web-dev-qa-db-fra.com

18.04 VPN l2tp issue - connecte mais pas d’accès aux ressources

La configuration de mon réseau est quelque peu complexe, alors expliquons-le.

Mais tout d’abord, gardez à l’esprit que tout fonctionne parfaitement avec Ubuntu 16.04, NixOs, plusieurs versions de distributions Arch, et Windows 10.

c'est ici :

[HOME NETWORK] <--l2tp-ipsec-VPN---> [OFFICE NETWORK - with a DNS] <---Site2SiteVPN----> [some other cloud resource]

Exemple de résultat attendu:

  • établir une connexion VPN de la maison au bureau
  • acquérir une adresse IP dans la plage attendue (172. au lieu de 192 ...,)
  • obtenir une configuration DNS correcte
  • SSH ou HTTPS vers "une autre ressource cloud" => DEVRAIT fonctionner

Sur Ubuntu 18.04:

Sudo apt-get install network-manager-l2tp-gnome

puis configurez la connexion, connectez: Yeah! le "verrou" apparaît près de l'icône du réseau. Cela semble prometteur jusqu'à présent.

Une nouvelle interface ppp0 apparaît, avec une adresse IP qui semble OK

Lors de la vérification de "whatsmyip.org", il affiche désormais l'adresse IP de mon bureau. Semble bien

ip addr
...
...
12: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 3
  link/ppp
  inet 172.x.x.x peer 172.255.255.0/32 scope global ppp0

Maintenant, voici le problème: - impossible d'accéder à aucune ressource sur "une autre ressource cloud"

http connecion expire, ssh ne répond jamais. ...

J'ai vu ce problème sur 3 ordinateurs différents, situés à deux endroits différents. Tous travaillaient avec 16.04.

La connexion IS est établie, aucune erreur n'apparaît sur le serveur VPN ou dans les journaux de networkmanager, mais c'est comme si toutes les connexions n'utilisaient pas l'interface ppp0.

Cela m'a fait penser à une sorte de priorité de connexion, mais je n'ai trouvé aucun moyen de jouer avec ça.

Toute suggestion serait la bienvenue.

Merci!

PS: J'ai aussi vérifié avec la commande 'route': ppp0 est prioritaire

1
squalou

J'ai vu des paramètres qui aident. Votre kilométrage peut varier, mais… dans ma situation, le 18.04.1 et ses dérivés.

  • remplacer strongswan par libreswan
Sudo apt-get install libreswan
  • n'utilisez pas résolus par systemd:
Sudo systemctl disable systemd-resolved.service
Sudo service systemd-resolved stop

Sudo nano /etc/NetworkManager/NetworkManager.conf
[main]
# add this line : 
dns=default
  • redémarrer le gestionnaire de réseau
Sudo rm /etc/resolv.conf
Sudo service network-manager restart
1
squalou