Gracias Gracias:  0
Me Gusta Me Gusta:  0
No me Gusta No me Gusta:  0
Mostrando resultados del 1 al 4 de 4

Tema: Vpn ipsec l2tp

  1. #1
    Fecha de Ingreso
    08-septiembre-2011
    Ubicación
    BCN
    Mensajes
    6
    Post Thanks / Like
    Poder de Credibilidad
    0

    Vpn ipsec l2tp

    Buenas,
    he configurado en un router de la marca Mikrotik una VPN de tipo L2TP (Roadwarrior) siguiendo las instrucciones de este post: https://ipnet.xyz/2015/01/mikrotik-l...obile-clients/
    He comprobado la conexión con Window$, MacO$, Android y Ubuntu y funciona correctamente pero con mi querida Opensuse Tumbleweed no hay forma
    Para la configuración he instalado el paquete NetworkManager-l2tp-gnome con sus dependencia y añadido la VPN al NetworkManager (en ubuntu he instalado también el libreswan en lugar de strongswan pero en Opensuse este paquete no está disponible).
    Tengo otro router de la maquina Ubiquity (edgerouter) donde también he configurado el mismo tipo de VPN y allÃ* la conexión desde Opensuse si funciona como desde los otros SO.
    Esto es un extracto del log de la maquina:

