Регистрация Войти
Рейтинг:0
Nick avatar Ubuntu

L2tp NM и конфигурация ipsec для шифров

флаг cn
Nick

Проблема, с которой я сталкиваюсь, заключается в том, что когда я пытаюсь установить соединение vpn, определенное в ipsec.conf, я всегда получаю

проанализирован запрос INFORMATIONAL_V1 2522689065 [ HASH N (NO_PROP) ] получено сообщение об ошибке NO_PROPOSAL_CHOSEN

Я пробовал разные комбинации для ike и esp, но всегда получал одну и ту же ошибку.

При переходе через NM я не определил фазу 1 и фазу 2 все работает, вот полный лог:

17 июня 16:04:41 NetworkManager[1206]: <info> [1623938681.5398] аудит: op="connection-activate" uuid="3458f727-9209-4a3f-a159-b70064570562" name="Cloud" pid=2775 uid= 1000 результат="успех"
17 июня 16:04:41 gnome-shell [1954]: ОШИБКА JS: TypeError: item is undefined#012setActiveConnections/<@resource:///org/gnome/shell/ui/status/network.js:1523:17# 012setActiveConnections@resource:///org/gnome/shell/ui/status/network.js:1520:24#012_syncVpnConnections@resource:///org/gnome/shell/ui/status/network.js:1867:26
17 июня, 16:04:41 NetworkManager[1206]: <info> [1623938681.5445] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: запущена служба VPN, PID 152796
17 июня 16:04:41 NetworkManager[1206]: <info> [1623938681.5524] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: сервис появился; активация соединения
17 июня 16:04:41 NetworkManager[1206]: <info> [1623938681.6001] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: VPN-соединение: (ConnectInteractive) получен ответ
17 июня, 16:04:41 nm-l2tp-service[152796]: проверьте порт 1701.
17 июня, 16:04:41 NetworkManager [152816]: сбой остановки IPsec strongSwan: стартер не работает
17 июня, 16:04:43 NetworkManager[152813]: Запуск strongSwan 5.8.2 IPsec [стартер]...
17 июня, 16:04:43 NetworkManager[152813]: загрузка настроек конфигурации
17 июня, 16:04:43 NetworkManager[152813]: Загрузка подключения '3458f727-9209-4a3f-a159-b70064570562'
17 июня 16:04:43 charon: 00[DMN] Запуск демона IKE charon (strongSwan 5.8.2, Linux 5.8.0-55-generic, x86_64)
17 июня 16:04:43 charon: 00[CFG] Модуль PKCS11 '<name>' не имеет пути к библиотеке
17 июня 16:04:43 charon: 00[CFG] загрузка сертификатов ca из '/etc/ipsec.d/cacerts'
17 июня 16:04:43 charon: 00[CFG] загрузка сертификатов aa из '/etc/ipsec.d/aacerts'
17 июня 16:04:43 charon: 00[CFG] загрузка сертификатов подписанта ocsp из '/etc/ipsec.d/ocspcerts'
17 июня 16:04:43 charon: 00[CFG] загрузка сертификатов атрибутов из '/etc/ipsec.d/acerts'
17 июня 16:04:43 charon: 00[CFG] загрузка crls из '/etc/ipsec.d/crls'
17 июня 16:04:43 charon: 00[CFG] загрузка секретов из '/etc/ipsec.secrets'
17 июня 16:04:43 charon: 00[CFG] загрузил секрет IKE для %any
17 июня 16:04:43 charon: 00[CFG] загрузка секретов из '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
17 июня 16:04:43 charon: 00[CFG] загрузил секрет IKE для %any
17 июня 16:04:43 charon: 00[LIB] загруженные плагины: charon test-vectors ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md5 mgf1 rdrand random nonce x509 ограничения отзыва pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pemalg openssl gcrypt af-af-ssl fips-prf gmp curve25519 агент chapoly xcbc cmac hmac ctr ccm gcm ntru drbg curl attr ядро-netlink разрешить сокет-по умолчанию connmark инсульт вверх-вниз eap-mschapv2 xauth-универсальные счетчики
17 июня 16:04:43 charon: 00[LIB] сбросил возможности, работает как uid 0, gid 0
17 июня 16:04:43 charon: 00[JOB] создание 16 рабочих потоков
17 июня 16:04:43 charon: 05[CFG] получил ход: добавить соединение '3458f727-9209-4a3f-a159-b70064570562'
17 июня 16:04:43 charon: 05[CFG] добавил конфигурацию '3458f727-9209-4a3f-a159-b70064570562'
