Как заставить работать l2tp vpn клиент на Linux Mint?

Question

[Вячеслав Гранченко]

Настраиваю vpn соединение по этой инструкции - https://www.rapidvpn.com/setup-vpn-l2tp-mint
Устанавливаю vpn соединение с моим сервером. Соединение устанавливается, но пинги не ходят, страницы в интернете не открываются, доступа к локальной сети за серваком - нет. Как буд-то возникают проблемы с роутингом пакетов после того, как получаю конфигурацию по dhcp от удаленного сервака. Через примерно секунд 20 соединение разрывается.

Сразу оговорюсь, подобное соединение с тем же серваком из под Windows или MacOS работает без проблем. Подключение к инету менять пробовал. Проблема не в провайдере. Плагин xl2tpd в нетворк-менеджере подменял на kl2tpd. Проблема не уходит. До переустановки линукса, vpn клиент работал.

Что не так сконфигурировано на Linux Mint? Логи с клиента прилагаются

Apr 15 20:31:30 LenovoPC charon[10498]: 13[IKE] local host is behind NAT, sending keep alives
Apr 15 20:31:30 LenovoPC charon[10498]: 14[IKE] IKE_SA 955a0158-8008-45b4-b61b-aae634aad51b[1] established between 192.168.1.100[192.168.1.100]...80.80.33.101[80.80.33.101]
Apr 15 20:31:30 LenovoPC charon[10498]: 15[IKE] CHILD_SA 955a0158-8008-45b4-b61b-aae634aad51b{1} established with SPIs c82f58b7_i ca6daee4_o and TS 192.168.1.100/32[udp/l2f] === 80.80.33.101/32[udp/l2f]
Apr 15 20:31:30 LenovoPC nm-l2tp-service[10469]: strongSwan IPsec connection is up.
Apr 15 20:31:30 LenovoPC pppd[10534]: Using interface ppp0
Apr 15 20:31:30 LenovoPC pppd[10534]: Connect: ppp0 <-->
Apr 15 20:31:30 LenovoPC pppd[10534]: Overriding mtu 1500 to 1400
Apr 15 20:31:30 LenovoPC pppd[10534]: Overriding mru 1500 to mtu value 1400
Apr 15 20:32:12 LenovoPC pppd[10628]: CHAP authentication succeeded
Apr 15 20:32:12 LenovoPC charon[10592]: 07[KNL] 10.100.20.1 appeared on ppp0
Apr 15 20:32:12 LenovoPC charon[10592]: 09[KNL] interface ppp0 activated
pr 15 20:32:12 LenovoPC pppd[10628]: local  IP address 10.100.20.1
Apr 15 20:32:12 LenovoPC pppd[10628]: remote IP address 80.80.33.101
Apr 15 20:32:12 LenovoPC NetworkManager[917]: <info>  [1681583532.4651] device (ppp0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
Apr 15 20:32:12 LenovoPC pppd[10628]: primary   DNS address 1.1.1.1
Apr 15 20:32:12 LenovoPC pppd[10628]: secondary DNS address 8.8.8.8
Apr 15 20:32:12 LenovoPC NetworkManager[917]: <info>  [1681583532.4662] device (ppp0): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'external')
Apr 15 20:32:12 LenovoPC dbus-daemon[753]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.16' (uid=0 pid=917 comm="/usr/sbin/NetworkManager --no-daemon " label="unconfined")
Apr 15 20:32:12 LenovoPC NetworkManager[917]: <info>  [1681583532.4861] policy: set 'VPN' (ppp0) as default for IPv4 routing and DNS
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: wlp3s0: Bus client set default route setting: no
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: wlp3s0: Bus client reset DNS server list.
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: ppp0: Bus client set default route setting: yes
Apr 15 20:32:12 LenovoPC systemd-resolved[721]: ppp0: Bus client set DNS server list to: 1.1.1.1, 8.8.8.8
Apr 15 20:32:12 LenovoPC nm-dispatcher[10671]: /etc/network/if-up.d/resolved: 12: mystatedir: not found
Apr 15 20:32:28 LenovoPC systemd-resolved[721]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 8.8.8.8.
Apr 15 20:32:33 LenovoPC systemd-resolved[721]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 1.1.1.1.
Apr 15 20:33:10 LenovoPC NetworkManager[10627]: xl2tpd[10627]: check_control: Received out of order control packet on tunnel 56426 (got 2, expected 3)
Apr 15 20:33:10 LenovoPC NetworkManager[10627]: xl2tpd[10627]: handle_control: bad control packet!
Apr 15 20:33:12 LenovoPC NetworkManager[10627]: xl2tpd[10627]: check_control: Received out of order control packet on tunnel 56426 (got 2, expected 3)
Apr 15 20:33:12 LenovoPC NetworkManager[10627]: xl2tpd[10627]: handle_control: bad control packet!
Apr 15 20:33:16 LenovoPC NetworkManager[10627]: xl2tpd[10627]: check_control: Received out of order control packet on tunnel 56426 (got 2, expected 3)
Apr 15 20:33:16 LenovoPC NetworkManager[10627]: xl2tpd[10627]: handle_control: bad control packet!
Apr 15 20:33:40 LenovoPC NetworkManager[10627]: xl2tpd[10627]: Maximum retries exceeded for tunnel 4711.  Closing.
Apr 15 20:33:40 LenovoPC NetworkManager[10627]: xl2tpd[10627]: Terminating pppd: sending TERM signal to pid 10628
Apr 15 20:33:40 LenovoPC NetworkManager[10627]: xl2tpd[10627]: Connection 56426 closed to 80.80.33.101, port 1701 (Timeout)
Apr 15 20:33:40 LenovoPC pppd[10628]: Terminating on signal 15
Apr 15 20:33:40 LenovoPC pppd[10628]: Connect time 1.5 minutes.