    Código:
    Nov 12 11:57:24 linux-j5cg NetworkManager[867]: Starting strongSwan 5.6.3 IPsec [starter]...
    Nov 12 11:57:24 linux-j5cg NetworkManager[867]: Loading config setup
    Nov 12 11:57:24 linux-j5cg NetworkManager[867]: Loading conn '0aee07d6-24e9-409c-a781-e4e421a7ea4f'
    Nov 12 11:57:24 linux-j5cg ipsec_starter[5377]: Starting strongSwan 5.6.3 IPsec [starter]...
    Nov 12 11:57:24 linux-j5cg ipsec_starter[5377]: Loading config setup
    Nov 12 11:57:24 linux-j5cg ipsec_starter[5377]: Loading conn '0aee07d6-24e9-409c-a781-e4e421a7ea4f'
    Nov 12 11:57:24 linux-j5cg NetworkManager[867]: found netkey IPsec stack
    Nov 12 11:57:24 linux-j5cg ipsec_starter[5377]: found netkey IPsec stack
    Nov 12 11:57:24 linux-j5cg ipsec_starter[5393]: Attempting to start charon...
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[DMN] Starting IKE charon daemon (strongSwan 5.6.3, Linux 5.3.8-1-default, x86_64)
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] PKCS11 module '<name>' lacks library path
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] loading crls from '/etc/ipsec.d/crls'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] loading secrets from '/etc/ipsec.secrets'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] loading secrets from '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG]   loaded IKE secret for %any
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] opening triplet file /etc/ipsec.d/triplets.dat failed: No such file or directory
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] loaded 0 RADIUS server configurations
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[TNC] TNC recommendation policy is 'default'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[TNC] loading IMVs from '/etc/tnc_config'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[TNC] opening configuration file '/etc/tnc_config' failed: No such file or directory
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] missing PDP server name, PDP disabled
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[TNC] loading IMCs from '/etc/tnc_config'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[TNC] opening configuration file '/etc/tnc_config' failed: No such file or directory
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] HA config misses local/remote address
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[CFG] coupling file path unspecified
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[LIB] loaded plugins: charon ldap pkcs11 aes des blowfish rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp curve25519 agent xcbc cmac hmac ctr ccm gcm curl soup attr kernel-netlink resolve socket-default farp stroke vici smp updown eap-identity eap-sim eap-sim-pcsc eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic xauth-eap xauth-pam tnc-imc tnc-imv tnc-tnccs tnccs-20 tnccs-11 tnccs-dynamic dhcp certexpire led duplicheck radattr addrblock unity counters
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[LIB] dropped capabilities, running as uid 0, gid 0
    Nov 12 11:57:24 linux-j5cg charon[5394]: 00[JOB] spawning 16 worker threads
    Nov 12 11:57:24 linux-j5cg ipsec_starter[5393]: charon (5394) started after 20 ms
    Nov 12 11:57:24 linux-j5cg charon[5394]: 08[CFG] received stroke: add connection '0aee07d6-24e9-409c-a781-e4e421a7ea4f'
    Nov 12 11:57:24 linux-j5cg charon[5394]: 08[CFG] added configuration '0aee07d6-24e9-409c-a781-e4e421a7ea4f'
    Nov 12 11:57:25 linux-j5cg charon[5394]: 01[CFG] rereading secrets
    Nov 12 11:57:25 linux-j5cg charon[5394]: 01[CFG] loading secrets from '/etc/ipsec.secrets'
    Nov 12 11:57:25 linux-j5cg charon[5394]: 01[CFG] loading secrets from '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
    Nov 12 11:57:25 linux-j5cg charon[5394]: 01[CFG]   loaded IKE secret for %any
    Nov 12 11:57:25 linux-j5cg charon[5394]: 07[CFG] received stroke: initiate '0aee07d6-24e9-409c-a781-e4e421a7ea4f'
    Nov 12 11:57:25 linux-j5cg charon[5394]: 06[IKE] initiating Main Mode IKE_SA 0aee07d6-24e9-409c-a781-e4e421a7ea4f[1] to 88.88.88.88
    Nov 12 11:57:25 linux-j5cg charon[5394]: 06[IKE] initiating Main Mode IKE_SA 0aee07d6-24e9-409c-a781-e4e421a7ea4f[1] to 88.88.88.88
    Nov 12 11:57:25 linux-j5cg charon[5394]: 06[ENC] generating ID_PROT request 0 [ SA V V V V V ]
    Nov 12 11:57:25 linux-j5cg charon[5394]: 06[NET] sending packet: from 88.88.88.88[500] to 88.88.88.88[500] (204 bytes)
    Nov 12 11:57:29 linux-j5cg charon[5394]: 11[IKE] sending retransmit 1 of request message ID 0, seq 1
    Nov 12 11:57:29 linux-j5cg charon[5394]: 11[NET] sending packet: from 88.88.88.88[500] to 88.88.88.88[500] (204 bytes)
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: Stopping strongSwan IPsec...
    Nov 12 11:57:35 linux-j5cg charon[5394]: 00[DMN] signal of type SIGINT received. Shutting down
    Nov 12 11:57:35 linux-j5cg charon[5394]: 00[IKE] destroying IKE_SA in state CONNECTING without notification
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: initiating Main Mode IKE_SA 0aee07d6-24e9-409c-a781-e4e421a7ea4f[1] to 88.88.88.88
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: generating ID_PROT request 0 [ SA V V V V V ]
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: sending packet: from 88.88.88.88[500] to 88.88.88.88[500] (204 bytes)
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: sending retransmit 1 of request message ID 0, seq 1
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: sending packet: from 88.88.88.88[500] to 88.88.88.88[500] (204 bytes)
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: destroying IKE_SA in state CONNECTING without notification
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: establishing connection '0aee07d6-24e9-409c-a781-e4e421a7ea4f' failed
    Nov 12 11:57:35 linux-j5cg ipsec_starter[5393]: child 5394 (charon) has quit (exit code 0)
    Nov 12 11:57:35 linux-j5cg ipsec_starter[5393]: 
    Nov 12 11:57:35 linux-j5cg ipsec_starter[5393]: charon stopped after 200 ms
    Nov 12 11:57:35 linux-j5cg ipsec_starter[5393]: ipsec starter stopped
    Nov 12 11:57:35 linux-j5cg nm-l2tp-service[5367]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: <info>  [1573556255.9586] vpn-connection[0x558e92f8e590,0aee07d6-24e9-409c-a781-e4e421a7ea4f,"Nueva conexión vpn",0]: VPN plugin: state changed: stopped (6)
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: <info>  [1573556255.9597] vpn-connection[0x558e92f8e590,0aee07d6-24e9-409c-a781-e4e421a7ea4f,"Nueva conexión vpn",0]: VPN service disappeared
    Nov 12 11:57:35 linux-j5cg NetworkManager[867]: <warn>  [1573556255.9603] vpn-connection[0x558e92f8e590,0aee07d6-24e9-409c-a781-e4e421a7ea4f,"Nueva conexión vpn",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'
    Nov 12 11:57:38 linux-j5cg NetworkManager[867]: <info>  [1573556258.5323] audit: op="statistics" arg="refresh-rate-ms" pid=1673 uid=1000 result="success"
    Y este es un extracto del log del routrer:

    Código:
    12:21:37 ipsec,error no suitable proposal found. 
    12:21:37 ipsec,error IPSEDBG===>: no suitable proposal found. 
    12:21:37 ipsec,error 88.88.88.88 failed to get valid proposal. 
    12:21:37 ipsec,error IPSEDBG===>: 88.88.88.88 failed to get valid proposal. 
    12:21:37 ipsec,error 88.88.88.88 failed to pre-process ph1 packet (side: 1, status 1). 
    12:21:37 ipsec,error IPSEDBG===>: 88.88.88.88 failed to pre-process ph1 packet (side: 1, status 1). 
    12:21:37 ipsec,error 88.88.88.88 phase1 negotiation failed. 
    12:21:37 ipsec,error IPSEDBG===>: 88.88.88.88 phase1 negotiation failed.
    También he probado a recompilar de fuentes el paquete xl2tpd y a susbstituirlo por el que viene del repositorio oficial (como sugieren aquÃ*: https://github.com/nm-l2tp/NetworkMa...l2tp/issues/86) pero tampoco ha funcionado.

    Alguién tiene alguna sugerencia?

    Saludos y gracias de antemano.

  2. #2
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.465
    Post Thanks / Like
    Poder de Credibilidad
    10
    Deshabilita el firewall desde Yast y vuelve a probar.

    Por los logs parece que tienes conexión, dame la salida de los comandos:
    dig www.google.com
    dig 172.217.168.164

    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  3. #3
    Fecha de Ingreso
    08-septiembre-2011
    Ubicación
    BCN
    Mensajes
    6
    Post Thanks / Like
    Poder de Credibilidad
    0
    Cita Iniciado por DiabloRojo Ver Mensaje
    Deshabilita el firewall desde Yast y vuelve a probar.

    Por los logs parece que tienes conexión, dame la salida de los comandos:
    dig www.google.com
    dig 172.217.168.164

    Hola @DiabloRojo y gracias por contestar.
    No tengo firewall activado:

    Código:
    # iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    Esto es el resultado de los comandos que me indicas:

    Código:
    # dig www.google.com
    
    ; <<>> DiG 9.11.2 <<>> www.google.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33605
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;www.google.com.                        IN      A
    
    ;; ANSWER SECTION:
    www.google.com.         160     IN      A       216.58.201.164
    
    ;; Query time: 11 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)
    ;; WHEN: Tue Nov 12 16:24:43 CET 2019
    ;; MSG SIZE  rcvd: 59
    Código:
    # dig 172.217.168.164
    
    ; <<>> DiG 9.11.2 <<>> 172.217.168.164
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11692
    ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;172.217.168.164.               IN      A
    
    ;; AUTHORITY SECTION:
    .                       86398   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2019111200 1800 900 604800 86400
    
    ;; Query time: 35 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)
    ;; WHEN: Tue Nov 12 16:25:21 CET 2019
    ;; MSG SIZE  rcvd: 119

    Saludos

  4. #4
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.465
    Post Thanks / Like
    Poder de Credibilidad
    10
    Tienes conexión a Internet según la salida de los comandos dig, sospecho que lo que tendrás mal es la IP del dispositivo de red, ¿cual es?.
    Ejecuta estos comandos y danos su salida:

    ifconfig
    netstat -nr
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Temas Similares

  1. cliente l2tp
    By jm_shinigami in forum Seguridad y Servidores
    Respuestas: 2
    Último mensaje: 05-jul-2012, 17:12

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •