web-dev-qa-db-ja.com

vpncは、Cisco VPNゲートウェイUbuntu 13.04との連携を停止しました

最近、この破損に至るまでの約1年間、vpncを使用してこの同じゲートウェイに接続していたにもかかわらず、vpncを使用してCisco VPNゲートウェイに接続できませんでした... m NetworkManagerではなく、コマンドラインクライアントを使用します。

不思議なことに、時々再起動してもう一度試してみるとうまくいきます...しかし、今夜は何度か試してみましたが、うまくいきませんでした...

/var/log/syslogに次のメッセージが表示されます。

Aug 21 22:44:56 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:44:56 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 21 22:47:06 sonbuntu avahi-daemon[1116]: Withdrawing workstation service for tun0.
Aug 21 22:47:06 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...

私がstrace itすると、ここにぶらぶらしているようです:

time(NULL)                              = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
gettimeofday({1377150323, 725505}, NULL) = 0
getrusage(RUSAGE_SELF, {ru_utime={0, 88000}, ru_stime={0, 16000}, ...}) = 0
time(NULL)                              = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
time(NULL)                              = 1377150323
poll([{fd=3, events=POLLIN}], 1, 96000) = 0 (Timeout)
poll([{fd=3, events=POLLIN}], 1, 192000^C <unfinished ...>

vpncのバージョンは、最初にインストールしてから変更されていません。

Version: 0.5.3r512-2ubuntu1

しかし、その依存関係の1つであるlibgcrypt11が最近変更されたことに気付きました。

Version: 1.5.0-3ubuntu2.2

(以前は1.5.0-3ubuntu1でした)。

私が見るように、これが壊れた理由についていくつかの異なる可能性があります:

  1. libgcrypt11破損した

  2. 一部のUbuntuカーネル構成で破損しました(/var/log/syslogがドライバーの不足を訴えています...)

  3. ゲートウェイの端で何かが変更されました(何か変更したかどうかをITに尋ねる予定ですが、実際に適切な人に接続するのは非常に難しいでしょう)

libgcrypt11をロールバックする必要がありますか?他のアイデアはありますか? /var/log/syslogがドライバーの欠落について不平を言っているのはなぜですか?

この似たようなvpncの問題 への応答をいくつか試しましたが、役に立ちませんでした...

Updatelibgcrypt11=1.5.0-3ubuntu2.2のバグのようです。詳細については私の答えをご覧ください。

network-managervpnvpnclibgcrypt
6
mgalgs

libgcrypt11=1.5.0-3ubuntu2.2にバグがあるはずです。 libgcrypt11=1.5.0-3ubuntu2.1にロールバックした後、再び機能します...

Sudo apt-get install libgcrypt11=1.5.0-3ubuntu2.1

launchpadのバグレポート を提出しました。

2
mgalgs

私にとって、VPNが機能しなくなったのは、パスワードを変更しなかったにもかかわらず、保存したパスワードが何らかの理由で間違っていたためです。私は、次のコマンドを使用してシェルでNetworkManager VPNCを起動することでそれを発見しました(Siductionでは、つまり、Ubuntuでも似ていると思います):

Sudo /usr/lib/NetworkManager/nm-vpnc-service --debug

次に、NetworkManagerトレイアイコンを使用して、通常どおりVPNC接続を開始しました-デバッグ出力はコンソールで確認できます。

私にとっては(下に)示した:

/usr/sbin/vpnc: hash comparison failed:  (ISAKMP_N_AUTHENTICATION_FAILED)(24)
check group password!
1
MaxHQ

私はまったく同じことが起こっています。私のCisco VPNは先週機能していましたが、今は失敗します。 libgcrypt11を1.5.0-3ubuntu2.1にダウングレードしましたが、問題は解決しません。

これに問題がある人はいますか?

1
jaypee18

私は同じ問題を抱えていたので、libcrypt11のダウングレードを試みました... 14.04.2 LTS 64ビットの新規インストールでした。そのため、ダウングレードはリポジトリになく、debをダウンロードしてdpkgインストールする:

curl http://launchpadlibrarian.net/122471093/libgcrypt11_1.5.0-3ubuntu2.1_AMD64.deb >lc.deb
Sudo dpkg -i lc.deb

ダウングレードは機能しませんでしたが、デバッグモードでクライアントを実行した場合:

Sudo /usr/lib/NetworkManager/nm-vpnc-service --debug

シスコのサーバーには、ネットワークマネージャーの[詳細設定]タブで構成できるドメイン名(Active DirectoryではなくDNS)が必要なことがわかりました。

1
Dave Crooke

ある日、Xubuntu 14.04で同じ問題が発生し始めました。

Enable Single DESをファイル/etc/vpnc/default.confに追加しました。これにより最初は修正されました。数日後、私は再び同じ問題を抱えました。その行を削除してみましたが、再び機能しました。

VPNサーバー側で何かが変更されたかどうかはわかりませんが、これで解決しました。

0
Chip