[Softwarelivrevs-geral] Ajuda para Conexão VPN ipsec com debian 10

Maicon Strey mstrey em gmail.com
Quinta Março 19 20:20:11 CET 2020


Eu tentei esse também.
Mas não achei nenhuma opção de IPSec na interface dele. Sobre a shared-kay,
também não achei nada especifico. acabei ativando certificados e coloquei o
hash no campo Trusted-cert, mas não funcionou.

Estamos vendo se o pessoal da empresa aceita mudar algo na configuração pra
facilitar a vidas dos LinuxUsers, mas até o momento parece que a melhor
solução será usar uma VM com windows pra conectar....

Valeu pela ajuda mesmo assim.


Maicon Strey
Novo Hamburgo - RS - Brasil
------------------
http://about.me/mstrey
------------------
Linux user #525086 at http://linuxcounter.net/user/525086.html


Em qui., 19 de mar. de 2020 às 14:59, Fabio Jr. Beneditto <
fabiobeneditto em gmail.com> escreveu:

> Opa!
>
> Com Ubuntu, os colegas de trabalho usam o Openfortigui (de um dev que
> perdeu a paciência com o aplicativo oficial da Fortinet).
>
> Com o Fedora, eu uso o openforticlient console mesmo - resolveu meu
> problema.
>
> :wq!
>
> *Fabio Beneditto <https://about.me/fabiobeneditto>* -
> https://blog.altoscodigos.com.br
> "A vida é mais bela quando vista de cima de uma motocicleta"
> "A hacker does for love what anyone will do for money"
>
>
> Em qui., 19 de mar. de 2020 às 14:04, Maicon Strey <mstrey em gmail.com>
> escreveu:
>
>> Boa tarde pessoal,
>> estou precisando de uma ajudinha com o Debian 10 Buster.
>>
>> Preciso conectar através de uma VPN IPSec utilizando SharedKey.
>>
>> A principio o pessoal do windows está utilizando FortiClient mas não
>> consegui fazer ele rodar no debian. coloquei o repositório do ubuntu 18.04
>> LTS e instalei via APT sem problemas. mas ao executar ele não abre e no
>> dmesg da o seguinte erro:
>> FortiClient[28767]: segfault at a4fa30 ip 0000000000a4fa30 sp
>> 00007fff7eb06108 error 15 in FortiClient
>>
>> Então tentei pela solução nativa de VPN, Existe um plugin do
>> network-manager chamado network-manager-fortisslvpn mas esse não é IPSec,
>> apenas SSL.
>>
>> Pesquisando mais cheguei no network-manager-strongswan. Esse parece ter
>> um bug no Debian Stable. na tela de configuração da VPN, ao selecionar
>> autenticação por SharedKey, não exibe o campo pra informar a chave.
>>
>> Seguindo as pesquisas achei o network-manager-l2tp. Esse sim pareceu
>> promissor. Tem todos os campos necessários mas ao iniciar a conexão ele da
>> erro tb. monitorando o log de rede (sudo journalctl -fu NetworkManager) ele
>> exibe o seguinte log:
>>
>> mar 19 13:47:48 NetworkManager[549]: Stopping strongSwan IPsec...
>> mar 19 13:47:48 charon[29978]: 00[DMN] signal of type SIGINT received.
>> Shutting down
>> mar 19 13:47:48 charon[29978]: 00[IKE] destroying IKE_SA in state
>> CONNECTING without notification
>> mar 19 13:47:48 NetworkManager[549]: initiating Main Mode IKE_SA XXXXXXX
>> to IP_DO_SERVIDOR
>> mar 19 13:47:48 NetworkManager[549]: generating ID_PROT request 0 [ SA V
>> V V V V ]
>> mar 19 13:47:48 NetworkManager[549]: sending packet: from
>> 192.168.100.102[500] to IP_DO_SERVIDOR[500] (204 bytes)
>> mar 19 13:47:48 NetworkManager[549]: sending retransmit 1 of request
>> message ID 0, seq 1
>> mar 19 13:47:48 NetworkManager[549]: sending packet: from
>> 192.168.100.102[500] to IP_DO_SERVIDOR[500] (204 bytes)
>> mar 19 13:47:48 NetworkManager[549]: destroying IKE_SA in state
>> CONNECTING without notification
>> mar 19 13:47:48 NetworkManager[549]: establishing connection XXXXXXX
>> failed
>> mar 19 13:47:48 ipsec_starter[29977]: child 29978 (charon) has quit (exit
>> code 0)
>> mar 19 13:47:48 ipsec_starter[29977]:
>> mar 19 13:47:48 ipsec_starter[29977]: charon stopped after 200 ms
>> mar 19 13:47:48 ipsec_starter[29977]: ipsec starter stopped
>> mar 19 13:47:48 nm-l2tp-service[29942]:
>> g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
>> mar 19 13:47:48 NetworkManager[549]: <info>  [1584636468.6890]
>> vpn-connection[XXXXXXX,"VPN",0]: VPN plugin: state changed: stopped (6)
>> mar 19 13:47:48 NetworkManager[549]: <info>  [1584636468.6929]
>> vpn-connection[XXXXXXX,"VPN",0]: VPN service disappeared
>> mar 19 13:47:48 NetworkManager[549]: <warn>  [1584636468.6953]
>> vpn-connection[XXXXXXX,"VPN",0]: VPN connection: failed to connect:
>> 'Message recipient disconnected from message bus without replying'
>>
>>
>> Alguém já passou por algo parecido e tem alguma dica?
>> Já estou desde ontem tentando uma solução.
>>
>> Maicon Strey
>> Novo Hamburgo - RS - Brasil
>> ------------------
>> http://about.me/mstrey
>> ------------------
>> Linux user #525086 at http://linuxcounter.net/user/525086.html
>>
>> Maicon Strey
>> Novo Hamburgo - RS - Brasil
>> ------------------
>> http://about.me/mstrey
>> ------------------
>> Linux user #525086 at http://linuxcounter.net/user/525086.html
>> _______________________________________________
>> Softwarelivrevs-geral mailing list
>> Softwarelivrevs-geral em lists.ourproject.org
>>
>> https://lists.ourproject.org/cgi-bin/mailman/listinfo/softwarelivrevs-geral
>>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://lists.ourproject.org/pipermail/softwarelivrevs-geral/attachments/20200319/e2845a0d/attachment.html>


Mais detalhes sobre a lista de discussão Softwarelivrevs-geral