[Softwarelivrevs-geral] Ajuda para Conexão VPN ipsec com debian 10

Quinta Março 19 18:00:46 CET 2020

Boa tarde pessoal,
estou precisando de uma ajudinha com o Debian 10 Buster.

Preciso conectar através de uma VPN IPSec utilizando SharedKey.

A principio o pessoal do windows está utilizando FortiClient mas não
consegui fazer ele rodar no debian. coloquei o repositório do ubuntu 18.04
LTS e instalei via APT sem problemas. mas ao executar ele não abre e no
dmesg da o seguinte erro:
FortiClient[28767]: segfault at a4fa30 ip 0000000000a4fa30 sp
00007fff7eb06108 error 15 in FortiClient

Então tentei pela solução nativa de VPN, Existe um plugin do
network-manager chamado network-manager-fortisslvpn mas esse não é IPSec,
apenas SSL.

Pesquisando mais cheguei no network-manager-strongswan. Esse parece ter um
bug no Debian Stable. na tela de configuração da VPN, ao selecionar
autenticação por SharedKey, não exibe o campo pra informar a chave.

Seguindo as pesquisas achei o network-manager-l2tp. Esse sim pareceu
promissor. Tem todos os campos necessários mas ao iniciar a conexão ele da
erro tb. monitorando o log de rede (sudo journalctl -fu NetworkManager) ele
exibe o seguinte log:

mar 19 13:47:48 NetworkManager[549]: Stopping strongSwan IPsec...
mar 19 13:47:48 charon[29978]: 00[DMN] signal of type SIGINT received.
Shutting down
mar 19 13:47:48 charon[29978]: 00[IKE] destroying IKE_SA in state
CONNECTING without notification
mar 19 13:47:48 NetworkManager[549]: initiating Main Mode IKE_SA XXXXXXX to
IP_DO_SERVIDOR
mar 19 13:47:48 NetworkManager[549]: generating ID_PROT request 0 [ SA V V
V V V ]
mar 19 13:47:48 NetworkManager[549]: sending packet: from
192.168.100.102[500] to IP_DO_SERVIDOR[500] (204 bytes)
mar 19 13:47:48 NetworkManager[549]: sending retransmit 1 of request
message ID 0, seq 1
mar 19 13:47:48 NetworkManager[549]: sending packet: from
192.168.100.102[500] to IP_DO_SERVIDOR[500] (204 bytes)
mar 19 13:47:48 NetworkManager[549]: destroying IKE_SA in state CONNECTING
without notification
mar 19 13:47:48 NetworkManager[549]: establishing connection XXXXXXX failed
mar 19 13:47:48 ipsec_starter[29977]: child 29978 (charon) has quit (exit
code 0)
mar 19 13:47:48 ipsec_starter[29977]:
mar 19 13:47:48 ipsec_starter[29977]: charon stopped after 200 ms
mar 19 13:47:48 ipsec_starter[29977]: ipsec starter stopped
mar 19 13:47:48 nm-l2tp-service[29942]:
g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
mar 19 13:47:48 NetworkManager[549]: <info>  [1584636468.6890]
vpn-connection[XXXXXXX,"VPN",0]: VPN plugin: state changed: stopped (6)
mar 19 13:47:48 NetworkManager[549]: <info>  [1584636468.6929]
vpn-connection[XXXXXXX,"VPN",0]: VPN service disappeared
mar 19 13:47:48 NetworkManager[549]: <warn>  [1584636468.6953]
vpn-connection[XXXXXXX,"VPN",0]: VPN connection: failed to connect:
'Message recipient disconnected from message bus without replying'

Alguém já passou por algo parecido e tem alguma dica?
Já estou desde ontem tentando uma solução.

Maicon Strey
Novo Hamburgo - RS - Brasil
------------------
http://about.me/mstrey
------------------
Linux user #525086 at http://linuxcounter.net/user/525086.html

Maicon Strey
Novo Hamburgo - RS - Brasil
------------------
http://about.me/mstrey
------------------
Linux user #525086 at http://linuxcounter.net/user/525086.html
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://lists.ourproject.org/pipermail/softwarelivrevs-geral/attachments/20200319/cd0e6246/attachment.html>