[Softwarelivrevs-geral] Ajuda para Conexão VPN ipsec com debian 10

• Mensagem anterior: [Softwarelivrevs-geral] Ajuda para Conexão VPN ipsec com debian 10
• Próxima mensagem: [Softwarelivrevs-geral] Coronavírus e educação remota: negócios lucrativos baseados na ampla extração de dados pessoais
• Mensagens classificadas por: [ date ] [ thread ] [ subject ] [ author ]

Pois eh.
To vendo que meu problema ta sendo a sharedkey. Até descobri um bug no
StrongSwan, que é um dos pacotes IPSec, que só foi corrigido no debian 11,
que ainda não é estável.

Maicon Strey
Novo Hamburgo - RS - Brasil
------------------
http://about.me/mstrey
------------------
Linux user #525086 at http://linuxcounter.net/user/525086.html


Em qui., 19 de mar. de 2020 às 18:42, Marcos Alano <marcoshalano em gmail.com>
escreveu:

> Uso o openforticlient com a interface do NetworkManager autenticando por
> usuário e senha com trusted certificate configurado.
>
> Marcos Alano
> Linux System Administrator
> marcoshalano em gmail.com
>
> On Thu, Mar 19, 2020, 18:19 Maicon Strey <mstrey em gmail.com> wrote:
>
>> Boa tarde Marcos,
>> Isso eu cheguei a ver e salvei pra todos, mas mesmo assim não consegui
>> fazer funcionar. Qual o app tu usou? tu usa sharedkey?
>>
>> Maicon Strey
>> Novo Hamburgo - RS - Brasil
>> ------------------
>> http://about.me/mstrey
>> ------------------
>> Linux user #525086 at http://linuxcounter.net/user/525086.html
>>
>>
>> Em qui., 19 de mar. de 2020 às 17:56, Marcos Alano <
>> marcoshalano em gmail.com> escreveu:
>>
>>> Maicon,
>>>
>>> Consigo usar certificados mas tem que salvar a senha para todos os
>>> usuários e não só o usuário corrente. É um bug chato.
>>>
>>> Marcos Alano
>>> Linux System Administrator
>>> marcoshalano em gmail.com
>>>
>>> On Thu, Mar 19, 2020, 16:23 Maicon Strey <mstrey em gmail.com> wrote:
>>>
>>>> Eu tentei esse também.
>>>> Mas não achei nenhuma opção de IPSec na interface dele. Sobre a
>>>> shared-kay, também não achei nada especifico. acabei ativando certificados
>>>> e coloquei o hash no campo Trusted-cert, mas não funcionou.
>>>>
>>>> Estamos vendo se o pessoal da empresa aceita mudar algo na configuração
>>>> pra facilitar a vidas dos LinuxUsers, mas até o momento parece que a melhor
>>>> solução será usar uma VM com windows pra conectar....
>>>>
>>>> Valeu pela ajuda mesmo assim.
>>>>
>>>>
>>>> Maicon Strey
>>>> Novo Hamburgo - RS - Brasil
>>>> ------------------
>>>> http://about.me/mstrey
>>>> ------------------
>>>> Linux user #525086 at http://linuxcounter.net/user/525086.html
>>>>
>>>>
>>>> Em qui., 19 de mar. de 2020 às 14:59, Fabio Jr. Beneditto <
>>>> fabiobeneditto em gmail.com> escreveu:
>>>>
>>>>> Opa!
>>>>>
>>>>> Com Ubuntu, os colegas de trabalho usam o Openfortigui (de um dev que
>>>>> perdeu a paciência com o aplicativo oficial da Fortinet).
>>>>>
>>>>> Com o Fedora, eu uso o openforticlient console mesmo - resolveu meu
>>>>> problema.
>>>>>
>>>>> :wq!
>>>>>
>>>>> *Fabio Beneditto <https://about.me/fabiobeneditto>* -
>>>>> https://blog.altoscodigos.com.br
>>>>> "A vida é mais bela quando vista de cima de uma motocicleta"
>>>>> "A hacker does for love what anyone will do for money"
>>>>>
>>>>>
>>>>> Em qui., 19 de mar. de 2020 às 14:04, Maicon Strey <mstrey em gmail.com>
>>>>> escreveu:
>>>>>
>>>>>> Boa tarde pessoal,
>>>>>> estou precisando de uma ajudinha com o Debian 10 Buster.
>>>>>>
>>>>>> Preciso conectar através de uma VPN IPSec utilizando SharedKey.
>>>>>>
>>>>>> A principio o pessoal do windows está utilizando FortiClient mas não
>>>>>> consegui fazer ele rodar no debian. coloquei o repositório do ubuntu 18.04
>>>>>> LTS e instalei via APT sem problemas. mas ao executar ele não abre e no
>>>>>> dmesg da o seguinte erro:
>>>>>> FortiClient[28767]: segfault at a4fa30 ip 0000000000a4fa30 sp
>>>>>> 00007fff7eb06108 error 15 in FortiClient
>>>>>>
>>>>>> Então tentei pela solução nativa de VPN, Existe um plugin do
>>>>>> network-manager chamado network-manager-fortisslvpn mas esse não é IPSec,
