UPD: Сейчас поддержкой и разработкой плагина я не занимаюсь, т.к. перестал сам им пользоваться. Но его разработкой продолжили заниматься тут. Где взять новые DEB пакеты я не знаю, возможно их не существует вообще.
TL;DR: теперь подключаться к L2TP VPN можно через NetworkManager.
Допилил сегодня плагин для Network Manager с поддержкой L2TP. Поддерживает VPN через L2TP и, теоретически, L2TP через IPSec.
Я проверял на “beeline домашний интернет” (http://help.internet.beeline.ru/internet/install/windows7/l2tp) и в общем-то для этого его и взялся дорабатывать. В принципе, можно даже озаглавить статью типа “Настройка beeline l2tp vpn через NetworkManager“.
Установка
Можно установить из PPA:
https://launchpad.net/~seriy-pr/+archive/network-manager-l2tp
sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome* Если первая команда не сработает, нужно сперва сделать sudo apt-get install python-software-properties
После установки настоятельно рекомендую выполнить
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disableПосле этого можно будет создать новое VPN подключение “Layer 2 Tunnelling Protocol (L2TP)” (см. скриншот).
Напомню как:
- Кликаем по иконке NM в трее
- Выбираем “Изменить соединения”
- Открываем вкладку VPN
- Жмем “Добавить”
- В выпадающем списке выбираем “Layer 2 Tunnelling Protocol (L2TP)” жмем создать
- Дальше уже заполняем окно с настройками для нового соединения
Можно сразу попасть на 5-й пункт если запустить в консоли nm-connection-editor --type=vpn --create
Если что-то не работает
Можете пожаловаться мне. Делать это следует так:
Сперва выполняем команды lsb_release -a и uname -a и отправляем мне что они напечатают.
В идеале прикладывайте еще ссылку на инструкцию вашего провайдера по настройке VPN для Windows.
Дальше в зависимости от того какая возникла проблема:
Не устанавливается пакет
Присылайте вывод команды
apt-cache policy network-manager-l2tp
Ну и какую ошибку пишет при установке.
Не получается Добавить новое VPN подключение
Имеется в виду что пакет установился, но при попытке создать и настроить новое VPN подключение возникают проблемы (нет пункта “Layer 2 Tunnelling Protocol (L2TP)” или программа вылетает или не сохраняются настройки).
В консоли запускаете команду
nm-connection-editor --type=vpn --create
И пробуете добавить и настроить новое подключение. Присылайте что напечатает в консоль и опишите саму проблему конечно же.
При попытке подключения происходят ошибки
Открываете 2 консоли, в одной запускаете
sudo /usr/lib/NetworkManager/nm-l2tp-service --debugв другой
tail -f -n 0 /var/log/syslogи пробуете подключиться. После того как случится фейл, присылайте что напечатает за это время в обоих терминалах (в выводе первой команды может засветиться ваш пароль – замените его звездочками!).
На компьютере, куда я хочу установить плагин нет интернета.
Есть скрипт на Python, который умеет выкачивать deb пакеты с плагином и всеми зависимостями.
На компьютере с интернетом окрываете эту ссылку https://gist.github.com/3029495, копируете код в файл, называете его, например, l2tp-downloader.py.
Далее, если компьютер с интернетом на Linux, то просто запускаете этот файл в консоли командой python l2tp-downloader.py и отвечаете на вопросы.
Если компьютер под Windows, нужно скачать и установить Python 2.7 с сайта http://python.org/ и с его помощью запустить скрипт.
После того как скрипт отработает, он создаст .tar архив, в котором будут лежать все зависимости и файл README с инструкцией по установке.
Работает ли плагин на KDE?
Плагин состоит из 2-х частей: независимый от интерфейса “бэкенд” и интерфейс для Gnome. Интерфейса под KDE я не делал. Но независимые разработчики недавно выпустили универсальный интерфейс для KDE панели plasma [1][2]. Проект новый, так что присутствует пока не во всех дистрибутивах, но в 2014 году должен постепенно появиться (запланирован в Ubuntu 14.04, Fedora 20). Пакет в репозиториях называется plasma-nm. Если plasma-nm у вас установлен, всё равно нужно “доставить” бэкенд-часть, например так:
sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tpТ.е. нужно установить пакет network-manager-l2tp (не network-manager-l2tp-gnome!!!).
Альтернативные GUI программы для подключения к L2TP VPN в Linux
Если этот плагин почему то так у вас и не заработал, можете попробовать одну из следующих GUI-программ (к слову, все эти L2TP-GUI, в т.ч. и мой плагин, “внутри себя” используют одни и те же консольные программы: xl2tpd (для L2TP), pppd (для VPN) и openswan (для IPSec), но генерируют к ним немного разные конфиги и запускают их немного по разному).
vpnpptp
Официальный сайт vpnpptp. Программа написана на Pascal и Bash с использованием Qt. Из плюсов – много настроек, разрабатывается нашими соотечественниками, оптимизирована для подключения к beeline. Из минусов, пожалуй, довольно нестабильная работа, необходимость вводить root-пароль для подключения и не очень удобный интерфейс. (Ну и еще сам код программы жуткий).
L2tp-IPsec-VPN
Сайт, Wiki. Написана на C++ и Qt. Из плюсов – очень хорошая поддержка IPsec, неплохой интерфейс, можно подключаться без root пароля, активно разрабатывается, дружелюбный разработчик =). Из минусов – опять же, недостаточно стабильная работа, поддержку работы БЕЗ IPSec (нужно для работы с beeline) добавили совсем недавно (по моей просьбе), но заставить его работать с beeline так и не получилось.
Эпилог
Разработку веду на Github https://github.com/seriyps/NetworkManager-l2tp.
Пожелания, багрепорты, комментарии, благодарности приветствуются.
Тикеты с просьбой добавить поддержку L2TP в NM появились на Launchpad и Gnome в сентябре 2008г. Изначально плагин разработал Alexey Torkhov, но затем прекратил его поддержку.
Решил установить твой плагин, сделал всё как ты написал, но вот что получилось!
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Не удалось найти пакет network-manager-l2tp-gnome
В чем проблема подскажи пожалуйста!
А какая версия дистрибутива? 11.10 или меньше? Сейчас есть пакет только для 11.10, для более старых версий есть проблемы, т.к. там NetworkManager 8 (в 11.10 он 9-й версии.)
Что выводит команда
NetworkManager --version?В любом случае, планирую немного позже адаптировать и для 8.1-й версии NM.
Здравствуйте. Установил Ваш плагин. Во время установки ответил нет на вопрос о сертификате. После перезагрузки в нетворк-менеджере дополнительных вкладок не появилось. Что я сделал не так? Спасибо.
А устанавливали по инструкции через PPA? Если да, то по-идее ничего про сертификаты не должно спрашивать.
Что показывает
apt-cache show network-manager-l2tp?Какая версия дистрибутива?
Здравствуйте! Спасибо за ответ. Устанавливал через терминал по инструкции, возникла вкладка с текстом про сертификат, по умолчанию курсор стоял на “нет”. Ubuntu 11.10.
Package: network-manager-l2tp
Priority: optional
Section: net
Installed-Size: 144
Maintainer: Sergey Prokhorov
Architecture: i386
Version: 0.2~oneric1
Recommends: network-manager-l2tp-gnome | plasma-widget-networkmanagement
Depends: libc6 (>= 2.4), libdbus-1-3 (>= 1.0.2), libdbus-glib-1-2 (>= 0.88), libglib2.0-0 (>= 2.16.0), libnm-glib-vpn1 (>= 0.7.999), libnm-util2 (>= 0.7.0), ppp (>= 2.4.5), ppp (<< 2.4.6), xl2tpd, openswan
Filename: pool/main/n/network-manager-l2tp/network-manager-l2tp_0.2~oneric1_i386.deb
Size: 22364
MD5sum: 8beb8371582e5b1cba24ba3de190538e
SHA1: 8187520095303b981cd4841d7b600421512ef410
Description: network management framework (L2TP plugin core)
NetworkManager is a system network service that manages your network devices
and connections, attempting to keep active network connectivity when
available. It manages ethernet, WiFi, mobile broadband (WWAN), and PPPoE
devices, and provides VPN integration with a variety of different VPN
services.
