Где:
[ipv4] – ip адрес VPN сервера l2tp/ipsec
[PSK] – ключ PSK (pre shared key)
[user] – имя пользователя
[user-password] – пароль пользователя
Запускаем соединение командой nmcli c up vpn0
После непродолжительной задумчивости в секунд 5 получаем ответ
Error: Connection activation failed: The VPN service failed to start
Hint: use ‘journalctl -xe NM_CONNECTION=b0302501-1463-4457-b321-e125e17f87e5 + NM_DEVICE=eth0’ to get more details.
Смотрим детали в журнале
Nov 28 11:51:56 wirenboard-A76AQGDO NetworkManager[401]: [1701172316.6493] vpn[0x76d398,b0302501-1463-4457-b321-e125e17f87e5,“vpn0”]: starting l2tp
Nov 28 11:52:06 wirenboard-A76AQGDO NetworkManager[401]: [1701172326.7716] vpn[0x76d398,b0302501-1463-4457-b321-e125e17f87e5,“vpn0”]: failed to connect: ‘Timeout was reached’
Вроде как задумчивость при поднятии соединения и истечение таймаута подходят…
Смотрим логи на VPN сервере
ipsec error: parsinng packet failed, possible cause: wrong password
Кто-нибудь поднимал VPN через NetworkManager? Необязательно L2TP, можно любой другой
Куда вообще копать?
Добрый день.
У меня прямо сейчас работает несколько соединений, но l2tp - нет.
Я бы все ж запустил nm-l2tp-service с ключем debug и посмотрел что пишет. Ну и сервер тоже, включите подробный вывод отладочных сообщений.
Но все равно при поднятом wb-eth0 (eth0) vpn стартует через него
Описание connection.interface-name
The name of the network interface this connection is bound to. If not set, then the connection can be attached to any interface of the appropriate type (subject to restrictions imposed by other settings). For software devices this specifies the name of the created device. For connection types where interface names cannot easily be made persistent (e.g. mobile broadband or USB Ethernet), this property should not be used. Setting this property restricts the interfaces a connection can be used with, and if interface names change or are reordered the connection may be applied to the wrong interface.
ПОМОГЛО!!!
Но если это делать применительно не к wb-eth0, а к wb-gsm-sim1, то заодно можно решить вопрос поднятия VPN через GSM соединение!
Если руками, то можно сделать проще
nmcli connection edit wb-gsm-sim1
goto connection
set secondaries и по TAB он сам подставляет UUID от vpn0 (я так понимаю если VPN несколько по двойному TAB он предложит все)
Новая беда… VPN соединение поднимается при загрузке, но спустя какое то время падает, команда nmcli с up vpn0 его снова поднимает, но потом оно снова падает
root@wirenboard-A76AQGDO:~# nmcli monitor
\NetworkManager is running
vpn0: connection profile changed
ppp1: device created
ppp1: unavailable
ppp1: disconnected
‘vpn0’ is now the primary connection
ppp1: unmanaged
ppp1: device removed
‘wb-eth0’ is now the primary connection
Это не связано с приоритетами соединений (как это было с GSM для экономии трафика)?
Да, это происходит при переключении в менеджере сети на более приоритетное соединение. При переключении обратно можно решить так (пример для eth0):
В “/etc/NetworkManager/dispatcher.d/vpn-up”:
#! /bin/bash
REQUIRED_CONNECTION_NAME="eth0"
VPN_CONNECTION_NAME="vpn0"
activ_con=$(nmcli c s --active | grep -n "" | grep -w 2 | grep "${REQUIRED_CONNECTION_NAME}")
activ_vpn=$(nmcli c s --active | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
sleep 5
nmcli con up id "${VPN_CONNECTION_NAME}"
fi
Нет, поскольку сервис wb-nm-helper и wb-connection-manager, входящий в его пакет не умеют работать с VPN.
Перейдите на вкладку «Приоритеты соединений» в разделе «Настройки → Конфигурационные файлы → Сетевые соединения» и задайте высокий приоритет для вашего основного соединения, который работает с VPN, а для остальных сделайте приоритет ниже.
Можете прислать диагностический архив? Хочется знать версию релиза и версии установленных пакетов.
Можете описать всю задачу целиком? Какие интерфейсы должны быть активны на контроллере, и как они должны использоваться? Какой трафик должен идти через VPN?
