web-dev-qa-db-fra.com

Impossible de se connecter à PPTP VPN, même si cela fonctionnait et que je n'ai rien changé

Ubuntu et Linux étant relativement nouveaux pour moi, alors pardonnez-moi si cela est évident. J'ai mis en place une connexion PPTP VPN l'autre jour. Cela fonctionnait parfaitement, mais un jour sur l'autre, cela ne fonctionnait plus. Je l'ai utilisé le 12.04 et il a cessé de fonctionner là-bas. J'ai ensuite mis à niveau vers 13.04 et cela ne fonctionnera toujours pas. La seule chose que j'ai changée a été d'ajouter un deuxième moniteur (j'utilise actuellement deux moniteurs), mais je doute que cela y soit pour quelque chose. J'ai également installé les mises à jour recommandées.

Le syslog m'a donné ceci:

Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> Starting VPN service 'pptp'...
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN service 'pptp' started  (org.freedesktop.NetworkManager.pptp), PID 4958
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN service 'pptp' appeared; activating connections
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN plugin state changed: init (1)
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN plugin state changed: starting (3)
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN connection 'us vpn' (Connect) reply received.
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: pppd 2.4.5 started by root, uid 0
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Using interface ppp0
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Connect: ppp0 <--> /dev/pts/1
Sep 11 13:59:18 Veith-Ubuntu pptp[4965]: nm-pptp-service-4958 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Sep 11 13:59:18 Veith-Ubuntu pptp[4966]: nm-pptp-service-4958 warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection refused
Sep 11 13:59:18 Veith-Ubuntu pptp[4966]: nm-pptp-service-4958 fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 67.212.175.124
Sep 11 13:59:18 Veith-Ubuntu pptp[4965]: nm-pptp-service-4958 fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Modem hangup
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Connection terminated.
Sep 11 13:59:18 Veith-Ubuntu avahi-daemon[865]: Withdrawing workstation service for ppp0.
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <warn> VPN plugin failed: 1
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Exit.
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <warn> VPN plugin failed: 1
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <warn> VPN plugin failed: 1
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN plugin state changed: stopped (6)
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN plugin state change reason: 0
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> Policy set 'Kabelnetzwerkverbindung 1' (eth0) as default for IPv4 routing and DNS.
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Sep 11 13:59:23 Veith-Ubuntu NetworkManager[885]: <info> VPN service 'pptp' disappeared

J'ai googlé un peu et désinstallé pptp-linux et network-manager-pptp. Puis je les ai réinstallés. Je n'arrive toujours pas à me connecter et j'obtiens le même code.

J'ai définitivement configuré tout correctement dans le gestionnaire de réseau, sinon cela n'aurait pas fonctionné en premier lieu. Je MPPE activé, et vérifié tous les réglages 100 fois. Une autre chose étrange: quand j’ai essayé hier, cela me donnait le message qu’il était connecté pendant environ une demi-seconde, mais qu’il était remplacé par le message "ne peut pas se connecter" juste après. Il ne fait pas cela aujourd'hui cependant. J'ai également essayé d'interdire tous les types de compression.

J'ai cherché, mais je n'ai rien trouvé (du moins rien que j'ai compris). Toute aide est grandement appréciée!

Salutations

1
Veith

À partir des journaux, il n’est pas possible de diagnostiquer ce qui s’est réellement passé, mais le protocole PPTP connaît des difficultés pour passer à travers les pare-feu, de sorte que cela pourrait être le cas ici.

Pour le protocole VPN PPTP, vous devez disposer du port 1723 ouvert. Les différents protocoles VPN ont des besoins différents, voir le récapitulatif suivant:

PPPT:

  • Protocole IP = TCP, TCP Numéro de port = 1723 <- Utilisé par PPTP chemin de contrôle
  • Protocole IP = GRE (valeur 47) <- Utilisé par PPTP chemin de données

L2TP :

  • Type de protocole IP = UDP, Numéro de port UDP = 500 <- Utilisé par IKEv1 (chemin de contrôle IPSec)
  • Type de protocole IP = UDP, Numéro de port UDP = 4500 <- Utilisé par IKEv1 (chemin de contrôle IPSec)
  • Type de protocole IP = UDP, numéro de port UDP = 1701 <- Utilisé par le contrôle/chemin de données L2TP
  • Type de protocole IP = 50 <- Utilisé par le chemin de données (ESP)

SSTP:

  • Protocole IP = TCP, TCP Numéro de port = 443 <- Utilisé par le contrôle SSTP et le chemin de données

IKEv2 :

  • Type de protocole IP = UDP, Numéro de port UDP = 500 <- Utilisé par IKEv2 (chemin de contrôle IPSec)
  • Type de protocole IP = UDP, Numéro de port UDP = 4500 <- Utilisé par IKEv2 (chemin de contrôle IPSec)
  • Type de protocole IP = UDP, numéro de port UDP = 1701 <- Utilisé par le contrôle/chemin de données L2TP
  • Type de protocole IP = 50 <- Utilisé par le chemin de données (ESP)

( Source )

Pour vérifier si vos ports sont ouverts ou non, vous pouvez simplement telnet accéder à l'adresse VPN.

> telnet ipaddress 1723

Si la connexion est correcte, le VPN répondra.

Si la connexion n’est pas satisfaisante, vous obtiendrez une réponse après un certain délai. Essayez une autre connexion (mobile par exemple) pour confirmer le cas.

Si possible, contactez votre fournisseur de services Internet pour corriger cela.

Mise à jour : la commande de votre question échoue avec

Connexion refusée, impossible d'ouvrir la connexion de contrôle à xxx.xxx.xxx.xxx et gestionnaire d'appels abandonné avec l'erreur 256

donc très probablement, telnet échouera avec une connexion refusée (par l'hôte) également, ce qui pourrait être un problème différent. Contactez l'administrateur VPN pour vérifier les journaux VPN à partir de votre adresse IP et du motif du refus.

Mise à jour 2 : Vous pouvez suivre les conseils pour corriger l'erreur 256 de cette page d'aide . Ce sont essentiellement ces quatre étapes:

  • Cochez ping à Host
  • Cochez traceroute à Host
  • Cochez telnet à Host
  • Vérifier les protocoles supportés
2
Dee

Avez-vous déjà appelé votre fournisseur de serveur VPN? Il pourrait y avoir des changements de configuration. J'ai configuré un serveur VPN PPTP sur une boîte CentOS quelque part et, à la maison, j'utilise Ubuntu 13.04 pour entrer PPTP hors de la boîte sans problèmes.

0
Arnold