.
This package provides a VPN plugin for L2TP with optional IPSec support.
Еще раз спасибо! Буду ждать помощи.
Похоже что пакет не установился. Попробуйте установить снова по инструкции. Было бы здорово если бы вы прислали копию того, что происходит в терминале (что вы пишете, что в ответ печатает) и скриншот этого окошка.
Интересно на каком шаге инструкции (после какой команды) появилось окошко.
Напишите еще что выведут команды
apt-cache policy network-manager-l2tpи
ls /usr/lib/NetworkManager/Ну или напишите мне в Jabber/Skype чтобы быстрее проблему решить
Сделал все вновь. Вот что выдает. А где Вы в Skype? Я не сильно Вас отвлекаю? Извините. Мой Skype andsinodov.
andre@andre:~$ sudo apt-get install network-manager-l2tp-gnome
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Уже установлена самая новая версия network-manager-l2tp-gnome.
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
andre@andre:~$ apt-cache policy network-manager-l2tp
network-manager-l2tp:
Установлен: 0.2~oneric1
Кандидат: 0.2~oneric1
Таблица версий:
*** 0.2~oneric1 0
500 http://ppa.launchpad.net/seriy-pr/network-manager-l2tp/ubuntu/ oneiric/main i386 Packages
100 /var/lib/dpkg/status
andre@andre:~$ ls /usr/lib/NetworkManager/
ifblacklist_migrate.sh nm-avahi-autoipd.action nm-l2tp-auth-dialog
libnm-l2tp-properties.so nm-crash-logger nm-l2tp-service
libnm-pptp-properties.so nm-dhcp-client.action nm-pptp-auth-dialog
libnm-settings-plugin-ifupdown.so nm-dispatcher.action nm-pptp-service
В общем, по результатам переписки в Skype с Андреем в чем проблема до конца не разобрались, но в итоге помогла переустановка:
И создание вручную папки /var/run/xl2tpd/
Привет.
Все поставилось по инструкции нормально.
Настроил. Подключаться не хочет.
Провайдер пчелайн.
$ uname -a
Linux ix 3.0.0-15-generic #26-Ubuntu SMP Fri Jan 20 17:23:00 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
$ sudo /usr/lib/NetworkManager/nm-l2tp-service –debug
** Message: nm-l2tp-service (version 0.3.0-0oneiric1) starting…
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 11.10
Release: 11.10
Codename: oneiric
Дебаг:
Feb 12 08:37:51 x NetworkManager[1037]: [1329014271.15413] [nm-vpn-connection.c:840] plugin_need_secrets_cb(): (a3d35003-fb02-4d48-88a1-1c19bd8532e6/VPN BEE L2TP) plugin NeedSecrets request #1 failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type=”method_call”, sender=”:1.3″ (uid=0 pid=1037 comm=”NetworkManager “) interface=”org.freedesktop.NetworkManager.VPN.Plugin” member=”NeedSecrets” error name=”(unset)” requested_reply=”0″ destination=”org.freedesktop.NetworkManager.l2tp” (uid=0 pid=9148 comm=”/usr/lib/NetworkManager/nm-l2tp-service –debug “)
Feb 12 08:37:51 x NetworkManager[1037]: error disconnecting VPN: Rejected send message, 1 matched rules; type=”method_call”, sender=”:1.3″ (uid=0 pid=1037 comm=”NetworkManager “) interface=”org.freedesktop.NetworkManager.VPN.Plugin” member=”Disconnect” error name=”(unset)” requested_reply=”0″ destination=”org.freedesktop.NetworkManager.l2tp” (uid=0 pid=9148 comm=”/usr/lib/NetworkManager/nm-l2tp-service –debug “)
Можно отписать мне на мыло. 🙂
Вообще имхо не хватает мыла для багрепортов. 🙂
У меня точно же такая проблема.
Вот еще что пишет “Произошел сбой подключения VPN “(null)”: не удалось найти подходящий ключ для VPN.
Пришлите выводы команд как описано в разделе “Если что-то не работает”
После перезагрузки компа ситуация изменилась. Привожу выводы команд.
sudo /usr/lib/NetworkManager/nm-l2tp-service --debug ** Message: nm-l2tp-service (version 0.3.0-0oneiric1) starting... connection name : "connection" id : "l2tp-beeline" (s) uuid : "d08421c0-5e44-4787-8e6e-1cddfacf1d4d" (s) type : "vpn" (s) permissions : [] (sd) autoconnect : FALSE (s) timestamp : 0 (sd) read-only : FALSE (sd) vpn name : "vpn" service-type : "org.freedesktop.NetworkManager.l2tp" (s) user-name : "bob" (s) data : [ { 'lcp-echo-interval': 30 }, { 'password-flags': 1 }, { 'refuse-mschapv2': yes }, { 'ipsec-group-name': GroupVPN }, { 'nopcomp': yes }, { 'user': ******** }, { 'refuse-chap': yes }, { 'ipsec-enabled': no }, { 'lcp-echo-failure': 5 }, { 'gateway': tp.internet.beeline.ru }, { 'refuse-pap': yes }, ] (s) secrets : [ { 'password': ******* }, ] (s) ipv4 name : "ipv4" method : "auto" (s) dns : [] (s) dns-search : [] (sd) addresses : [] (s) routes : [] (s) ignore-auto-routes : FALSE (sd) ignore-auto-dns : FALSE (sd) dhcp-client-id : NULL (sd) dhcp-send-hostname : TRUE (sd) dhcp-hostname : NULL (sd) never-default : FALSE (sd) may-fail : FALSE (sd) ** Message: ipsec enable flag: no xl2tpd[3513]: init_network: Unable to bind socket: Address already in use. Terminating. ** Message: xl2tpd started with pid 3513 ** (nm-l2tp-service:3511): WARNING **: xl2tpd exited with error code 1Провайдер Билайн.
Заранее спасибо.
Похоже вы забыли сделать
sudo service xl2tpd stopsudo update-rc.d xl2tpd disableПосле установки.
Вот что дают команды.
sudo service xl2tpd stop
xl2tpd: unrecognized service
sudo update-rc.d xl2tpd disable
update-rc.d: /etc/init.d/xl2tpd: file does not exist
Странно. Вы xl2tpd не удаляли случаем?
В любом случае, на неделе выложу новую версию плагина где эти команды не понадобятся. Можете подождать просто.
Нет не удалял.
По крайней мере apt-get говорит что “установлена самая новая версия”.
И когда примерно ждать новую версию.
Планирую до конца недели сделать.
Сделал новую версию. Можно обновить из PPA
спасибо за плагин!
пожелание: автор, сделайте проверку на пробелы в начале и конце введённого адреса gateway (Шлюз)
Ок, сделаем.
Сделал в 0.3.2, выложил в PPA
скажите, а как установить плагин без интернета?
тянет туеву хучу зависимостей
либкурл, опенсван и понеслась…
я панимаю никашерно, а шо делать…
может где одним пакетом есть?
СПАСИБО
блин… долбаный билай/куевстар интернет
Вот тут писал про “локальные пакеты” http://homenet.beeline.ru/index.php?showtopic=302878&st=0#post_id_1064982215
libcurl это странно конечно… а так зависимости это openswan (не обязательно на самом деле для билайна, но для пользователей IPSec нужен) ppp xl2tpd
Сам я такие “сборки” не делаю, но попробую придумать рецепт как все зависимости собрать. Одним пакетом тоже нет и вряд-ли будет.
Здравствуйте.
Планируется ли сделать поддержку KDE?
