Récemment, j’ai été incapable de me connecter à une passerelle VPN Cisco avec vpnc
alors que j’utilisais vpnc
pour me connecter à cette même passerelle depuis environ un an menant à cette rupture ... I ' m en utilisant le client en ligne de commande, pas NetworkManager.
Étrangement, parfois, si je redémarre et que j'essaie à nouveau, cela fonctionne ... Cependant, ce soir, j'ai essayé cela plusieurs fois et je n'ai jamais réussi ...
Je vois les messages suivants dans /var/log/syslog
:
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 21 22:47:06 sonbuntu avahi-daemon[1116]: Withdrawing workstation service for tun0.
Aug 21 22:47:06 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Quand je strace
il semble traîner ici:
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
gettimeofday({1377150323, 725505}, NULL) = 0
getrusage(RUSAGE_SELF, {ru_utime={0, 88000}, ru_stime={0, 16000}, ...}) = 0
time(NULL) = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
time(NULL) = 1377150323
poll([{fd=3, events=POLLIN}], 1, 96000) = 0 (Timeout)
poll([{fd=3, events=POLLIN}], 1, 192000^C <unfinished ...>
Ma version de vpnc
n'a pas changé depuis que je l'ai installée à l'origine:
Version: 0.5.3r512-2ubuntu1
Cependant, j'ai remarqué que l'une de ses dépendances, libgcrypt11
, a récemment changé:
Version: 1.5.0-3ubuntu2.2
(anciennement 1.5.0-3ubuntu1
).
À mon avis, il pourrait y avoir plusieurs possibilités quant à la raison pour laquelle cela a été rompu:
libgcrypt11
l'a cassé
Certaines configurations du noyau Ubuntu l'ont cassé (/var/log/syslog
se plaint d'un pilote manquant ...)
Quelque chose a changé du côté de la passerelle (je prévois de demander au service informatique s'ils ont changé quelque chose, mais il sera très difficile de se connecter à la bonne personne pour cela).
Devrais-je essayer de revenir en arrière libgcrypt11
? D'autres idées? Pourquoi /var/log/syslog
se plaint-il d'un pilote manquant?
J'ai essayé certaines des réponses à ce problème similaire à vpnc mais en vain ...
Update Il semble s'agir d'un bogue dans libgcrypt11=1.5.0-3ubuntu2.2
. Voir ma réponse pour plus de détails.
On dirait qu'il doit y avoir un bogue dans libgcrypt11=1.5.0-3ubuntu2.2
. Après être revenu à libgcrypt11=1.5.0-3ubuntu2.1
, les choses fonctionnent à nouveau ...
Sudo apt-get install libgcrypt11=1.5.0-3ubuntu2.1
J'ai déposé un rapport de bug sur le tableau de bord .
Pour moi, la raison pour laquelle le VPN ne fonctionnait plus était que mes mots de passe stockés étaient erronés bien que je ne les a pas changés. Je l'ai découvert en démarrant NetworkManager VPNC dans le shell à l'aide de la commande suivante (dans Siduction, c'est-à-dire, mais je suppose que cela pourrait être similaire dans Ubuntu):
Sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
Ensuite, j'ai démarré la connexion VPNC comme d'habitude via l'icône de la barre de NetworkManager - la sortie de débogage est visible sur la console.
Pour moi, cela montrait (en bas):
/usr/sbin/vpnc: hash comparison failed: (ISAKMP_N_AUTHENTICATION_FAILED)(24)
check group password!
Je reçois exactement la même chose. Mon Cisco VPN fonctionnait la semaine dernière, mais échoue maintenant. J'ai abaissé libgcrypt11 à 1.5.0-3ubuntu2.1 mais cela ne résout pas le problème pour moi.
Quelqu'un d'autre a des problèmes avec ça?
J'ai eu le même problème et j'ai essayé de rétrograder libcrypt11
..., une nouvelle installation du 14.04.2 LTS 64 bits. Le déclassement ne se trouvait donc pas dans le référentiel. J'ai donc dû télécharger le fichier deb et l'utiliser dpkg
pour l'installer:
curl http://launchpadlibrarian.net/122471093/libgcrypt11_1.5.0-3ubuntu2.1_AMD64.deb >lc.deb
Sudo dpkg -i lc.deb
Le déclassement n'a pas fonctionné, cependant, lorsque j'ai exécuté le client en mode débogage:
Sudo /usr/lib/NetworkManager/nm-vpnc-service --debug
J'ai découvert que notre serveur Cisco recherchait un nom de domaine (DNS, pas Active Directory) pouvant être configuré sous l'onglet Avancé de Network Manager.
J'ai commencé à avoir le même problème un jour sur Xubuntu 14.04.
J'ai ajouté la ligne Enable Single DES
au fichier /etc/vpnc/default.conf
. Cela l'a corrigé au début. Quelques jours plus tard, j'ai eu à nouveau le même problème. J'ai essayé de supprimer cette ligne et cela a encore fonctionné.
Je ne peux pas dire si quelque chose a changé du côté du serveur VPN ou ne pas en être la cause, mais cela a résolu le problème pour moi.