17 июн 16:04:44 charon: 08[CFG] перечитываю секреты
17 июня 16:04:44 charon: 08[CFG] загрузка секретов из '/etc/ipsec.secrets'
17 июня 16:04:44 charon: 08[CFG] загрузил секрет IKE для %any
17 июня 16:04:44 charon: 08[CFG] загрузка секретов из '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
17 июня 16:04:44 charon: 08[CFG] загрузил секрет IKE для %any
17 июня 16:04:44 charon: 10[CFG] получил ход: инициировать '3458f727-9209-4a3f-a159-b70064570562'
17 июня 16:04:44 charon: 11[IKE] инициирует основной режим IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] на x.x.x.x
17 июня 16:04:44 charon: 11[ENC] генерирует запрос ID_PROT 0 [ SA V V V V V ]
17 июня 16:04:44 charon: 11[NET] отправка пакета: с 192.168.1.173[500] на x.x.x.x[500] (532 байта)
17 июня 16:04:44 charon: 12[NET] получил пакет: от x.x.x.x[500] до 192.168.1.173[500] (212 байт)
17 июня 16:04:44 charon: 12[ENC] проанализировано ответ ID_PROT 0 [ SA V V V V V V ]
17 июня 16:04:44 charon: 12[IKE] получил идентификатор поставщика MS NT5 ISAKMPOAKLEY
17 июня 16:04:44 charon: 12[IKE] получил идентификатор поставщика NAT-T (RFC 3947)
17 июня 16:04:44 charon: 12[IKE] получил ID поставщика draft-ietf-ipsec-nat-t-ike-02\n
17 июн 16:04:44 charon: 12[IKE] получил ID поставщика FRAGMENTATION
17 июня 16:04:44 charon: 12[ENC] получил неизвестный идентификатор поставщика: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
17 июня 16:04:44 charon: 12[ENC] получил неизвестный идентификатор поставщика: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
17 июня 16:04:44 charon: 12[CFG] выбрал предложение: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
17 июня 16:04:44 charon: 12[ENC] генерирует запрос ID_PROT 0 [KE No NAT-D NAT-D]
17 июня 16:04:44 charon: 12[NET] отправка пакета: с 192.168.1.173[500] на x.x.x.x[500] (212 байт)
17 июня 16:04:44 charon: 13[NET] получил пакет: от x.x.x.x[500] до 192.168.1.173[500] (228 байт)
17 июня 16:04:44 charon: 13[ENC] проанализировано ответ ID_PROT 0 [KE No NAT-D NAT-D]
17 июня 16:04:44 charon: 13[IKE] локальный хост находится за NAT, отправка сообщений поддержки
17 июня 16:04:44 charon: 13[IKE] удаленный хост находится за NAT
17 июня 16:04:44 charon: 13[ENC] генерирует запрос ID_PROT 0 [ID HASH]
17 июня 16:04:44 charon: 13[NET] отправка пакета: с 192.168.1.173[4500] на x.x.x.x[4500] (76 байт)
17 июня 16:04:45 charon: 14[NET] получил пакет: с x.x.x.x[4500] на 192.168.1.173[4500] (76 байт)
17 июня 16:04:45 charon: 14[ENC] проанализировано ответ ID_PROT 0 [ID HASH]
17 июня 16:04:45 charon: 14[IKE] IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] установлено между 192.168.1.173[192.168.1.173]...x.x.x.x[10.91.22.5]
17 июня 16:04:45 charon: 14[IKE] планирование повторной аутентификации в 10049s
17 июня 16:04:45 charon: 14[IKE] максимальное время жизни IKE_SA 10589s
17 июня 16:04:45 charon: 14[ENC] генерирует запрос QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
17 июня 16:04:45 charon: 14[NET] отправка пакета: с 192.168.1.173[4500] на x.x.x.x[4500] (252 байта)
17 июня 16:04:45 charon: 01[NET] получен пакет: с x.x.x.x[4500] на 192.168.1.173[4500] (220 байт)
17 июня 16:04:45 charon: 01[ENC] проанализировано ответ QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
17 июня 16:04:45 charon: 01[CFG] выбранное предложение: ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
17 июня 16:04:45 charon: 01[IKE] CHILD_SA 3458f727-9209-4a3f-a159-b70064570562{1} установлен с SPI c4945a7f_i 594d91c0_o и TS 192.168.1.173/32[udp/ xl2x.3x] ===[xl2x]. udp/l2f]
17 июня 16:04:45 charon: 01[ENC] генерирует запрос QUICK_MODE 3470620571 [ HASH ]
17 июня 16:04:45 charon: 01[NET] отправка пакета: с 192.168.1.173[4500] на x.x.x.x[4500] (60 байт)