Я установил network-manager-l2tp но в списке доступных типов при создании подключения в plasma-widget-networkmanagement он не появился.
Я вот тут об этом писал http://homenet.beeline.ru/index.php?showtopic=302878&st=30#post_id_1064997640
Если вкратце, то поддержка KDE зависит от авторов network-manager-kde. Но, к слову, я с ними пока не связывался.
Я создал wishlist в багтрекере KDE https://bugs.kde.org/show_bug.cgi?id=296295
Можете через этот механизм провзаимодействовать 🙂 Контакты оставить, проголосовать и т.д. 🙂
Спасибо, вот это понимаю – конструктивно)
Отписал там тоже.
Огромное спасибо.
Обновился и все заработало.
Огромное спасибо.
Добрый день, Сергей
Выполнил установку Вашего плагина по инструкции, xl2tp остановил и сделал sudo update-rc.d xl2tpd disable
Однако при попытке подключения что-то пошло не так, подключение не происходило, однако после перезагрузки операционной системы, подключение стало выполнятся нормально, возможно проблема в незапустившемся демоне ipsec?
Каким образом можно посодействовать тому чтобы ваш плагин попал в основной репозитарий ubuntu?
nogaevpn@Uns2:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 11.10
Release: 11.10
Codename: oneiric
nogaevpn@Uns2:~$ uname -a
Linux Uns2 3.0.0-16-generic #29-Ubuntu SMP Tue Feb 14 12:48:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
nogaevpn@Uns2:~$ sudo /usr/lib/NetworkManager/nm-l2tp-service –debug
** Message: nm-l2tp-service (version 0.3.2-0precise1) starting…
nogaevpn@Uns2:~$ tail -f -n 0 /var/log/syslog
Mar 24 08:54:27 Uns2 NetworkManager[947]: [1332564867.76021] [nm-vpn-connection.c:840] plugin_need_secrets_cb(): (f6e81006-476c-44d1-b04f-b929fcea74dc/DC-SG) plugin NeedSecrets request #1 failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type=”method_call”, sender=”:1.4″ (uid=0 pid=947 comm=”NetworkManager “) interface=”org.freedesktop.NetworkManager.VPN.Plugin” member=”NeedSecrets” error name=”(unset)” requested_reply=”0″ destination=”org.freedesktop.NetworkManager.l2tp” (uid=0 pid=9918 comm=”/usr/lib/NetworkManager/nm-l2tp-service –debug “)
Mar 24 08:54:27 Uns2 NetworkManager[947]: error disconnecting VPN: Rejected send message, 1 matched rules; type=”method_call”, sender=”:1.4″ (uid=0 pid=947 comm=”NetworkManager “) interface=”org.freedesktop.NetworkManager.VPN.Plugin” member=”Disconnect” error name=”(unset)” requested_reply=”0″ destination=”org.freedesktop.NetworkManager.l2tp” (uid=0 pid=9918 comm=”/usr/lib/NetworkManager/nm-l2tp-service –debug “)
Mar 24 08:54:27 Uns2 NetworkManager[947]: Policy set ‘Wired connection 1’ (eth0) as default for IPv4 routing and DNS.
Здравствуйте. Уже какой раз вижу такую ошибку много у кого, но причину не выяснил. У вас не установлена случайно галка “доступно всем пользователям”?
По поводу IPSec – зависит от провайдера. С билайном он не используется например. Я сам IPSec не использую и ни разу его не пробовал включать))
Чтобы в репозитории включили мне тоже интересно что нужно сделать. Можете, например, тут https://bugs.launchpad.net/network-manager/+bug/264691 и тут https://bugzilla.gnome.org/show_bug.cgi?id=554046 отписать что у вас работает, или зайти в IRC конференцию #nm на freenode (там разработчики NM сидят) и спросить про L2TP.
Спасибо за ответ, да такая галка у меня установлена,
а по поводу IPSec – я как раз его использую т.к. я использую данное L2tp подключение для подключения к удаленной корпоративной сети.
Спасибо за ссылки попробую там написать.
Только не совсем понял – у вас получилось подключиться или нет?)
Если нет – можете дать инструкцию по которой вам предлагают подключиться. Возможно найду время и с IPSec повозиться/довести до ума.
Подключится удалось после перезагруки. Ipsec отрабатывает нормально. Спасибо большое за ваш плагин, использую его теперь постоянно.
Багрепорт имеет отношение только к первому использованию сразу после установки.
По поводу gui части Ipsec, для меня остались непонятными лишь поля group name и gateway id, их заполнение ни на что не влияет и аналога данных полей в windows и ios я тоже не припомню.
Доброе время суток!
хороший плагин, настройка однозначно проще чем openswan и xl2tpd. Но, есть одна особенность. В плагине нельзя выбрать main/aggressive режим для ipsec, а например наш сервер работает только в main. Есть ли у вас в планах добавить режим main в настройки?
Добрый вечер.
Дело в том, что я лично IPSec не использую и не очень хорошо себе представляю какие опции для него нужны.
Пока можете попробовать L2tp-IPsec-VPN https://launchpad.net/l2tp-ipsec-vpn например… Если появится время попробую добавить расширенную поддержку IPSec, но обещать не буду.
Спасибо за ответ!
правильно ли я понимаю, что вы по сути вызываете openswan и xl2tp с определенными параметрами для настройки соединения? Если это так, то всё что нужно это добавить строчку “aggrmode=no” в секции conn xxx для openswan. Вероятно даже стоит сделать режим main по умолчанию, т.к. он “более совместимый” чем aggressive.
А нельзя ли мне самому добавить вышеупомянутую строчку в шаблон/создаваемый конфиг?
Да, правильно понимаете. Но сейчас шаблон конфига захардкожен прям в коде сервиса https://github.com/seriyps/NetworkManager-l2tp/blob/6f01f166fe8d9d895645b644e9dba8e4ad14e2a9/src/nm-l2tp-service.c#L1275 и изменить его без перекомпиляции не получится. Могу в принципе заменить опцию, вроде пишут что aggrmode=yes подвержена уязвимостям и не рекомендуется.
Ждите тогда на выходных обновлений)
Спасибо, с нетерпением ждем!
Обновил, поверяйте.
попытался обновить: пакета для 10.04 lts (lucid) нет в репозитарии, при сборке из git требует версию network manager >0.9 (у меня 0.8).
пора обновлять систему? 😉
Охх… Обновления я делал только для 11.10 и 12.04. Между NM 0.9 и 0.8 есть существенные отличия, так что версии под Ubuntu до 12.04 вряд-ли буду обновлять.
P.S.: чтобы собрать из исходников под nm_0.8 нужно в GIT переключиться на ветку nm_0.8 или nm_0.8.1, но там обновлений нет.
Автору огромное спасибо.
Обновился до 12.04 и плагин работает.
Здравствуйте seriyps. Как добавить созданное, с помощью вашего без сомнений замечательного плагина, VPN подключение в автозагрузку? Если можно, на примере пожалуйста 🙂
Приветствую.
Боюсь что никак пока нельзя добавить… Эта возможность зависит от разработчиков NetworkManager и, насколько я знаю, у них есть в далеких планах такая задача.
Огромное спасибо!
не работает опция “Подключаться автоматически”. я хочу сделать интернет-шлюз, а при запуске убунты 12.04 не происходит автоматического соединения с интернет-провайдером по протоколу L2TP. кто в курсе,подскажите плиз,как решить это.
отвечать уже не нужно, сразу не заметил выше ответ на мой вопрос. Спасибо.
Добавьте, пожалуйста, программу в репозитории Fedora.
Я сам Fedora не пользовался никогда, так что даже не знаю как это сделать.
