次のガイドラインに従ってVPN接続を確立しました。https://www.rapidvpn.com/setup-vpn-l2tp-mint
私のサーバーとVPN接続があります。接続は確立されていますが、pingが失敗してインターネットページを開くことができず、サーバーの背後にあるローカルネットワークにアクセスできません。 dhcpを介してリモートサーバーから設定を受信した後、パケットルーティングに問題があるようです。約60秒後に接続が切断されます。
WindowsやMacOSで同じサーバーへの接続に問題がないように、すぐに予約します。インターネット接続を変更してみました。問題はISPではありません。 Network Managerのxl2tpdプラグインをkl2tpdに置き換えます。問題は消えませんでした。 VPN クライアントは、Linux を再インストールするまで正常に動作します。
Linux Mintの構成にはどのような問題がありますか?添付の内容はお客様のログです。
Apr 15 20:31:30 LenovoPC charon[10498]: 13[IKE] local host is behind NAT, sending keep alives
Apr 15 20:31:30 LenovoPC charon[10498]: 14[IKE] IKE_SA 955a0158-8008-45b4-b61b-aae634aad51b[1] established between 192.168.1.100[192.168.1.100]...80.80.33.101[80.80.33.101]
Apr 15 20:31:30 LenovoPC charon[10498]: 15[IKE] CHILD_SA 955a0158-8008-45b4-b61b-aae634aad51b{1} established with SPIs c82f58b7_i ca6daee4_o and TS 192.168.1.100/32[udp/l2f] === 80.80.33.101/32[udp/l2f]
Apr 15 20:31:30 LenovoPC nm-l2tp-service[10469]: strongSwan IPsec connection is up.
Apr 15 20:31:30 LenovoPC pppd[10534]: Using interface ppp0
Apr 15 20:31:30 LenovoPC pppd[10534]: Connect: ppp0 <-->
Apr 15 20:31:30 LenovoPC pppd[10534]: Overriding mtu 1500 to 1400
Apr 15 20:31:30 LenovoPC pppd[10534]: Overriding mru 1500 to mtu value 1400
Apr 15 20:32:12 LenovoPC pppd[10628]: CHAP authentication succeeded
Apr 15 20:32:12 LenovoPC charon[10592]: 07[KNL] 10.100.20.1 appeared on ppp0
Apr 15 20:32:12 LenovoPC charon[10592]: 09[KNL] interface ppp0 activated
pr 15 20:32:12 LenovoPC pppd[10628]: local IP address 10.100.20.1
Apr 15 20:32:12 LenovoPC pppd[10628]: remote IP address 80.80.33.101
Apr 15 20:32:12 LenovoPC NetworkManager[917]: [1681583532.4651] device (ppp0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
Apr 15 20:32:12 LenovoPC pppd[10628]: primary DNS address 1.1.1.1
Apr 15 20:32:12 LenovoPC pppd[10628]: secondary DNS address 8.8.8.8
Apr 15 20:32:12 LenovoPC NetworkManager[917]: [1681583532.4662] device (ppp0): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'external')
Apr 15 20:32:12 LenovoPC dbus-daemon[753]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.16' (uid=0 pid=917 comm="/usr/sbin/NetworkManager --no-daemon " label="unconfined")
Apr 15 20:32:12 LenovoPC NetworkManager[917]: [1681583532.4861] policy: set 'VPN' (ppp0) as default for IPv4 routing and DNS
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: wlp3s0: Bus client set default route setting: no
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: wlp3s0: Bus client reset DNS server list.
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: ppp0: Bus client set default route setting: yes
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: ppp0: Bus client set DNS server list to: 1.1.1.1, 8.8.8.8
Apr 15 20:32:12 LenovoPC nm-dispatcher[10671]: /etc/network/if-up.d/resolved: 12: mystatedir: not found
Apr 15 20:32:28 LenovoPC systemd-resolved[721]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 8.8.8.8.
Apr 15 20:32:33 LenovoPC systemd-resolved[721]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 1.1.1.1.
Apr 15 20:33:10 LenovoPC NetworkManager[10627]: xl2tpd[10627]: check_control: Received out of order control packet on tunnel 56426 (got 2, expected 3)
Apr 15 20:33:10 LenovoPC NetworkManager[10627]: xl2tpd[10627]: handle_control: bad control packet!
Apr 15 20:33:12 LenovoPC NetworkManager[10627]: xl2tpd[10627]: check_control: Received out of order control packet on tunnel 56426 (got 2, expected 3)
Apr 15 20:33:12 LenovoPC NetworkManager[10627]: xl2tpd[10627]: handle_control: bad control packet!
Apr 15 20:33:16 LenovoPC NetworkManager[10627]: xl2tpd[10627]: check_control: Received out of order control packet on tunnel 56426 (got 2, expected 3)
Apr 15 20:33:16 LenovoPC NetworkManager[10627]: xl2tpd[10627]: handle_control: bad control packet!
Apr 15 20:33:40 LenovoPC NetworkManager[10627]: xl2tpd[10627]: Maximum retries exceeded for tunnel 4711. Closing.
Apr 15 20:33:40 LenovoPC NetworkManager[10627]: xl2tpd[10627]: Terminating pppd: sending TERM signal to pid 10628
Apr 15 20:33:40 LenovoPC NetworkManager[10627]: xl2tpd[10627]: Connection 56426 closed to 80.80.33.101, port 1701 (Timeout)
Apr 15 20:33:40 LenovoPC pppd[10628]: Terminating on signal 15
Apr 15 20:33:40 LenovoPC pppd[10628]: Connect time 1.5 minutes.
ベストアンサー1
NetworkManagerにPTPホストとExtゲートウェイの詳細を提供するppa:nm-l2tp / network-manager-l2tpのnetwork-manager-l2tp 1.20.8をすでに使用しているため、これはNetworkManagerのルーティングエラーです。
/etc/ppp/ip-up.d/0001routes次の投稿で説明されているpppスクリプトを試してみてください。
あるいは、VPN接続を開始してからパスを削除するコマンドラインスクリプトを作成することもできます。たとえば、MyVPNVPN接続名に置き換えられます。
#! /bin/sh
nmcli con up 'MyVPN' --ask
sudo ip route del 80.80.33.101 dev ppp0
編集:いくつかの追加された説明です。このルーティングの問題(VPN ExtゲートウェイとPTPホストが同じIPアドレスの場合)がNetworkManagerの最新バージョンで修正されたかどうかについての混合メッセージが表示されます。何か修正されたようです。しかし、いくつかの問題ではそうではありません。プログラミングスキルを持っている人がこの問題を再現することができ(個人的にはこの問題に遭遇したことはありません)、修正を試みる場合は、NetworkManager 1.36.6コードでPTPホストとExtゲートウェイの値がある関連する場所は次のとおりです。取得(NetworkManager-l2tpによって提供された値から):
NM_VPN_PLUGIN_IP4_CONFIG_PTP:
NM_VPN_PLUGIN_CONFIG_EXT_GATEWAY:
src/core/vpn/nm-vpn-connection.cVPN ルートを追加し、カーネルに問い合わせていくつかのルートを追加する場所です。