:14 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: stopping (5)
Dec 12 12:25:14 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: stopped (6)
Dec 12 12:25:14 ushuaia NetworkManager[1155]: <info> VPN plugin state change reason: 0
Dec 12 12:25:15 ushuaia NetworkManager[1155]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Dec 12 12:25:20 ushuaia NetworkManager[1155]: <info> VPN service 'pptp' disappeared
Обратите внимание, что тот же VPN настроен на моих коллег Windows 7 и работает без проблем, когда они используют замазку для подключения через SSH
1 ответ
The most frequent cause of an issue like this is related to the router hardware and not your connection.
Я видел эту проблему раньше, когда маршрутизатор Cisco использовался и был настроен на использование максимального MTU 1500, а концентратор VPN использовался с настройкой MTU клиента, установленной на 1500. Ваш компьютер отправляет концентратору vpn пакет данных, который 1500 бит, но туннель vpn сам по себе добавляет накладные расходы (около 37 бит, если память служит), что дает общий размер 1537, который не может пройти через маршрутизатор. Это неверно сформированный пакет, и маршрутизатор отбрасывает его.
Причина, по которой машины Windows подключаются, заключается в том, что он игнорирует "предложение" концентратора установить размер пакета 1500 и просто использует то, что ему когда-либо нужно.
Тестирование:
Чтобы убедиться, что это проблема, попробуйте отправить большой файл (около 1 Мб) через vpn без ssh. Это изолирует любые проблемы с ssh от проблем нижнего уровня. Если вы получаете такое же разъединение, это, вероятно, проблема MTU.
Исправление:
Правильное решение состоит в том, чтобы сетевой администратор установил концентратор vpn, установив более низкий MTU, чем маршрутизатор. Или возможно починить роутер...
Со своей стороны вы можете уменьшить размер vpn MTU до 1400, и все будет работать. Есть несколько способов сделать это, но эта страница должна дать вам преимущество.