Установил ваш плугин. Пробовал на Linux Ubuntu 12.04 и 11.10. В итоге – первое, что заметил: невозможно снять все галки во вкладке L2TP PPP Options, в поле “выбрать следующий метод аутентификации” (pap, chap и т.д.)! Программа хочет, чтоб их там было минимум 3! То есть, если их остается минимум 3 на разных опциях, то как ни кликаешь, снять ни с одной не удается. В итоге: ставишь галку на любом пустом поле – и сразу можно снять галку с какого-нибудь выбранного поля! В итоге – галок остается 3, а надо, судя по настройкам, только одну, на строке “chap”. (Вот скриншот: http://i34.fastpic.ru/big/2012/0527/04/5dd6b3503a5217e538a2ce3353f21604.jpg)
И вход в интернет то есть, то нет, притом второй момент чаще. То есть, если удалось зайти, то срыва соединения не происходит. А вот зайти получается очень редко. Прога задумывается на минуту и возвращается в исходное состояние. Думаю, что это именно от того, что метод аутентификации не задан корректно. Подскажите, что можно сделать?
Насчет галок интересно – не замечал раньше. Посмотрю почему так работает… Код который за это отвечает по идее был целиком скопирован с pptp плагина.
Насчет того почему то подключает то нет смотрите п.п. “При попытке подключения происходят ошибки” в статье – там написано как получить отладочную информкацию. Присылайте мне – посмотрю.
Эх, показать отладочную информацию уже не получится, – Linux уже снес. Настраивал комп моим знакомым – хотел их на Linux Mint 13 Cinnamon пересадить. Все работало отлично, кроме интернета. Но так как интернет им был нужен срочно, пришлось снести Linux и установить лицензионную Windows Vista. Теперь комп работает медленнее, чем с Linux, но интернет работает без проблем. И кто придумал L2tp? У всех провайдеров авторизация по IP-адресу или по MAC, или обычный DSL (для телефонных сетей). И интернет под Linux настраивается “из коробки”, без всяких там танцев с бубном.
Добрый день!
Установил ваш плагин, предварительно скачав пакет по указанной ссылке, пункт меню не появился. Пришлось удалить пакет, подключить указанный репозиторий и вновь установить пакет, тот в свою очередь потянул какие-то нужные для работы пакеты, пункт меню появился, соединение настроилось. Однако, через меню NM подключаю созданное VPN, напротив него появляется галочка, но интернета все равно нет. Посоветуете поиграть галочками настроек? Провайдер – Билайн.
вот тут есть файлик настроек для билайна, можете его импортировать http://homenet.beeline.ru/index.php?showtopic=302878&view=findpost&p=1065005748
Ну и можете заодно прислать вывод команд из пункта “При попытке подключения происходят ошибки” в статье.
vkt@vkt-desktop:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04 LTS
Release: 12.04
Codename: precise
vkt@vkt-desktop:~$ uname -a
Linux vkt-desktop 3.2.0-25-generic-pae #40-Ubuntu SMP Wed May 23 22:11:24 UTC 2012 i686 i686 i386 GNU/Linux
Все обновления стоят.
Насчёт галок в настройках PPP – подтверждаю. Можно поставить только 3.
Очень нужно, чтобы заработал пункт “Подключаться автоматически”. Если его активировать сейчас, то после перезагрузки компютера в меню Network Menegera пункт “Соединения VPN” появится только после переподключения сети.
Ещё маленький глюк. Если прописать маршруты, немного ими попользоваться, а потом удалить, то ещё где-то секунд 30 они остаются после нажатия кнопки “Сохранить”.
> Насчёт галок в настройках PPP — подтверждаю. Можно поставить только 3.
Да, этот баг был скопирован с PPTP плагина, я отписался его разработчикам и жду пока они починят.
> Очень нужно, чтобы заработал пункт «Подключаться автоматически».
За работоспособность этого пункта отвечает сам NM, из плагина я на это повлиять не могу. Разработчики в курсе. Пока что можете воспользоваться таким хаком: http://forum.ubuntu.ru/index.php?topic=193678
Насчет маршрутов не понял)
А зачем мне openswan pluto с кучей открытых портов если у меня билайн? Как-нибудь это можно отключить? В настройках ipsec отключен, почему же openplutо всё равно запускается?
Ну, он запускается при старте системы init.d скриптами. Прописывается в автозапуск при установке.
Чтобы его выключить, если очень хочется, можно воспользоваться init системой дистрибутива.
Для Ubuntu должно сработать
Убирать его из зависимостей совсем не хотелось бы т.к. тогда ipsec сломается
а почему бы тогда не добавить openswan, как рекомендованный пакет, а не как зависимость?
Спасибо!
Здравствуйте. Поставил ваш плагин для возможности работы из дома с сетью на работе. В принципе работает, но обнаружил 2 проблемы:
1. Первый раз соединяемся и все отлично. Если отключить соединение, то после этого уже подключиться не удается. Вылазит ошибка: невозможно запустить службу VPN. Перезагрузка компьютера проблему решает.
2. При установленном соединении не работает свой домашний интернет. В Windows это решается снятием галочки в настройках VPN “Использовать шлюз удаленной сети”. Подумал, что в вашем плагине для решения проблемы надо поставить галочку: “Использовать это соединение только для ресурсов этой сети”. Но, к сожалению, не помогло. После того как ее поставил, перестали видеться любые ресурсы в удаленной сети.
Приветствую.
1. Нужен вывод
sudo /usr/lib/NetworkManager/nm-l2tp-service --debug tail -f -n 0 /var/log/syslog(в конце поста написано подробнее про это) чтобы понять причины. Вывод команд нужен за время попытки повторного подключения (неуспешного).2. Забавно… А домашний интернет через что подключается? Тоже VPN? Что за провайдер? Вообще “Использовать это соединение только для ресурсов этой сети” должно работать… Можете, например, прислать вывод
ip routeдо и после подключения. Или можно прописывать маршруты вручную (если знаете их). Возможно есть какая-то проблема с DHCP1. Вот результат:
** Message: Use ‘IP VPN сервера’ as a gateway
** Message: Check port 1701
** Message: ipsec enable flag: yes
** Message: starting ipsec
/usr/sbin/ipsec: unknown option `–listen’ (perhaps command name was omitted?)
002 added connection description “nm-ipsec-l2tpd-3596”
opening file: /var/run/nm-ipsec-l2tp.3596/ipsec.conf
debugging mode enabled
end of file /var/run/nm-ipsec-l2tp.3596/ipsec.conf
Loading conn nm-ipsec-l2tpd-3596
default route is: 192.168.3.146
default nexthop is: 192.168.3.1
002 “nm-ipsec-l2tpd-3596”: deleting connection
002 added connection description “nm-ipsec-l2tpd-3596”
loading named conns: nm-ipsec-l2tpd-3596
002 “nm-ipsec-l2tpd-3596” #27: initiating Quick Mode PSK+ENCRYPT+UP+IKEv2ALLOW+SAREFTRACK {using isakmp#1 msgid:64e3ea91 proposal=3DES(3)_192-SHA1(2)_160 pfsgroup=no-pfs}
117 “nm-ipsec-l2tpd-3596” #27: STATE_QUICK_I1: initiate
010 “nm-ipsec-l2tpd-3596” #27: STATE_QUICK_I1: retransmission; will wait 20s for response
010 “nm-ipsec-l2tpd-3596” #27: STATE_QUICK_I1: retransmission; will wait 40s for response
031 “nm-ipsec-l2tpd-3596” #27: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
000 “nm-ipsec-l2tpd-3596” #27: starting keying attempt 2 of an unlimited number, but releasing whack
** (nm-l2tp-service:3596): WARNING **: Possible error in IPSec setup.
** Message: ipsec ready for action
** Message: xl2tpd started with pid 3644
** Message: Connect timer expired, disconnecting.
** Message: Terminated l2tp daemon with PID 3644.
** (nm-l2tp-service:3596): WARNING **: xl2tpd died with signal 15
2. Нет. К интернету я подключаюсь без VPN. Т.е. просто провайдер мне выдает серый IP и вперед. Ну если это даст еще какую то инфу для вас, то интернет в комп воткнут не на прямую, а через раутер с NATом. С DHCP вряд ли какие то проблемы, т.е. если соединяемся из винды и в настройках снимаем галочку “использовать шлюз удаленной сети”, то все нормально. Т.е. работает домашний интернет и VPN подключение. А каким образом в вашей программе прописать маршруты, что бы траф на удаленную сеть шел через VPN, а весь остальной на шлюз моего раутера?
