Nie mogę połączyć się z PPTP VPN, mimo że kiedyś działał i nic nie zmieniłem

1

Jestem całkiem nowy w Ubuntu i Linux, więc wybacz mi, jeśli to oczywiste. Innego dnia zestawiłem połączenie PPTP VPN. Działało idealnie dobrze, ale jednego dnia już nie. Użyłem go 12.04 i przestał tam działać. Następnie uaktualniłem do 13.04 i nadal nie będzie działać. Jedyną rzeczą, którą zmieniłem, było dodanie drugiego monitora (teraz używam podwójnych monitorów), ale wątpię, czy ma to coś wspólnego z tym. Zainstalowałem również zalecane aktualizacje.

Syslog dał mi to:

Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> Starting VPN service 'pptp'...
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN service 'pptp' started  (org.freedesktop.NetworkManager.pptp), PID 4958
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN service 'pptp' appeared; activating connections
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN plugin state changed: init (1)
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN plugin state changed: starting (3)
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN connection 'us vpn' (Connect) reply received.
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: pppd 2.4.5 started by root, uid 0
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Using interface ppp0
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Connect: ppp0 <--> /dev/pts/1
Sep 11 13:59:18 Veith-Ubuntu pptp[4965]: nm-pptp-service-4958 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Sep 11 13:59:18 Veith-Ubuntu pptp[4966]: nm-pptp-service-4958 warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection refused
Sep 11 13:59:18 Veith-Ubuntu pptp[4966]: nm-pptp-service-4958 fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 67.212.175.124
Sep 11 13:59:18 Veith-Ubuntu pptp[4965]: nm-pptp-service-4958 fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Modem hangup
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Connection terminated.
Sep 11 13:59:18 Veith-Ubuntu avahi-daemon[865]: Withdrawing workstation service for ppp0.
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <warn> VPN plugin failed: 1
Sep 11 13:59:18 Veith-Ubuntu pppd[4962]: Exit.
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <warn> VPN plugin failed: 1
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <warn> VPN plugin failed: 1
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN plugin state changed: stopped (6)
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> VPN plugin state change reason: 0
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <info> Policy set 'Kabelnetzwerkverbindung 1' (eth0) as default for IPv4 routing and DNS.
Sep 11 13:59:18 Veith-Ubuntu NetworkManager[885]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Sep 11 13:59:23 Veith-Ubuntu NetworkManager[885]: <info> VPN service 'pptp' disappeared

Trochę googlowałem i odinstalowałem pptp-linux i network-manager-pptp. Następnie ponownie je zainstalowałem. Nadal nie mogę się połączyć i otrzymuję ten sam kod.

Zdecydowanie wszystko skonfigurowałem w menedżerze sieci, w przeciwnym razie to by nie działało. I MPPE zostało aktywowane i sprawdziłem wszystkie ustawienia 100 razy. Kolejna dziwna rzecz: gdy wypróbowałem ją wczoraj, dałoby mi komunikat, że nawiązał połączenie przez około pół sekundy, a potem został zastąpiony komunikatem „nie można połączyć”. Ale dzisiaj tego nie robi. Próbowałem również zakazać wszystkich typów kompresji.

Szukałem, ale nic nie znalazłem (a przynajmniej nic nie rozumiałem). Każda pomoc jest bardzo doceniana!

Pozdrowienia

Veith
źródło

Odpowiedzi:

3

Na podstawie dzienników nie można zdiagnozować, co się naprawdę wydarzyło, ale protokół PPTP miał trudności z przejściem przez zapory ogniowe, więc może tak być w tym przypadku.