>>>>>> apenas SSL.
>>>>>>
>>>>>> Pesquisando mais cheguei no network-manager-strongswan. Esse parece
>>>>>> ter um bug no Debian Stable. na tela de configuração da VPN, ao selecionar
>>>>>> autenticação por SharedKey, não exibe o campo pra informar a chave.
>>>>>>
>>>>>> Seguindo as pesquisas achei o network-manager-l2tp. Esse sim pareceu
>>>>>> promissor. Tem todos os campos necessários mas ao iniciar a conexão ele da
>>>>>> erro tb. monitorando o log de rede (sudo journalctl -fu NetworkManager) ele
>>>>>> exibe o seguinte log:
>>>>>>
>>>>>> mar 19 13:47:48 NetworkManager[549]: Stopping strongSwan IPsec...
>>>>>> mar 19 13:47:48 charon[29978]: 00[DMN] signal of type SIGINT
>>>>>> received. Shutting down
>>>>>> mar 19 13:47:48 charon[29978]: 00[IKE] destroying IKE_SA in state
>>>>>> CONNECTING without notification
>>>>>> mar 19 13:47:48 NetworkManager[549]: initiating Main Mode IKE_SA
>>>>>> XXXXXXX to IP_DO_SERVIDOR
>>>>>> mar 19 13:47:48 NetworkManager[549]: generating ID_PROT request 0 [
>>>>>> SA V V V V V ]
>>>>>> mar 19 13:47:48 NetworkManager[549]: sending packet: from
>>>>>> 192.168.100.102[500] to IP_DO_SERVIDOR[500] (204 bytes)
>>>>>> mar 19 13:47:48 NetworkManager[549]: sending retransmit 1 of request
>>>>>> message ID 0, seq 1
>>>>>> mar 19 13:47:48 NetworkManager[549]: sending packet: from
>>>>>> 192.168.100.102[500] to IP_DO_SERVIDOR[500] (204 bytes)
>>>>>> mar 19 13:47:48 NetworkManager[549]: destroying IKE_SA in state
>>>>>> CONNECTING without notification
>>>>>> mar 19 13:47:48 NetworkManager[549]: establishing connection XXXXXXX
>>>>>> failed
>>>>>> mar 19 13:47:48 ipsec_starter[29977]: child 29978 (charon) has quit
>>>>>> (exit code 0)
>>>>>> mar 19 13:47:48 ipsec_starter[29977]:
>>>>>> mar 19 13:47:48 ipsec_starter[29977]: charon stopped after 200 ms
>>>>>> mar 19 13:47:48 ipsec_starter[29977]: ipsec starter stopped
>>>>>> mar 19 13:47:48 nm-l2tp-service[29942]:
>>>>>> g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
>>>>>> mar 19 13:47:48 NetworkManager[549]: <info>  [1584636468.6890]
>>>>>> vpn-connection[XXXXXXX,"VPN",0]: VPN plugin: state changed: stopped (6)
>>>>>> mar 19 13:47:48 NetworkManager[549]: <info>  [1584636468.6929]
>>>>>> vpn-connection[XXXXXXX,"VPN",0]: VPN service disappeared
>>>>>> mar 19 13:47:48 NetworkManager[549]: <warn>  [1584636468.6953]
>>>>>> vpn-connection[XXXXXXX,"VPN",0]: VPN connection: failed to connect:
>>>>>> 'Message recipient disconnected from message bus without replying'
>>>>>>
>>>>>>
>>>>>> Alguém já passou por algo parecido e tem alguma dica?
>>>>>> Já estou desde ontem tentando uma solução.
>>>>>>
>>>>>> Maicon Strey
>>>>>> Novo Hamburgo - RS - Brasil
>>>>>> ------------------
>>>>>> http://about.me/mstrey
>>>>>> ------------------
>>>>>> Linux user #525086 at http://linuxcounter.net/user/525086.html
>>>>>>
>>>>>> Maicon Strey
>>>>>> Novo Hamburgo - RS - Brasil
>>>>>> ------------------
>>>>>> http://about.me/mstrey
>>>>>> ------------------
>>>>>> Linux user #525086 at http://linuxcounter.net/user/525086.html
>>>>>> _______________________________________________
>>>>>> Softwarelivrevs-geral mailing list
>>>>>> Softwarelivrevs-geral em lists.ourproject.org
>>>>>>
>>>>>> https://lists.ourproject.org/cgi-bin/mailman/listinfo/softwarelivrevs-geral
>>>>>>
>>>>> _______________________________________________
>>>> Softwarelivrevs-geral mailing list
>>>> Softwarelivrevs-geral em lists.ourproject.org
>>>>
>>>> https://lists.ourproject.org/cgi-bin/mailman/listinfo/softwarelivrevs-geral
>>>>
>>>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://lists.ourproject.org/pipermail/softwarelivrevs-geral/attachments/20200319/b5a81f2d/attachment.html>

• Mensagem anterior: [Softwarelivrevs-geral] Ajuda para Conexão VPN ipsec com debian 10
• Próxima mensagem: [Softwarelivrevs-geral] Coronavírus e educação remota: negócios lucrativos baseados na ampla extração de dados pessoais
• Mensagens classificadas por: [ date ] [ thread ] [ subject ] [ author ]