1. Я сам ipsec не использую, точной причины ошибки не знаю, но там какая-то ошибка видна
. Мне уже прислали багрепорт на эту тему https://github.com/seriyps/NetworkManager-l2tp/issues/2 буду разбираться
2. По идее галка “использовать это соединение только для ресурсов этой сети” должна работать. Оно не перезаписывает default gateway. Почему в вашем случае нет – не понятно.
Присылайте вывод
ip routeдо и после подключения, будем смотретьВторой вопрос снимается. 🙂 Сейчас проверил, с установленной галкой интернет работает. Толи раньше плохо проверял, толи чисто случайно на момент проверки интернет барахлил, толи накатил апдейты последние и они как то повлияли 🙂 Осталась только первая проблема.
Спасибо большое за плагин. Все встало как по нотам. У меня тариф по VPN соединению 5 днем и 10 мб вечером было. Теперь как переключился на l2tp тариф уже 10 днем и 30 вечером, и все за те же 450 рублей.
А если нет интернета. То все это просто не понятно.
Не понял вопрос. Если у вас интернет через VPN, то есть скрипт https://gist.github.com/3029495 – им можно выкачать плагин и все зависимости там где интернет есть и потом установить всё вручную по README
Здравствуйте, спасибо за плагин, пользуюсь уже 4 месяца, но есть одна проблема, при разрыве/отключении vpn l2tp соединения, повторно установить соединение получается только через примерно две минуты.
Например даже если я сижу под linux и перезагружаюсь под windows, все равно пока не прошло примерно две минуты после разрыва соединения которое было установлено с помощью вашего плагина, не получается установить vpn соединение на windows. Надеюсь вы поняли что я хотел сказать.
Привет. Да, понял. Тоже с этим сталкивался. Пока не было времени разобраться.
Убунтизм вообще убивает, надо подключить интернет, а чтобы это сделать нужно уже быть в интернете, как замутить всё без ппа и прочего, ведь интернета нет и его надо подрубить
Насчет убунтизма не согласен. Вот в Windows ведь нет OpenVPN из коробки например. Да и VPN в первую очередь рассматривается не как способ подключения к ИНТЕРНЕТУ а как способ подключения к защищенной сети (например к офисной сети из дома).
Насчет основного вопроса – этот скрипт https://gist.github.com/3029495 запустите на машине с интернетом и он всё выкачает. Чуть выше в комментариях об этом писал.
Решил проблему USB модемом, подключился, установил. Всё работает замечательно спасибо за плагин
Привет! А этот plugin можно заточить под CentOS 6?
честно говоря не знаю. Но не вижу препятствий =)
Вряд ли я сам этим буду заниматься впрочем.
А какая версия NM там?
Any plans to upgrade for Quantal? Maybe add in Universe?
It must work in Quantal (12.10) because it backward-compatible with Precise (12.04).
Or you mean create .DEB’s for 12.10?
I’ll be glad to add it to oficial repository, but I really don’t know what I should do for that.
Pingback: Не работает vpn-соединение, vpnpptp-allde
здравствуйте не могли бы подсказать в чём причина
~ # nmcli con up id vpn1
(process:17826): GLib-WARNING **: (/build/buildd/glib2.0-2.32.3/./glib/gerror.c:390):g_error_new_valist: runtime check failed: (domain != 0)
Error: No suitable device found: no active connection or device.
~ # lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.04.1 LTS
Release: 12.04
Codename: precise
uname -a
Linux Ubuntu-1204-precise-64-minimal 3.2.0-32-generic #51-Ubuntu SMP Wed Sep 26 21:33:09 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Не уверен, возможно доменное имя VPN сервера забыли ввести?
Попробуйте инструкции из раздела “При попытке подключения происходят ошибки”
к сожалению не в этом проблема я постоянно получаю ошибку
Error: No suitable device found: no active connection or device.
если у вас есть время я могу дать вам ssh доступ
Вы на сервере NetworkManager используете? Забавно, ни разу с таким не сталкивался =)
Настроили бы вручную лучше.
ssh доступ не надо, просто покажите логи по инструкции из статьи.
Nov 11 08:02:10 Ubuntu-1210-quantal-64-minimal NetworkManager[6331]: VPN service ‘l2tp’ appeared; activating connections
Nov 11 08:02:22 Ubuntu-1210-quantal-64-minimal NetworkManager[6331]: Unmanaged Device found; state CONNECTED forced. (see http://bugs.launchpad.net/bugs/191889)
lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 12.10
Release: 12.10
Codename: quantal
uname -a
Linux Ubuntu-1210-quantal-64-minimal 3.5.0-18-generic #29-Ubuntu SMP Fri Oct 19 10:26:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Похоже вы невнимательно посмотрели что требуется.
В одной консоли запустите
sudo /usr/lib/NetworkManager/nm-l2tp-service --debugв другой
tail -f -n 0 /var/log/syslogи из третьей стартуйте подключение как обычно.
После того как произойдет ошибка, подождите немного и скопируйте вывод со всех трёх.
1)
sudo /usr/lib/NetworkManager/nm-l2tp-service –debug
** Message: nm-l2tp-service (version 0.9.6-0quantal1) starting…
2)tail -f -n 0 /var/log/syslog
Nov 11 12:16:34 Ubuntu-1210-quantal-64-minimal NetworkManager[6331]: Unma naged Device found; state CONNECTED forced. (see http://bugs.launchpad.net/bugs/ 191889)
Nov 11 12:17:01 Ubuntu-1210-quantal-64-minimal CRON[7078]: (root) CMD ( cd / & & run-parts –report /etc/cron.hourly)
3) # nmcli con up id vpn
Error: No suitable device found: no active connection or device.
Скорее всего у вас сеть управляется не через network manager а через /etc/network/interfaces
Попробуйте сделать
cat /etc/network/interfacesЕсли там есть что-то кроме
, то разбирайтесь дальше сами, т.к. это уже никак не связано с плагином.
я поьзуюсь вашим плагином на другх серврах нету поблем а здес ума е приложу вчём дело
Все поставилось, но где же вводиться расшареный секрет так и не понял
Для IPSec?
На скриншоте правый нижний угол поле Pre-Shared Key.
Открываете настройки подключения, вкладка VPN, и жмете кнопку “IPSec settings”.
Приветствую. Дома почти у всех стоятт линуксы, но вот специально для подключения на работу приходится держать дома винду. Хотелось бы уйти от этого. Но нигде нет инструкции вдумчивой по подключению к ВПН, используя сертификаты шифрования. Судя по всему в этом плагине есть такая возможность. Но где надо указывать мои 2 сертификата я не нашёл. Планируется ли такая инструкция? Я бы возможно как то поучаствовал в этом во имя добра – времени то мало осталось до Ийюня, если вы понимаете о чём я.
Maran atha!
Нет, в этом плагине сертификаты не поддерживаются к сожалению.
Можете попробовать вот эту программку http://wiki.l2tpipsecvpn.tuxfamily.org/wiki/index.php?title=Main_Page
В плагин добавил бы поддержку ключей, но мне самому не нужно, а кроме вас больше никто не спрашивал…
заманчив тот факт, что данная разработка — плагин к network manager-у, вот я и надежда появилась. Тем более что IPsec тут поддерживается. Спасибо за ссылку — почитаю.
Я работал в двух местах с удалёнкой через ВПН и оба раза кучно попал на сертификаты — может это не популярно, а у меня просто карма такая, но мне казалось, что это может быть востребовано, особо при наличии инструкции.
