web-dev-qa-db-fra.com

vpnc a cessé de fonctionner avec la passerelle Cisco VPN Ubuntu 13.04

Récemment, j’ai été incapable de me connecter à une passerelle VPN Cisco avec vpnc alors que j’utilisais vpnc pour me connecter à cette même passerelle depuis environ un an menant à cette rupture ... I ' m en utilisant le client en ligne de commande, pas NetworkManager.

Étrangement, parfois, si je redémarre et que j'essaie à nouveau, cela fonctionne ... Cependant, ce soir, j'ai essayé cela plusieurs fois et je n'ai jamais réussi ...

Je vois les messages suivants dans /var/log/syslog:

Aug 21 22:44:56 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:44:56 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:44:56 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
Aug 21 22:47:06 sonbuntu avahi-daemon[1116]: Withdrawing workstation service for tun0.
Aug 21 22:47:06 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
Aug 21 22:48:08 sonbuntu NetworkManager[1193]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Aug 21 22:48:08 sonbuntu NetworkManager[1193]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...

Quand je strace il semble traîner ici:

time(NULL)                              = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
gettimeofday({1377150323, 725505}, NULL) = 0
getrusage(RUSAGE_SELF, {ru_utime={0, 88000}, ru_stime={0, 16000}, ...}) = 0
time(NULL)                              = 1377150323
times({tms_utime=8, tms_stime=1, tms_cutime=0, tms_cstime=0}) = 1717972828
time(NULL)                              = 1377150323
poll([{fd=3, events=POLLIN}], 1, 96000) = 0 (Timeout)
poll([{fd=3, events=POLLIN}], 1, 192000^C <unfinished ...>

Ma version de vpnc n'a pas changé depuis que je l'ai installée à l'origine:

Version: 0.5.3r512-2ubuntu1

Cependant, j'ai remarqué que l'une de ses dépendances, libgcrypt11, a récemment changé:

Version: 1.5.0-3ubuntu2.2

(anciennement 1.5.0-3ubuntu1).

À mon avis, il pourrait y avoir plusieurs possibilités quant à la raison pour laquelle cela a été rompu:

  1. libgcrypt11 l'a cassé

  2. Certaines configurations du noyau Ubuntu l'ont cassé (/var/log/syslog se plaint d'un pilote manquant ...)

  3. Quelque chose a changé du côté de la passerelle (je prévois de demander au service informatique s'ils ont changé quelque chose, mais il sera très difficile de se connecter à la bonne personne pour cela).

Devrais-je essayer de revenir en arrière libgcrypt11? D'autres idées? Pourquoi /var/log/syslog se plaint-il d'un pilote manquant?


J'ai essayé certaines des réponses à ce problème similaire à vpnc mais en vain ...


Update Il semble s'agir d'un bogue dans libgcrypt11=1.5.0-3ubuntu2.2. Voir ma réponse pour plus de détails.

6
mgalgs

On dirait qu'il doit y avoir un bogue dans libgcrypt11=1.5.0-3ubuntu2.2. Après être revenu à libgcrypt11=1.5.0-3ubuntu2.1, les choses fonctionnent à nouveau ...

Sudo apt-get install libgcrypt11=1.5.0-3ubuntu2.1

J'ai déposé un rapport de bug sur le tableau de bord .

2
mgalgs

Pour moi, la raison pour laquelle le VPN ne fonctionnait plus était que mes mots de passe stockés étaient erronés bien que je ne les a pas changés. Je l'ai découvert en démarrant NetworkManager VPNC dans le shell à l'aide de la commande suivante (dans Siduction, c'est-à-dire, mais je suppose que cela pourrait être similaire dans Ubuntu):

Sudo /usr/lib/NetworkManager/nm-vpnc-service --debug

Ensuite, j'ai démarré la connexion VPNC comme d'habitude via l'icône de la barre de NetworkManager - la sortie de débogage est visible sur la console.

Pour moi, cela montrait (en bas):

/usr/sbin/vpnc: hash comparison failed:  (ISAKMP_N_AUTHENTICATION_FAILED)(24)
check group password!
1
MaxHQ

Je reçois exactement la même chose. Mon Cisco VPN fonctionnait la semaine dernière, mais échoue maintenant. J'ai abaissé libgcrypt11 à 1.5.0-3ubuntu2.1 mais cela ne résout pas le problème pour moi.

Quelqu'un d'autre a des problèmes avec ça?

1
jaypee18

J'ai eu le même problème et j'ai essayé de rétrograder libcrypt11 ..., une nouvelle installation du 14.04.2 LTS 64 bits. Le déclassement ne se trouvait donc pas dans le référentiel. J'ai donc dû télécharger le fichier deb et l'utiliser dpkg pour l'installer:

curl http://launchpadlibrarian.net/122471093/libgcrypt11_1.5.0-3ubuntu2.1_AMD64.deb >lc.deb
Sudo dpkg -i lc.deb

Le déclassement n'a pas fonctionné, cependant, lorsque j'ai exécuté le client en mode débogage:

Sudo /usr/lib/NetworkManager/nm-vpnc-service --debug

J'ai découvert que notre serveur Cisco recherchait un nom de domaine (DNS, pas Active Directory) pouvant être configuré sous l'onglet Avancé de Network Manager.

1
Dave Crooke

J'ai commencé à avoir le même problème un jour sur Xubuntu 14.04.

J'ai ajouté la ligne Enable Single DES au fichier /etc/vpnc/default.conf. Cela l'a corrigé au début. Quelques jours plus tard, j'ai eu à nouveau le même problème. J'ai essayé de supprimer cette ligne et cela a encore fonctionné.

Je ne peux pas dire si quelque chose a changé du côté du serveur VPN ou ne pas en être la cause, mais cela a résolu le problème pour moi.

0
Chip