Comments

[Zerg89]

Ip route
Что выдает после подключения?

[Вячеслав Гранченко]

собственно ответил ниже, что проблема оказалась в добавлении этого маршрута
80.80.33.101 dev ppp0 proto kernel scope link src 10.100.20.1
он добавляется автоматически после подключения. если его после подключения вручную удалить, то все работает без проблем. как от него избавиться не знаю. может network-manager обновить? только как...

[Модератор]

Фрагменты кода надо размещать в виде текста и оборачивать тэгом code для корректного отображения. Удобно делать кнопкой </>
Это обязательно, см.п.3.8 Регламента.
Сюда же относится traceback, ввод и вывод в консоли и другая структурированная текстовая инфа.

[Вячеслав Гранченко]

решение в запуске скрипта после установки соединения по vpn. может кому будет интересно.
sudo touch /etc/network/if-up.d/ifupvpn
sudo vi /etc/network/if-up.d/ifupvpn

#!/bin/sh

        if [ "$IFACE" = "ppp0" ]; then
        ip route del 80.80.33.101 dev ppp0 proto kernel scope link src 10.100.20.1
        fi

:wq
sudo chmod +x /etc/network/if-up.d/ifupvpn

Answer 1

[Вячеслав Гранченко]

проблема все таки в роутинге. при поключении по vpn, ppp создает ошибочный роутинг. фиксится удалением этого роутинга через командную строку после подключения:

sudo ip route del 80.80.33.101 dev ppp0 proto kernel scope link src 10.100.20.1

это не совсем решение, а костыль... так что жду экспертных советов как это можно пофиксить.
p.s. версия Linux Mint 21.1 (Vera), версия network-manager/jammy-updates,now 1.36.6-0ubuntu2 amd64 [installed]

решение в запуске скрипта после установки соединения по vpn. может кому будет интересно.
sudo touch /etc/network/if-up.d/ifupvpn
sudo vi /etc/network/if-up.d/ifupvpn

#!/bin/sh

        if [ "$IFACE" = "ppp0" ]; then
        ip route del 80.80.33.101 dev ppp0 proto kernel scope link src 10.100.20.1
        fi

:wq
sudo chmod +x /etc/network/if-up.d/ifupvpn

Comments

[Модератор]

Не надо нарушать п.5.2 Регламента.

Answer 2

[fedorefr]

Спасибо. Работаю с L2TP VPN, перешел на Mint 21, столкнулся с той же проблемой.
Но скрипт в общем случае проблему не решает, т.к. IP, выдаваемый клиентам VPN, может быть динамическим.
Пишут, что проблему решает обновление NetworkManager до 1.40:
https://gitlab.freedesktop.org/NetworkManager/Netw...
Но в репозиториях Ubuntu его еще нет, насколько вижу.

Comments

[Вячеслав Гранченко]

В моем случае шлюз всегда тот же. И да, я тоже не нашел новой версии, которую можно бы было установить на мою версию Mint. Поэтому пока пользуюсь этим решением. You are welcome! ;)