Привет! Спасибо за плагин, очень удобный. Но у меня такая вот проблемка возникла, скорее всего твой плагин тут не причем, потому что использовал ещё vpnpptp – тоже самое. Суть вот в чём – медленно грузятся страницы. Стоит Ubuntu 12.04 . Из под VirtualBox`a запускаю винду и там всё работает так как надо, без лагов. А вот в самой ubuntu веб-страницы грузятся медленно, долго браузер соединяется с сайтом, хотя загрузки идут нормально, без лагов ( например когда ставишь пакет и он скачивается из сети или в Transmision`e или просто из браузера). Посоветуй, пожалуйста, в чём может быть проблема.
Да, кстати, в винду инет приходит из ubuntu через внутренее соединение NAT ( так в настройках VirtualBox`a написано ).
Может в самом браузере проблема? Попробуй другой браузер для начала.
Прокси никакой не настроен?
Медленно именно подключается или загружает странички тоже медленно? Если только подключается, возможно что-то с DNS.
В крайнем случае возможно какие-то проблемы с MTU, но в этом я не специалист.
Пробывал в Chrome и Firefox’e – одинаково глючит. Иногда пользуюсь прокси ( с соседом используем один инет ) – тогда всё работает хорошо, но когда отключаюсь от прокси ( в System Settings и в настройках браузера ) и сам подключаю интернет – то глючит, а если не убрать в настройках прокси то вообще браузер соединяться не будет. И медленно подключается и загружает странички тоже медленее, чем в той же самой винде.
С DNS уже до этого пробывал ковыряться, ничего дельного не вышло, не нашёл на Ubuntu resolv.conf, так и не понял где хранятся настройки DNS в Ubuntu 12.04/12.10. Попробую ещё поискать на тему DNS и MTU.
Спасибо за ответ!
Просто хочу сказать автору огромное спасибо за плагин.
Давно им пользуюсь, нашел случайно и невероятно доволен.
Еще удивился что убунтоводы не особо о нем знают, хотя казалось бы, должны знать также как Ubuntu Tweak.
Добрый день.
А с подключением pptp не можете помочь?
C убунту 12.10 не могу подключиться никак к серверу.
настройки ввожу с помощью нетворк-менеджера.
Вот лог в /var/sys/log
Dec 14 13:26:42 enamorado NetworkManager[1067]: Starting VPN service ‘pptp’…
Dec 14 13:26:42 enamorado NetworkManager[1067]: VPN service ‘pptp’ started (org.freedesktop.NetworkManager.pptp), PID 8995
Dec 14 13:26:42 enamorado NetworkManager[1067]: VPN service ‘pptp’ appeared; activating connections
Dec 14 13:26:42 enamorado NetworkManager[1067]: VPN plugin state changed: init (1)
Dec 14 13:26:42 enamorado NetworkManager[1067]: VPN plugin state changed: starting (3)
Dec 14 13:26:42 enamorado pppd[8999]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Dec 14 13:26:42 enamorado NetworkManager[1067]: VPN connection ‘NS’ (Connect) reply received.
Dec 14 13:26:42 enamorado pppd[8999]: pppd 2.4.5 started by root, uid 0
Dec 14 13:26:42 enamorado pppd[8999]: Using interface ppp0
Dec 14 13:26:42 enamorado pppd[8999]: Connect: ppp0 /dev/pts/0
Dec 14 13:26:42 enamorado pptp[9002]: nm-pptp-service-8995 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Dec 14 13:26:42 enamorado NetworkManager[1067]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Dec 14 13:26:42 enamorado NetworkManager[1067]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Dec 14 13:26:42 enamorado NetworkManager[1067]: /sys/devices/virtual/net/ppp0: couldn’t determine device driver; ignoring…
Dec 14 13:27:13 enamorado pppd[8999]: LCP: timeout sending Config-Requests
Dec 14 13:27:13 enamorado pppd[8999]: Connection terminated.
Dec 14 13:27:13 enamorado NetworkManager[1067]: VPN plugin failed: 1
Dec 14 13:27:13 enamorado avahi-daemon[1053]: Withdrawing workstation service for ppp0.
Dec 14 13:27:13 enamorado NetworkManager[1067]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Dec 14 13:27:13 enamorado NetworkManager[1067]: VPN plugin failed: 1
Dec 14 13:27:13 enamorado pppd[8999]: Modem hangup
Dec 14 13:27:18 enamorado pppd[8999]: Exit.
Dec 14 13:27:18 enamorado NetworkManager[1067]: VPN plugin failed: 1
Dec 14 13:27:18 enamorado NetworkManager[1067]: VPN plugin state changed: stopped (6)
Dec 14 13:27:18 enamorado NetworkManager[1067]: VPN plugin state change reason: 0
Dec 14 13:27:18 enamorado NetworkManager[1067]: Policy set ‘MegaFon-MiFi’ (wlan0) as default for IPv4 routing and DNS.
Dec 14 13:27:18 enamorado NetworkManager[1067]: error disconnecting VPN: Could not process the request because no VPN connection was active.
Dec 14 13:27:24 enamorado NetworkManager[1067]: VPN service ‘pptp’ disappeared
Dec 14 13:27:46 enamorado pptp[9003]: nm-pptp-service-8995 warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
Dec 14 13:27:46 enamorado pptp[9003]: nm-pptp-service-8995 fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 81.25.164.207
Dec 14 13:27:46 enamorado pptp[9002]: nm-pptp-service-8995 fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256
Трудно сказать. Возможно VPN сервер почему-то недоступен. Попробуйте попинговать его.
Он нормально работает. Из-под винды проверяли, подключается нормально. А лог вам ничего не говорит?
Ну ладно. Извините, что отнял время. Просто думал, может по нему сможете сказать, в чем проблема может быть.
а дайте ссылку чтобы скачать из виндоус деб пакет ато в убунте интернета нет
http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/#comment-38473
Даже вот так: http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/#anchor_no_internet (добавил в статью этот момент)
Уважаемый автор, спс за плагин. Сейчас попробую с Ubuntu 12.10 amd64 присоединиться к билайн. xl2tpd долго и упорно редактировал конфиги, делал скрипты, но что-то не разобрался. Этот метод кажется более прозрачным.
пс На сайте Билайн есть информация для владельцев Мак, которые используют программу Ipsec http://help.internet.beeline.ru/internet/install/macos105/l2tp
В чем отличие версии для Мак от версии для Линукс и что мешает поднять интернет через эту программу?
пс2 готов подписать петицию, если будут собирать голоса, за то, чтобы на официальном сайте Билайн (а не на многочисленных ветках форума) инженеры опубликовали подробную версию (можно несколько) того, как можно подключить интернет через l2tp.
Все заработало. Единственное, надо обратить внимание на выбор настроек. Вверху они есть на скриншотах.
Ставил на 12.10 без интернета, скачав предварительно openswan и плагин напрямую из репозитория.
Скачивать пакеты напрямую из репозитория не рекомендую, для этого написан специальный скрипт http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/#anchor_no_internet (или вы им и скачивали?).
На самом деле этот плагин просто генерирует подходящие конфиги для xl2tpd и pppd и запускает их.
Программа под mac отличается тем, что она под мак =) Может её и можно как-то заставить работать под Linux, но я не знаю как именно.
Насчет публикации на сайте билайн – было бы неплохо, но у меня нет времени и желания этим заниматься. Если кто-то другой с ними свяжется – я только за. Есть правда один минус – плагин работает только с Gnome/GTK, для KDE нет интерфейса.
Пришлось качать именно напрямую из репозитория, поскольку успешно установить питон/пайтон на компе windows 8 64bit не смог. выдавал ошибку, видно в дело в совместимости установщика msi с 8ой…
Снес 12.10 (не понравилась как-то) поставил 12.04. Ставил пакеты 0.94. Все работает. Единственное, и об этом уже писали выше, нельзя выбрать только CHAP в настройках, а 3 вида сразу. Но инет работает, а это самое главное.
