<div dir="auto">Uso o openforticlient com a interface do NetworkManager autenticando por usuário e senha com trusted certificate configurado. <br><br><div data-smartmail="gmail_signature">Marcos Alano<br>Linux System Administrator<br><a href="mailto:marcoshalano@gmail.com">marcoshalano@gmail.com</a> </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 19, 2020, 18:19 Maicon Strey <<a href="mailto:mstrey@gmail.com">mstrey@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:#000000">Boa tarde Marcos,<br>Isso eu cheguei a ver e salvei pra todos, mas mesmo assim não consegui fazer funcionar. Qual o app tu usou? tu usa sharedkey?</div><div><div dir="ltr" data-smartmail="gmail_signature"><div dir="ltr"><div><font face="arial, helvetica, sans-serif"><br></font></div><font face="'comic sans ms', sans-serif">Maicon Strey</font><br><font face="'comic sans ms', sans-serif">Novo Hamburgo - RS - Brasil</font><br><font face="'comic sans ms', sans-serif">------------------</font><div><a href="http://about.me/mstrey" target="_blank" rel="noreferrer">http://about.me/mstrey</a></div><div><div><span style="font-family:'comic sans ms',sans-serif">------------------</span></div></div><div><div><span style="font-size:13px;font-family:'comic sans ms',sans-serif">Linux user</span><span style="font-family:'comic sans ms',sans-serif"> #525086 at </span><font face="comic sans ms, sans-serif"><a href="http://linuxcounter.net/user/525086.html" target="_blank" rel="noreferrer">http://linuxcounter.net/user/525086.html</a></font></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em qui., 19 de mar. de 2020 às 17:56, Marcos Alano <<a href="mailto:marcoshalano@gmail.com" target="_blank" rel="noreferrer">marcoshalano@gmail.com</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Maicon, <div dir="auto"><br></div><div dir="auto">Consigo usar certificados mas tem que salvar a senha para todos os usuários e não só o usuário corrente. É um bug chato. <br><br><div dir="auto">Marcos Alano<br>Linux System Administrator<br><a href="mailto:marcoshalano@gmail.com" target="_blank" rel="noreferrer">marcoshalano@gmail.com</a> </div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 19, 2020, 16:23 Maicon Strey <<a href="mailto:mstrey@gmail.com" target="_blank" rel="noreferrer">mstrey@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:rgb(0,0,0)">Eu tentei esse também.<br>Mas não achei nenhuma opção de IPSec na interface dele. Sobre a shared-kay, também não achei nada especifico. acabei ativando certificados e coloquei o hash no campo Trusted-cert, mas não funcionou.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:rgb(0,0,0)">Estamos vendo se o pessoal da empresa aceita mudar algo na configuração pra facilitar a vidas dos LinuxUsers, mas até o momento parece que a melhor solução será usar uma VM com windows pra conectar....</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:rgb(0,0,0)">Valeu pela ajuda mesmo assim.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:rgb(0,0,0)"><br></div><div><div dir="ltr"><div dir="ltr"><div><font face="arial, helvetica, sans-serif"><br></font></div><font face="'comic sans ms', sans-serif">Maicon Strey</font><br><font face="'comic sans ms', sans-serif">Novo Hamburgo - RS - Brasil</font><br><font face="'comic sans ms', sans-serif">------------------</font><div><a href="http://about.me/mstrey" rel="noreferrer noreferrer" target="_blank">http://about.me/mstrey</a></div><div><div><span style="font-family:"comic sans ms",sans-serif">------------------</span></div></div><div><div><span style="font-size:13px;font-family:"comic sans ms",sans-serif">Linux user</span><span style="font-family:"comic sans ms",sans-serif"> #525086 at </span><font face="comic sans ms, sans-serif"><a href="http://linuxcounter.net/user/525086.html" rel="noreferrer noreferrer" target="_blank">http://linuxcounter.net/user/525086.html</a></font></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em qui., 19 de mar. de 2020 às 14:59, Fabio Jr. Beneditto <<a href="mailto:fabiobeneditto@gmail.com" rel="noreferrer noreferrer" target="_blank">fabiobeneditto@gmail.com</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Opa!</div><div><br></div><div>Com Ubuntu, os colegas de trabalho usam o Openfortigui (de um dev que perdeu a paciência com o aplicativo oficial da Fortinet).</div><div><br></div><div>Com o Fedora, eu uso o openforticlient console mesmo - resolveu meu problema.<br></div><div><br></div><div><div><div dir="ltr"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">:wq!<div><br><div><b><a href="https://about.me/fabiobeneditto" rel="noreferrer noreferrer" target="_blank">Fabio Beneditto</a></b> - <a href="https://blog.altoscodigos.com.br" rel="noreferrer noreferrer" target="_blank">https://blog.altoscodigos.com.br</a></div><div>"A vida é mais bela quando vista de cima de uma motocicleta"</div><div>"A hacker does for love what anyone will do for money"<br></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em qui., 19 de mar. de 2020 às 14:04, Maicon Strey <<a href="mailto:mstrey@gmail.com" rel="noreferrer noreferrer" target="_blank">mstrey@gmail.com</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:rgb(0,0,0)"><div class="gmail_default">Boa tarde pessoal,</div><div class="gmail_default">estou precisando de uma ajudinha com o Debian 10 Buster.</div><div class="gmail_default"><br></div><div class="gmail_default">Preciso conectar através de uma VPN IPSec utilizando SharedKey.</div><div class="gmail_default"><br></div><div class="gmail_default">A principio o pessoal do windows está utilizando FortiClient mas não consegui fazer ele rodar no debian. coloquei o repositório do ubuntu 18.04 LTS e instalei via APT sem problemas. mas ao executar ele não abre e no dmesg da o seguinte erro:</div><div class="gmail_default">FortiClient[28767]: segfault at a4fa30 ip 0000000000a4fa30 sp 00007fff7eb06108 error 15 in FortiClient</div><div class="gmail_default"><br></div><div class="gmail_default">Então tentei pela solução nativa de VPN, Existe um plugin do network-manager chamado network-manager-fortisslvpn mas esse não é IPSec, apenas SSL.</div><div class="gmail_default"><br></div><div class="gmail_default">Pesquisando mais cheguei no network-manager-strongswan. Esse parece ter um bug no Debian Stable. na tela de configuração da VPN, ao selecionar autenticação por SharedKey, não exibe o campo pra informar a chave. </div><div class="gmail_default"><br></div><div class="gmail_default">Seguindo as pesquisas achei o network-manager-l2tp. Esse sim pareceu promissor. Tem todos os campos necessários mas ao iniciar a conexão ele da erro tb. monitorando o log de rede (sudo journalctl -fu NetworkManager) ele exibe o seguinte log:<br><br>mar 19 13:47:48 NetworkManager[549]: Stopping strongSwan IPsec...<br>mar 19 13:47:48 charon[29978]: 00[DMN] signal of type SIGINT received. Shutting down<br>mar 19 13:47:48 charon[29978]: 00[IKE] destroying IKE_SA in state CONNECTING without notification<br>mar 19 13:47:48 NetworkManager[549]: initiating Main Mode IKE_SA XXXXXXX to IP_DO_SERVIDOR<br>mar 19 13:47:48 NetworkManager[549]: generating ID_PROT request 0 [ SA V V V V V ]<br>mar 19 13:47:48 NetworkManager[549]: sending packet: from 192.168.100.102[500] to IP_DO_SERVIDOR[500] (204 bytes)<br>mar 19 13:47:48 NetworkManager[549]: sending retransmit 1 of request message ID 0, seq 1<br>mar 19 13:47:48 NetworkManager[549]: sending packet: from 192.168.100.102[500] to IP_DO_SERVIDOR[500] (204 bytes)<br>mar 19 13:47:48 NetworkManager[549]: destroying IKE_SA in state CONNECTING without notification<br>mar 19 13:47:48 NetworkManager[549]: establishing connection XXXXXXX failed<br>mar 19 13:47:48 ipsec_starter[29977]: child 29978 (charon) has quit (exit code 0)<br>mar 19 13:47:48 ipsec_starter[29977]: <br>mar 19 13:47:48 ipsec_starter[29977]: charon stopped after 200 ms<br>mar 19 13:47:48 ipsec_starter[29977]: ipsec starter stopped<br>mar 19 13:47:48 nm-l2tp-service[29942]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed<br>mar 19 13:47:48 NetworkManager[549]: <info> [1584636468.6890] vpn-connection[XXXXXXX,"VPN",0]: VPN plugin: state changed: stopped (6)<br>mar 19 13:47:48 NetworkManager[549]: <info> [1584636468.6929] vpn-connection[XXXXXXX,"VPN",0]: VPN service disappeared<br>mar 19 13:47:48 NetworkManager[549]: <warn> [1584636468.6953] vpn-connection[XXXXXXX,"VPN",0]: VPN connection: failed to connect: 'Message recipient disconnected from message bus without replying'<br><br></div><div class="gmail_default"><br></div><div class="gmail_default">Alguém já passou por algo parecido e tem alguma dica?<br></div><div><div dir="ltr"><div dir="ltr"><div><font face="arial, helvetica, sans-serif">Já estou desde ontem tentando uma solução.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><font face="'comic sans ms', sans-serif">Maicon Strey</font><br><font face="'comic sans ms', sans-serif">Novo Hamburgo - RS - Brasil</font><br><font face="'comic sans ms', sans-serif">------------------</font><div><a href="http://about.me/mstrey" rel="noreferrer noreferrer" target="_blank">http://about.me/mstrey</a></div><div><div><span style="font-family:"comic sans ms",sans-serif">------------------</span></div></div><div><div><span style="font-size:13px;font-family:"comic sans ms",sans-serif">Linux user</span><span style="font-family:"comic sans ms",sans-serif"> #525086 at </span><font face="comic sans ms, sans-serif"><a href="http://linuxcounter.net/user/525086.html" rel="noreferrer noreferrer" target="_blank">http://linuxcounter.net/user/525086.html</a></font></div></div></div></div></div></div><div><div dir="ltr"><div dir="ltr"><div><font face="arial, helvetica, sans-serif"><br></font></div><font face="'comic sans ms', sans-serif">Maicon Strey</font><br><font face="'comic sans ms', sans-serif">Novo Hamburgo - RS - Brasil</font><br><font face="'comic sans ms', sans-serif">------------------</font><div><a href="http://about.me/mstrey" rel="noreferrer noreferrer" target="_blank">http://about.me/mstrey</a></div><div><div><span style="font-family:"comic sans ms",sans-serif">------------------</span></div></div><div><div><span style="font-size:13px;font-family:"comic sans ms",sans-serif">Linux user</span><span style="font-family:"comic sans ms",sans-serif"> #525086 at </span><font face="comic sans ms, sans-serif"><a href="http://linuxcounter.net/user/525086.html" rel="noreferrer noreferrer" target="_blank">http://linuxcounter.net/user/525086.html</a></font></div></div></div></div></div></div>
_______________________________________________<br>
Softwarelivrevs-geral mailing list<br>
<a href="mailto:Softwarelivrevs-geral@lists.ourproject.org" rel="noreferrer noreferrer" target="_blank">Softwarelivrevs-geral@lists.ourproject.org</a><br>
<a href="https://lists.ourproject.org/cgi-bin/mailman/listinfo/softwarelivrevs-geral" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.ourproject.org/cgi-bin/mailman/listinfo/softwarelivrevs-geral</a><br>
</blockquote></div>
</blockquote></div>
_______________________________________________<br>
Softwarelivrevs-geral mailing list<br>
<a href="mailto:Softwarelivrevs-geral@lists.ourproject.org" rel="noreferrer noreferrer" target="_blank">Softwarelivrevs-geral@lists.ourproject.org</a><br>
<a href="https://lists.ourproject.org/cgi-bin/mailman/listinfo/softwarelivrevs-geral" rel="noreferrer noreferrer noreferrer" target="_blank">https://lists.ourproject.org/cgi-bin/mailman/listinfo/softwarelivrevs-geral</a><br>
</blockquote></div>
</blockquote></div>
</blockquote></div>