17 июня, 16:04:45 NetworkManager[152854]: запуск основного режима IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] на x.x.x.x
17 июня, 16:04:45 NetworkManager[152854]: создание запроса ID_PROT 0 [ SA V V V V V ]
17 июня 16:04:45 NetworkManager[152854]: отправка пакета: с 192.168.1.173[500] на x.x.x.x[500] (532 байта)
17 июня 16:04:45 NetworkManager[152854]: получен пакет: от x.x.x.x[500] до 192.168.1.173[500] (212 байт)
17 июня, 16:04:45 NetworkManager[152854]: проанализированный ответ ID_PROT 0 [SA V V V V V V]
17 июня, 16:04:45 NetworkManager[152854]: получен идентификатор поставщика MS NT5 ISAKMPOAKLEY.
17 июня, 16:04:45 NetworkManager[152854]: получен идентификатор поставщика NAT-T (RFC 3947)
17 июня, 16:04:45 NetworkManager[152854]: получен ID поставщика draft-ietf-ipsec-nat-t-ike-02\n
17 июня, 16:04:45 NetworkManager[152854]: получен идентификатор поставщика FRAGMENTATION.
17 июня, 16:04:45 NetworkManager[152854]: получен идентификатор неизвестного поставщика: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
17 июня, 16:04:45 NetworkManager[152854]: получен идентификатор неизвестного поставщика: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
17 июня, 16:04:45 NetworkManager[152854]: выбранное предложение: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
17 июня, 16:04:45 NetworkManager[152854]: создание запроса ID_PROT 0 [KE No NAT-D NAT-D]
17 июня 16:04:45 NetworkManager[152854]: отправка пакета: с 192.168.1.173[500] на x.x.x.x[500] (212 байт)
17 июня 16:04:45 NetworkManager[152854]: получен пакет: от x.x.x.x[500] до 192.168.1.173[500] (228 байт)
17 июня, 16:04:45 NetworkManager[152854]: проанализированный ответ ID_PROT 0 [KE No NAT-D NAT-D]
17 июня, 16:04:45 NetworkManager[152854]: локальный хост находится за NAT, отправка сообщений поддержки
17 июня 16:04:45 NetworkManager[152854]: удаленный хост находится за NAT
17 июня 16:04:45 NetworkManager[152854]: создание запроса ID_PROT 0 [ID HASH]
17 июня 16:04:45 NetworkManager[152854]: отправка пакета: с 192.168.1.173[4500] на x.x.x.x[4500] (76 байт)
17 июня 16:04:45 NetworkManager[152854]: получен пакет: от x.x.x.x[4500] до 192.168.1.173[4500] (76 байт)
17 июня, 16:04:45 NetworkManager[152854]: проанализированный ответ ID_PROT 0 [ID HASH]
17 июня 16:04:45 NetworkManager[152854]: IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] установлен между 192.168.1.173[192.168.1.173]...x.x.x.x[10.91.22.5]
17 июня, 16:04:45 NetworkManager[152854]: планирование повторной аутентификации через 10049 с.
17 июня 16:04:45 NetworkManager[152854]: максимальное время жизни IKE_SA 10589 с
17 июня, 16:04:45 NetworkManager[152854]: создание запроса QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
17 июня 16:04:45 NetworkManager[152854]: отправка пакета: с 192.168.1.173[4500] на x.x.x.x[4500] (252 байта)
17 июня 16:04:45 NetworkManager[152854]: получен пакет: от x.x.x.x[4500] до 192.168.1.173[4500] (220 байт)
17 июня, 16:04:45 NetworkManager[152854]: проанализирован ответ QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
17 июня, 16:04:45 NetworkManager[152854]: выбранное предложение: ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
17 июня, 16:04:45 NetworkManager[152854]: CHILD_SA 3458f727-9209-4a3f-a159-b70064570562{1} установлен с SPI c4945a7f_i 594d91c0_o и TS 192.168.1.173/32[udp/xl2x.xl2x] === /l2f]
17 июня 16:04:45 NetworkManager[152854]: соединение «3458f727-9209-4a3f-a159-b70064570562» успешно установлено
17 июня 16:04:45 charon: 15[NET] получил пакет: с x.x.x.x[4500] на 192.168.1.173[4500] (76 байт)
17 июня 16:04:45 charon: 15[ENC] проанализировал ответ QUICK_MODE 3470620571 [HASH N(INIT_CONTACT)]