Про мак…программа l2tp-ipsec-vpn, (которую рекомендуют в билайне для установления связи для систем OS X) того же издателя, Вернера Йегера, c таким же названием есть и для Ubuntu. Вы с ним переписывались в январе 2012, но видно так вопрос и не решился.
Я напишу, но было бы хорошо. чтобы они бы вас как-то поощрили)
Pingback: Мини-заметки — выпуск 9 | Записки программиста
Pingback: L2TP, PPTP, Linux, Network Manager, Ubuntu
У меня не высвечивается в настройках и при вводе команд проверки тоже не реагирут.Распишите что где скачивать и как полностью устанавливать может я где-то ошибся!!!!
Я еще с Linux не очень знаком.
В статье и так всё максимально подробно описано. По вашему описанию проблемы я ничего не понял. Попробуйте задать вопрос на форуме http://forum.ubuntu.ru/
нет пункта “Layer 2 Tunnelling Protocol (L2TP)”
kirill@kirill-desktop:~$ nm-connection-editor –type=vpn –create
** (nm-connection-editor:9749): WARNING **: Invalid setting VPN: gateway
** (nm-connection-editor:9749): WARNING **: Invalid setting VPN: gateway
** (nm-connection-editor:9749): WARNING **: Invalid setting VPN: gateway
** (nm-connection-editor:9749): WARNING **: Invalid setting VPN: gateway
** (nm-connection-editor:9749): WARNING **: Invalid setting VPN: gateway
** (nm-connection-editor:9749): CRITICAL **: nm_setting_vpn_add_data_item: assertion `strlen (item) > 0′ failed
** (nm-connection-editor:9749): CRITICAL **: nm_setting_vpn_add_data_item: assertion `strlen (item) > 0′ failed
** (nm-connection-editor:9749): CRITICAL **: nm_setting_vpn_add_data_item: assertion `strlen (item) > 0′ failed
** (nm-connection-editor:9749): CRITICAL **: nm_setting_vpn_add_data_item: assertion `strlen (item) > 0′ failed
** (nm-connection-editor:9749): WARNING **: async_got_type: could not read properties for /org/freedesktop/NetworkManager/ActiveConnection/7: Method “Get” with signature “ss” on interface “org.freedesktop.DBus.Properties” doesn’t exist
Всё равно очень мало информации.
Какой дистрибутив у вас? Если Ubuntu, то какая версия?
Как устанавливали? Были ли при установке какие-то ошибки?
Распишите ваши действия поподробнее. Этот лог, конечно, лучше чем ничего, но я уверен, что строчки в нём появились не все сразу а при каких-то действиях. Поясните при каких.
Есть ли в системе файлы
Пришлите скриншот на крайний случай.
Скрипт для самозакачки файлов для l2tp-downloader не работает на Python 3.3.0, юзайте Python 2.7.3 – помогло
1 terminal
mindv0rk@mindv0rk-Aspire-5520:~$ sudo /usr/lib/NetworkManager/nm-l2tp-service –debug
** Message: nm-l2tp-service (version 0.9.6-0quantal1) starting…
connection
name : “connection”
id : “Beeline” (s)
uuid : “08d7baa1-a8d9-4bbb-ae05-cc8f41f670ba” (s)
type : “vpn” (s)
permissions : [‘user:mindv0rk:’] (s)
autoconnect : FALSE (s)
timestamp : 0 (sd)
read-only : FALSE (sd)
zone : NULL (sd)
master : NULL (sd)
slave-type : NULL (sd)
vpn
name : “vpn”
service-type : “org.freedesktop.NetworkManager.l2tp” (s)
user-name : “mindv0rk” (s)
data : [ { ‘lcp-echo-interval’: 30 }, { ‘noaccomp’: yes }, { ‘password-flags’: 1 }, { ‘ipsec-group-name’: GroupVPN }, { ‘refuse-mschapv2’: yes }, { ‘nopcomp’: yes }, { ‘user’: ******** }, { ‘refuse-eap’: yes }, { ‘nobsdcomp’: yes }, { ‘lcp-echo-failure’: 5 }, { ‘gateway’: tp.internet.beeline.ru }, { ‘refuse-mschap’: yes }, { ‘nodeflate’: yes }, { ‘refuse-pap’: yes }, ] (s)
secrets : [ { ‘password’: ********* }, ] (s)
ipv4
name : “ipv4”
method : “auto” (s)
dns : [] (s)
dns-search : [] (sd)
addresses : [] (s)
routes : [] (s)
ignore-auto-routes : FALSE (sd)
ignore-auto-dns : FALSE (sd)
dhcp-client-id : NULL (sd)
dhcp-send-hostname : TRUE (sd)
dhcp-hostname : NULL (sd)
never-default : FALSE (sd)
may-fail : TRUE (sd)
** Message: Use ‘172.18.48.171’ as a gateway
** Message: Check port 1701
** Message: ipsec enable flag: (null)
xl2tpd[2627]: setsockopt recvref[30]: Protocol not available
** Message: xl2tpd started with pid 2627
xl2tpd[2627]: This binary does not support kernel L2TP.
xl2tpd[2627]: xl2tpd version xl2tpd-1.3.1 started on mindv0rk-Aspire-5520 PID:2627
xl2tpd[2627]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[2627]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[2627]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[2627]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[2627]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[2627]: get_call: allocating new tunnel for host 172.18.48.171, port 1701.
xl2tpd[2627]: Connecting to host 172.18.48.171, port 1701
xl2tpd[2627]: control_finish: message type is (null)(0). Tunnel is 0, call is 0.
xl2tpd[2627]: control_finish: sending SCCRQ
xl2tpd[2627]: handle_avps: handling avp’s for tunnel 883, call 0
xl2tpd[2627]: message_type_avp: message type 2 (Start-Control-Connection-Reply)
xl2tpd[2627]: protocol_version_avp: peer is using version 1, revision 0.
xl2tpd[2627]: framing_caps_avp: supported peer frames:
xl2tpd[2627]: firmware_rev_avp: peer reports firmware version 4400 (0x1130)
xl2tpd[2627]: hostname_avp: peer reports hostname ‘bras254.ekat’
xl2tpd[2627]: vendor_avp: peer reports vendor ‘Cisco Systems, Inc.’
xl2tpd[2627]: assigned_tunnel_avp: using peer’s tunnel 53861
xl2tpd[2627]: receive_window_size_avp: peer wants RWS of 1024. Will use flow control.
xl2tpd[2627]: control_finish: message type is Start-Control-Connection-Reply(2). Tunnel is 53861, call is 0.
xl2tpd[2627]: control_finish: sending SCCCN
xl2tpd[2627]: Connection established to 172.18.48.171, 1701. Local: 883, Remote: 53861 (ref=0/0).
xl2tpd[2627]: Calling on tunnel 883
xl2tpd[2627]: control_finish: message type is (null)(0). Tunnel is 53861, call is 0.
xl2tpd[2627]: control_finish: sending ICRQ
xl2tpd[2627]: handle_avps: handling avp’s for tunnel 883, call 41987
xl2tpd[2627]: message_type_avp: message type 11 (Incoming-Call-Reply)
xl2tpd[2627]: assigned_call_avp: using peer’s call 36233
xl2tpd[2627]: control_finish: message type is Incoming-Call-Reply(11). Tunnel is 53861, call is 36233.