W przypadku protokołu PPTP VPN musisz mieć otwarty port 1723. Różne protokoły VPN mają różne potrzeby, zobacz to podsumowanie:

PPTP :

  • Protokół IP = TCP, numer portu TCP = 1723 <- Używany przez ścieżkę sterowania PPTP
  • Protokół IP = GRE (wartość 47) <- Używany przez ścieżkę danych PPTP

L2TP :

  • Typ protokołu IP = UDP, numer portu UDP = 500 <- Używany przez IKEv1 (ścieżka sterowania IPSec)
  • Typ protokołu IP = UDP, numer portu UDP = 4500 <- Używany przez IKEv1 (ścieżka sterowania IPSec)
  • Typ protokołu IP = UDP, numer portu UDP = 1701 <- Używany przez kontrolę / ścieżkę danych L2TP
  • Typ protokołu IP = 50 <- Używany przez ścieżkę danych (ESP)

SSTP :

  • Protokół IP = TCP, numer portu TCP = 443 <- Używany przez kontrolę SSTP i ścieżkę danych

IKEv2 :

  • Typ protokołu IP = UDP, numer portu UDP = 500 <- Używany przez IKEv2 (ścieżka sterowania IPSec)
  • Typ protokołu IP = UDP, numer portu UDP = 4500 <- Używany przez IKEv2 (ścieżka sterowania IPSec)
  • Typ protokołu IP = UDP, numer portu UDP = 1701 <- Używany przez kontrolę / ścieżkę danych L2TP
  • Typ protokołu IP = 50 <- Używany przez ścieżkę danych (ESP)

( Źródło )

Aby sprawdzić, czy porty są otwarte, czy nie, możesz po prostu telnetprzejść do adresu VPN.

> telnet ipaddress 1723

Jeśli połączenie jest prawidłowe, VPN odpowie.

Jeśli połączenie nie jest prawidłowe, po pewnym czasie otrzymasz odpowiedź o przekroczeniu limitu czasu. Wypróbuj inne połączenie (na przykład komórkowe), aby potwierdzić sprawę.

Jeśli to możliwe, skontaktuj się z usługodawcą internetowym, aby to naprawić.

Aktualizacja : polecenie w pytaniu kończy się niepowodzeniem

Połączenie odrzucone, Nie można otworzyć połączenia sterującego z xxx.xxx.xxx.xxx i Menedżer połączeń zakończył działanie z błędem 256

więc najprawdopodobniej telnetnie powiedzie się również przy odmowie połączenia (przez hosta) i może to być inny problem. Skontaktuj się z administratorem VPN, aby sprawdzić logi VPN z Twojego adresu IP i przyczyny odmowy.

Aktualizacja 2 : Możesz postępować zgodnie z poradami, aby naprawić błąd 256 z tej strony pomocy . Są to w zasadzie te cztery kroki:

  • Sprawdź pingdohost
  • Sprawdź traceroutedohost
  • Sprawdź telnetdohost
  • Sprawdź obsługiwane protokoły
Dee
źródło
0

Czy zadzwoniłeś już do swojego dostawcy VPN Server? Mogą wystąpić zmiany konfiguracji. Skonfigurowałem gdzieś serwer PPTP VPN na urządzeniu CentOS, a będąc w domu używam Ubuntu 13.04 do bezproblemowego łączenia się z PPTP.

Arnold
źródło
-1

Twój dziennik mówi mi 3 rzeczy

  • Komunikat o błędzie

    11 września 13:59:18 Veith-Ubuntu pptp [4965]: nm-pptp-service-4958 log [main: pptp.c: 314]: Opcja synchronicznego pptp NIE jest aktywowana

    Sprawdź dziennik pptp i debuguj, dlaczego ta opcja nie jest aktywowana.

  • Komunikat o błędzie

    11 września 13:59:18 Veith-Ubuntu NetworkManager [885]: / sys / devices / virtual / net / ppp0: nie można ustalić sterownika urządzenia; ignorując ...

    Czy sterownik ppp został poprawnie załadowany?

  • Upewnij się, że konfiguracja klienta VPN i serwera są dokładnie dopasowane

j3ffyang
źródło
1
a to znaczy co? Nieprzydatny.
Dee
1
właśnie potwierdzono, że komunikat „Synchroniczna opcja pptp NIE została aktywowana” również oznacza udane połączenie. => +1 w dół
Dee