17 июня 16:04:45 charon: 15[IKE] игнорирует четвертое сообщение быстрого режима
17 июня, 16:04:45 nm-l2tp-service[152796]: xl2tpd запущен с pid 152860
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: не требуется поддержка SAref ядра.
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: использование поддержки ядра l2tp.
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: версия xl2tpd xl2tpd-1.3.12 запущена с PID:152860
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: Автор: Марк Спенсер, Copyright (C) 1998, Adtran, Inc.
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: разветвлено Скоттом Балмосом и Дэвидом Стиппом, (C) 2001
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: унаследовано Джеффом МакАдамсом, (C) 2002 г.
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: снова разветвлен Xelerance (www.xelerance.com) (C) 2006-2016
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: прослушивание IP-адреса 0.0.0.0, порт 1701
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: подключение к хосту x.x.x.x, порт 1701
17 июня 16:04:45 NetworkManager[1206]: <info> [1623938685.3988] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: VPN-плагин: состояние изменено: запуск (3 )
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: установлено соединение с x.x.x.x, 1701. Локальный: 13197, удаленный: 19 (ссылка = 0/0).
17 июня 16:04:45 NetworkManager[152860]: xl2tpd[152860]: вызов по туннелю 13197
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: установлен вызов с x.x.x.x, локальный: 42841, удаленный: 1, серийный: 1 (ссылка = 0/0)
17 июня 16:04:45 NetworkManager[152860]: xl2tpd[152860]: start_pppd: Я запускаю:
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: "/usr/sbin/pppd"
17 июня 16:04:45 NetworkManager[152860]: xl2tpd[152860]: «плагин»
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: «pppol2tp.so»
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: «pppol2tp»
17 июня 16:04:45 NetworkManager[152860]: xl2tpd[152860]: «7»
17 июня 16:04:45 NetworkManager[152860]: xl2tpd[152860]: «пассивный»
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: «nodetach»
17 июня 16:04:45 NetworkManager[152860]: xl2tpd[152860]: ":"
17 июня 16:04:45 NetworkManager[152860]: xl2tpd[152860]: «файл»
17 июня, 16:04:45 NetworkManager[152860]: xl2tpd[152860]: "/run/nm-l2tp-3458f727-9209-4a3f-a159-b70064570562/ppp-options"
17 июня, 16:04:45 pppd[152861]: Плагин pppol2tp.so загружен.
17 июня, 16:04:45 pppd[152861]: Плагин /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so загружен.
17 июня 16:04:45 pppd[152861]: pppd 2.4.7 запущен от root, uid 0
17 июня 16:04:45 pppd[152861]: Использование интерфейса ppp0
17 июня 16:04:45 pppd[152861]: Соединить: ppp0 <--> 
17 июня 16:04:45 pppd[152861]: Переопределение mtu с 1500 на 1400
17 июня 16:04:45 pppd[152861]: переопределение mru 1500 на значение mtu 1400
17 июня 16:04:45 NetworkManager[1206]: <info> [1623938685.6526] менеджер: (ppp0): новое устройство Ppp (/org/freedesktop/NetworkManager/Devices/40)
17 июня, 16:04:45 systemd-udevd[152866]: ethtool: автосогласование отключено или включено, скорость и дуплекс недоступны для записи.
17 июня, 16:04:46 pppd[152861]: аутентификация CHAP прошла успешно
17 июн 16:04:46 charon: 09[KNL] 10.10.10.6 появился на ppp0
17 июня 16:04:46 charon-nm: 09[KNL] 10.10.10.6 появился на ppp0
17 июн 16:04:46 charon-nm: 11[KNL] 10.10.10.6 исчез из ppp0
17 июн 16:04:46 charon: 12[KNL] 10.10.10.6 исчез из ppp0
17 июн 16:04:46 charon: 14[KNL] 10.10.10.6 появился на ppp0
17 июня 16:04:46 charon-nm: 06[KNL] 10.10.10.6 появился на ppp0
17 июня 16:04:46 charon: 01[KNL] активирован интерфейс ppp0