xl2tpd[2627]: control_finish: Sending ICCN
xl2tpd[2627]: Call established with 172.18.48.171, Local: 41987, Remote: 36233, Serial: 1 (ref=0/0)
xl2tpd[2627]: start_pppd: I’m running:
xl2tpd[2627]: “/usr/sbin/pppd”
xl2tpd[2627]: “passive”
xl2tpd[2627]: “nodetach”
xl2tpd[2627]: “:”
xl2tpd[2627]: “name”
xl2tpd[2627]: “***********”
xl2tpd[2627]: “debug”
xl2tpd[2627]: “file”
xl2tpd[2627]: “/var/run/nm-ppp-options.xl2tpd.2565”
xl2tpd[2627]: “ipparam”
xl2tpd[2627]: “172.18.48.171”
xl2tpd[2627]: “/dev/pts/4”
** Message: nm-l2tp-ppp-plugin: (plugin_init): initializing
** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 3 / phase ‘serial connection’
** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 5 / phase ‘establish’
** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 6 / phase ‘authenticate’
** Message: nm-l2tp-ppp-plugin: (get_credentials): passwd-hook, requesting credentials…
** Message: nm-l2tp-ppp-plugin: (get_credentials): got credentials from NetworkManager-l2tp
** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 10 / phase ‘terminate’
** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 5 / phase ‘establish’
** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 11 / phase ‘disconnect’
xl2tpd[2627]: handle_avps: handling avp’s for tunnel 883, call 41987
xl2tpd[2627]: message_type_avp: message type 14 (Call-Disconnect-Notify)
xl2tpd[2627]: result_code_avp: peer closing for reason 2 (General error–Error Code indicates the problem), error = 6 (Locally generated disconnect)
xl2tpd[2627]: assigned_call_avp: using peer’s call 36233
xl2tpd[2627]: handle_avps: don’t know how to handle atribute 46.
xl2tpd[2627]: handle_avps: don’t know how to handle atribute 104.
xl2tpd[2627]: control_finish: message type is Call-Disconnect-Notify(14). Tunnel is 53861, call is 36233.
xl2tpd[2627]: control_finish: Connection closed to 172.18.48.171, serial 1 (Locally generated disconnect)
xl2tpd[2627]: Terminating pppd: sending TERM signal to pid 2629
** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 1 / phase ‘dead’
** Message: nm-l2tp-ppp-plugin: (nm_exit_notify): cleaning up
xl2tpd[2627]: handle_avps: handling avp’s for tunnel 883, call 0
xl2tpd[2627]: message_type_avp: message type 4 (Stop-Control-Connection-Notification)
xl2tpd[2627]: result_code_avp: peer closing for reason 1 (General request to clear control connection), error = 0 (No application/session timer expired)
xl2tpd[2627]: assigned_tunnel_avp: using peer’s tunnel 53861
xl2tpd[2627]: control_finish: message type is Stop-Control-Connection-Notification(4). Tunnel is 53861, call is 0.
xl2tpd[2627]: control_finish: Connection closed to 172.18.48.171, port 1701 (No application/session timer expired), Local: 883, Remote: 53861
xl2tpd[2627]: build_fdset: closing down tunnel 883
** Message: Terminated l2tp daemon with PID 2627.
xl2tpd[2627]: death_handler: Fatal signal 15 received
** (nm-l2tp-service:2565): WARNING **: xl2tpd exited with error code 1
mindv0rk@mindv0rk-Aspire-5520:~$
2 terminal
mindv0rk@mindv0rk-Aspire-5520:~$ tail -f -n 0 /var/log/syslog
Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: VPN plugin state changed: starting (3)
Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: VPN connection ‘Beeline’ (Connect) reply received.
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: Plugin /usr/lib/pppd/2.4.5/nm-l2tp-pppd-plugin.so loaded.
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: pppd 2.4.5 started by root, uid 0
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: using channel 2
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: Using interface ppp0
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: Connect: ppp0 /dev/pts/4
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP ConfReq id=0x1 ]
Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: /sys/devices/virtual/net/ppp0: couldn’t determine device driver; ignoring…
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP ConfReq id=0x1 ]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP ConfRej id=0x1 ]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP ConfAck id=0x1 ]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP ConfReq id=0x2 ]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP ConfNak id=0x2 ]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP ConfReq id=0x3 ]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP ConfAck id=0x3 ]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP EchoReq id=0x0 magic=0x6daf4413]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP EchoRep id=0x0 magic=0xa76c2004]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [CHAP Challenge id=0x1 , name = “bras254.ekat”]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [CHAP Response id=0x1 , name = “**********”]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [CHAP Failure id=0x1 “Authentication failed”]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: CHAP authentication failed: Authentication failed
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: CHAP authentication failed
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP TermReq id=0x2 “Failed to authenticate ourselves to peer”]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP TermReq id=0x4]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP TermAck id=0x4]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP TermAck id=0x2]
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: Connection terminated.
Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: VPN plugin failed: 1
Feb 4 20:31:14 mindv0rk-Aspire-5520 avahi-daemon[587]: Withdrawing workstation service for ppp0.
Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: Exit.
Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: VPN plugin failed: 1
Feb 4 20:31:55 mindv0rk-Aspire-5520 NetworkManager[774]: VPN connection ‘Beeline’ (IP Config Get) timeout exceeded.
Feb 4 20:31:55 mindv0rk-Aspire-5520 NetworkManager[774]: Policy set ‘Auto Ethernet’ (eth0) as default for IPv4 routing and DNS.
Feb 4 20:32:15 mindv0rk-Aspire-5520 NetworkManager[774]: VPN service ‘l2tp’ disappeared
в чем проблема? кстати при установке пакетов вышло окошко с установкой сертификата x.509 это что? – отказался.
и если можно, то пожалуйста все подробно описать действия необходимые для решения данной проблемы. я чайник в этой системе.
да и система ubuntu 12.10 64x архитектура
Спасибо за подробный лог.
Вот эти строчки
говорят о том, что не удалось авторизоваться.
Но судя по
data : [ { 'lcp-echo-interval': 30 }, { 'noaccomp': yes }, { 'password-flags': 1 }, { 'ipsec-group-name': GroupVPN }, { 'refuse-mschapv2': yes }, { 'nopcomp': yes }, { 'user': ******** }, { 'refuse-eap': yes }, { 'nobsdcomp': yes }, { 'lcp-echo-failure': 5 }, { 'gateway': tp.internet.beeline.ru }, { 'refuse-mschap': yes }, { 'nodeflate': yes }, { 'refuse-pap': yes }, ] (s) secrets : [ { 'password': ********* }, ] (s)У вас не проставлены галочки в окошке “Настройки PPP” (что, по-сути, означает “запретить все методы проверки пароля”).
Попробуйте проставить галки в окошке “Настройки PPP” как на скриншоте в статье. Для простоты можете проставить все галки, кроме “Использовать шифрование MPPE”. Самое главное “chap” отметить.
Насчет сертификата – можете не беспокоиться. Он нужен только для IPSec. В beeline он не используется.
Эти галки я ставил так и сяк, все равно интернет не работает. В логе пишется так, то что вы указали, у меня получилось так: авторизация происходит только с тем, то что указано самой первой, те если я ставлю галку PAP то авторизация идет ТОЛЬКО по ней и самой первой, а другие методы он как бы что ли игнорирует.
я предлагаю связаться обоим и обсудить, что я делаю нет так, и это буlет намного оперативней чем переписываться здесь через каждые 3 часа, ну если у вас найдется на смертного времени))))
skype mindv0rk
сори, а я забыл что инета в линуксе нету-_-
кстати а вы уверены что соединение без Ipsec идет? просто у меня на соединении билайн стоит l2tp ipsec vpn. изменение параметров адаптера-свойства-вкладка безопасность. а если его включить там какие настройки нужно вводить?
А это можно и без интернета установить????
Можно. В статье же написано как http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/#anchor_no_internet
У меня нет интернета, я использовал этот вариант http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/#anchor_no_internet
Но у меня закрывается консоль.И ничего больше не происходит.
У меня ubuntu 12.04 LTS.
Напишите подробнее как вы его запускаете. Если даблкликом в проводнике, то возмжно.
Если командой в консоли – то должно хоть что-то напечатать.