Unter Ubuntu 14.04 mit Kernel 3.18 kann mit ufw keine Verbindung zu PPTP VPN hergestellt werden


17

Plötzlich wurde die VPN-Verbindung getrennt und es kann keine Verbindung mehr mit Kernel 3.18.1 hergestellt werden. Daher versuche ich, Kernel 3.18.2 zu installieren, aber mein Problem besteht weiterhin. Ich kann mich aber problemlos mit dem 3.14-Kernel mit VPN verbinden.

Die Ausgabe von Syslog:

Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> Starting VPN service 'pptp'...
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 8741
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN service 'pptp' appeared; activating connections
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN plugin state changed: starting (3)
Jan 11 17:43:51 DEMON NetworkManager[7443]: <info> VPN connection 'VPN connection 1' (Connect) reply received.
Jan 11 17:43:51 DEMON pppd[8742]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Jan 11 17:43:51 DEMON pppd[8742]: pppd 2.4.5 started by root, uid 0
Jan 11 17:43:51 DEMON pppd[8742]: Using interface ppp0
Jan 11 17:43:51 DEMON pppd[8742]: Connect: ppp0 <--> /dev/pts/25
Jan 11 17:43:51 DEMON pptp[8747]: nm-pptp-service-8741 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:43:51 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jan 11 17:43:51 DEMON NetworkManager[7443]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 11 17:43:51 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 11 17:43:52 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 37038).
Jan 11 17:43:53 DEMON vnstatd[1509]: Interface "ppp0" enabled.
Jan 11 17:43:55 DEMON kernel: [  921.480993] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64925 PROTO=47 
Jan 11 17:43:55 DEMON kernel: [  922.096723] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64926 PROTO=47 
Jan 11 17:43:57 DEMON kernel: [  923.911774] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=55 TOS=0x00 PREC=0x00 TTL=63 ID=64927 PROTO=47 
Jan 11 17:44:16 DEMON kernel: [  943.116984] [UFW BLOCK] IN=wlan0 OUT= MAC=74:de:2b:02:0b:da:50:1c:bf:61:6f:41:08:00 SRC=192.168.0.1 DST=192.168.74.15 LEN=54 TOS=0x00 PREC=0x00 TTL=63 ID=64937 PROTO=47 
Jan 11 17:44:22 DEMON pppd[8742]: LCP: timeout sending Config-Requests
Jan 11 17:44:22 DEMON pppd[8742]: Connection terminated.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 11 17:44:22 DEMON pppd[8742]: Modem hangup
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Jan 11 17:44:22 DEMON pptp[8747]: nm-pptp-service-8741 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 11 17:44:22 DEMON pppd[8742]: Exit.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON pptp[8761]: nm-pptp-service-8741 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> VPN plugin failed: 1
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state changed: stopped (6)
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> VPN plugin state change reason: 0
Jan 11 17:44:22 DEMON NetworkManager[7443]: <info> Policy set '4r@z31' (wlan0) as default for IPv4 routing and DNS.
Jan 11 17:44:22 DEMON NetworkManager[7443]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Jan 11 17:44:23 DEMON vnstatd[1509]: Interface "ppp0" disabled.
Jan 11 17:44:28 DEMON NetworkManager[7443]: <info> VPN service 'pptp' disappeared

AKTUALISIEREN

Mein Problem wurde durch Deaktivieren von ufw gelöst. Könnten Sie mir bitte helfen, diesen Konflikt zwischen Firewall und VPN zu lösen?

UPDATE 2

Also versuche ich hinzuzufügen

-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT

in /etc/ufw/before.rulesaber mein problem besteht noch.

Antworten:


35

Dies wird durch eine Änderung aus Sicherheitsgründen in Kernel 3.18 [1] verursacht . Es gibt zwei Möglichkeiten, dies zu beheben.

Der erste Ansatz besteht darin, diese Regel der Datei /etc/ufw/before.rulesvor der Zeile hinzuzufügen# drop INVALID packets ...

-A ufw-before-input -p 47 -j ACCEPT

Der zweite Ansatz ist das manuelle Laden des nf_conntrack_pptpModuls. Sie können dies tun, indem Sie ausführen

sudo modprobe nf_conntrack_pptp

Um dieses Modul bei jedem Start unter Ubuntu zu laden, fügen Sie es der Datei hinzu /etc/modules.


2
Vergiss nicht, ufw neu zu starten, um die neue Konfiguration neu zu laden.
RedPixel

1
Du rettest mein Leben!!!
Allen

1
@wwwhizz Du meinst sudo ufw reload? Das scheint es zu tun, sobald ich den richtigen Teil der Datei gefunden habe, um diese Regel hinzuzufügen.
NoBugs

Ich frage mich, wie kann so etwas über die Gufw-Benutzeroberfläche gemacht werden?
Fuzzy-Analyse

"nf_conntrack_pptp" funktionierte bei mir nicht, erlaubte aber proto 47 (GRE), wie das OP schreibt.
Peter sagt, dass Monica

10

Für neuere Versionen von ufw gibt es stattdessen eine Lösung:

sudo ufw allow proto gre from [PPTP gateway IP address]
sudo systemctl restart ufw

3
Die Antworten sollten so vollständig wie möglich sein und für sich allein stehen. Wenn Sie einer vorhandenen Antwort nur etwas hinzufügen möchten, verwenden Sie bitte einen Kommentar.
guntbert

@ Draco woah da! Es wird nicht aufgerufen, andere Benutzer zu beleidigen. Und wir erwarten von allen Nutzern, dass sie hier höflich handeln.
Terdon

Ich werde nur für zukünftige Besucher erwähnen: Diese Lösung ist vollständig und nicht dazu gedacht, zu den anderen hinzugefügt zu werden.
Dzamo Norton

3

Hinzufügen nf_conntrack_pptpzu/etc/modules-load.d/pptp.conf

Einzeiler

echo nf_conntrack_pptp | sudo tee /etc/modules-load.d/pptp.conf

Erläuterung

Die akzeptierte Antwort funktioniert für mich, insbesondere der zweite Vorschlag - Laden des nf_conntrack_pptpKernel-Moduls - im Gegensatz zum Ändern meiner iptables-Firewall. Die Firewall meines Laptops ist ansonsten unverändert. sudo ufw enableohne ausnahmen ist schön und sauber. Aber ich bearbeite nicht gerne /etc/modulesvon Hand . Zukünftige Paket-Upgrades können Konflikte verursachen. /etc/modules-load.d/bietet eine aufrüstungsfreundliche und leichter automatisierbare Möglichkeit zum Laden des Moduls.

Siehe auch

Gibt es ein ".d" -Verzeichnis zum Laden von Modulen beim Booten, im Gegensatz zu / etc / modules?

Abschiedsschuss: Kein PPTP verwenden!

Versuchen Sie stattdessen openvpn.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.