17 июня 16:04:46 charon-nm: 14[KNL] интерфейс ppp0 активирован
17 июня 16:04:46 pppd[152861]: локальный IP-адрес 10.10.10.6
17 июня 16:04:46 pppd[152861]: удаленный IP-адрес 10.10.10.1
17 июня, 16:04:46 pppd[152861]: основной адрес DNS 10.91.22.2
17 июня, 16:04:46 NetworkManager[1206]: <info> [1623938686.6166] устройство (ppp0): изменение состояния: неуправляемое -> недоступное (причина «предполагаемое подключение», sys-iface-state: «внешнее»)
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6188] устройство (ppp0): изменение состояния: недоступно -> отключено (причина «нет», sys-iface-state: «внешнее»)
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6238] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: VPN-соединение: (IP4 Config Get) ответ получено из старого плагина
17 июня, 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: VPN-шлюз: х.х.х.х
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: Туннельное устройство: "ppp0"
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: Конфигурация IPv4:
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: Внутренний адрес: 10.10.10.6
17 июня, 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: Внутренний префикс: 32
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: Internal Point- Адрес точки: 10.10.10.1
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: статический маршрут: 10.0.0.151/32 Следующий переход: 10.91.22.5
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: статический маршрут: 10.210.22.42/32 Следующий переход: 10.91.22.5
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: статический маршрут: 192.168.1.5/32 Следующий переход: 10.91.22.5
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: статический маршрут: 10.10.10.1/32 Следующий переход: 0.0.0.0
17 июня, 16:04:46 NetworkManager[1206]: <info> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: Внутренний DNS: 10.91.22.2
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Данные: Домен DNS: '(никто)'
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: данные: нет конфигурации IPv6
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: VPN-плагин: состояние изменено : началось (4)
17 июня 16:04:46 NetworkManager[1206]: <info> [1623938686.6253] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: VPN-соединение: (IP Конфигурация Получить) завершена
17 июня, 16:04:46 dbus-daemon[1203]: [система] Активация через systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service', запрошенный ': 1.9' (uid=0 pid=1206 comm="/usr/sbin/NetworkManager --no-daemon " label="unconfined")
17 июня, 16:04:46 systemd[1]: запуск службы диспетчера сценариев Network Manager...
17 июня, 16:04:46 dbus-daemon[1203]: [система] Успешно активирована служба org.freedesktop.nm_dispatcher.
17 июня, 16:04:46 systemd[1]: запущена служба диспетчера сценариев Network Manager.
17 июня 16:04:46 charon-nm: 15[IKE] установил политику обхода для 10.10.10.1/32
17 июня 16:04:46 charon-nm: 15[IKE] установил политику обхода для 10.91.22.5/32
17 июня 16:04:46 charon-nm: 15[IKE] установил политику обхода для 192.168.1.1/32

Вот ipsec.conf:

подключение myvpn1
    обмен ключами=ikev1
    ike=aes128-sha1-modp1024,3des-sha1-modp1024!
    esp=aes128-sha1-modp1024,3des-sha1-modp1024!
    #ike=aes256-sha1-modp1024!
    #esp=aes256-sha1!
    слева=%defaultroute
    авто=добавить
    авторизация = секрет
    тип = транспорт
    левыйпротопорт=17/1701
    правыйпротопорт=17/1701
    право = public_ip
    rightid=x.x.x.x

Может кто-нибудь помочь, что я должен поставить для ike и esp, если вы сравниваете с журналом NM?

148
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.