Автор Тема: Проблема с VPN L2TP подключением  (Прочитано 828 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlexTiger

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Проблема с VPN L2TP подключением
« : Июль 06, 2021, 15:41:15 »
Здравствуйте! Прошу совета  :o
На борту Runtu XFCE 18.04

Непонятная проблема. VPN (l2tp) подключается не с первого раза, а после нескольких попыток. Потом стабильно работает до выключения компа.

В первые попытки соединение устанавливается сразу (и значок в НМ появляется), но сайты не открываются, передачи данных нет. А через некоторое время вылезает уведомление "Служба VPN была остановлена". И так несколько раз. А в очередной раз (каждый раз разный, иногда с 10-го) включается и нормально работает.

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 2983
Re: Проблема с VPN L2TP подключением
« Ответ #1 : Июль 07, 2021, 15:16:23 »

    AlexTiger, какие настройки для L2TP используете? В логах подключения есть что-то интересное? Некоторым помогает отключение протокола IPv6, если он не используется в вашей сети. В идеале создавать соединение через отдельный роутер/маршрутизатор, который создаёт интернет-канал с провайдером без участия ОС на ПК.

Оффлайн AlexTiger

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Проблема с VPN L2TP подключением
« Ответ #2 : Июль 07, 2021, 15:31:35 »
отключение протокола IPv6
HsH,  гениально! Заменил "автоматически" на "игнорировать". Полёт нормальный. Вот уж не догадался бы, что это связано. Спасибо!


p.s. Роутера нету
« Последнее редактирование: Июль 07, 2021, 15:33:11 от AlexTiger »

Оффлайн AlexTiger

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Проблема с VPN L2TP подключением
« Ответ #3 : Сентябрь 12, 2021, 16:00:26 »
HsH, оказалось, что проблема полностью не ушла, хотя стало и легче. Посоветуйте что-нибудь.
Настройки VPN по умолчанию, прописано только имя сервера провайдера.
В сислоге многократно появляется такая ошибка:
Цитировать (выделенное)
Sep 12 13:54:20 home1 systemd-resolved[725]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Не понятно, имеет ли это отношение к проблеме.

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 2983
Re: Проблема с VPN L2TP подключением
« Ответ #4 : Сентябрь 13, 2021, 09:43:41 »
Не понятно, имеет ли это отношение к проблеме
Это предупреждение, которое в явном виде не влияет на подключение. Сообщает о том, что удалённые ресурсы недоступны во время загрузки системы (до создания L2TP-подключения).
Как сейчас проявляется проблема?

Оффлайн AlexTiger

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Проблема с VPN L2TP подключением
« Ответ #5 : Сентябрь 13, 2021, 13:55:40 »
Вчера раза с 20-го трафик пошел. Хотя значок подключения был сразу. И решил снова сюда вопрос задать.
А сегодня со второго раза пошло. Первый раз - это автоматическое при старте. Подключилось, но не работало.

Оффлайн AlexTiger

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Проблема с VPN L2TP подключением
« Ответ #6 : Сентябрь 15, 2021, 16:05:27 »
HsH, вот хвост лога сбойного подключения (VPN plugin: state changed: stopping):
Sep 15 15:44:45 home1 systemd-resolved[726]: Using degraded feature set (TCP) for DNS server 213.234.192.7.
Sep 15 15:44:49 home1 systemd-resolved[726]: Using degraded feature set (UDP) for DNS server 85.21.192.3.
Sep 15 15:44:52 home1 kernel: [ 3995.952889] ppp0: recursion detected
Sep 15 15:45:02 home1 kernel: [ 4005.969111] ppp0: recursion detected
Sep 15 15:45:12 home1 kernel: [ 4015.984844] ppp0: recursion detected
Sep 15 15:45:22 home1 kernel: [ 4026.001162] ppp0: recursion detected
Sep 15 15:45:32 home1 pppd[3348]: LCP terminated by peer
Sep 15 15:45:32 home1 pppd[3348]: Connect time 1.0 minutes.
Sep 15 15:45:32 home1 pppd[3348]: Sent 1561866 bytes, received 0 bytes.
Sep 15 15:45:32 home1 charon: 11[KNL] interface ppp0 deactivated
Sep 15 15:45:32 home1 charon: 14[KNL] 95.26.201.88 disappeared from ppp0
Sep 15 15:45:32 home1 NetworkManager[791]: <info>  [1631709932.5575] device (ppp0): state change: disconnected -> unmanaged (reason 'connection-assumed', sys-iface-state: 'external')
Sep 15 15:45:32 home1 pppd[3348]: Overriding mtu 1500 to 1400
Sep 15 15:45:32 home1 pppd[3348]: Overriding mru 1500 to mtu value 1400
Sep 15 15:45:33 home1 systemd-resolved[726]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Sep 15 15:45:35 home1 pppd[3348]: Connection terminated.
Sep 15 15:45:35 home1 charon: 05[KNL] interface ppp0 deleted
Sep 15 15:45:35 home1 NetworkManager[791]: xl2tpd[3347]: death_handler: Fatal signal 15 received
Sep 15 15:45:35 home1 NetworkManager[791]: xl2tpd[3347]: Terminating pppd: sending TERM signal to pid 3348
Sep 15 15:45:35 home1 NetworkManager[791]: xl2tpd[3347]: Connection 820 closed to 85.21.129.73, port 1701 (Server closing)
Sep 15 15:45:35 home1 NetworkManager[791]: <info>  [1631709935.5691] vpn-connection[0x563121588800,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",7:(ppp0)]: VPN plugin: state changed: stopping (5)
Sep 15 15:45:35 home1 NetworkManager[791]: <info>  [1631709935.5692] vpn-connection[0x563121588800,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",7:(ppp0)]: VPN plugin: state changed: stopped (6)
Sep 15 15:45:35 home1 pppd[3348]: Terminating on signal 15
Sep 15 15:45:35 home1 pppd[3348]: Modem hangup
Sep 15 15:45:35 home1 pppd[3348]: Exit.
Sep 15 15:45:35 home1 dbus-daemon[736]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.8' (uid=0 pid=791 comm="/usr/sbin/NetworkManager --no-daemon " label="unconfined")
Sep 15 15:45:35 home1 NetworkManager[791]: <info>  [1631709935.6125] devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Sep 15 15:45:35 home1 NetworkManager[791]: <info>  [1631709935.6126] vpn-connection[0x563121588800,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",0]: VPN service disappeared
Sep 15 15:45:35 home1 nm-dispatcher: req:1 'vpn-down' [ppp0]: new request (1 scripts)
Sep 15 15:45:35 home1 nm-dispatcher: req:1 'vpn-down' [ppp0]: start running ordered scripts...

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 2983
Re: Проблема с VPN L2TP подключением
« Ответ #7 : Сентябрь 15, 2021, 17:21:04 »
Sep 15 15:44:52 home1 kernel: [ 3995.952889] ppp0: recursion detected
Похоже, что создаётся петля в таблице маршрутизации. Можно попробовать удалять "петлевой" маршрут до шлюза после соединения.

Похожая ситуация описана здесь.

Оффлайн AlexTiger

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Проблема с VPN L2TP подключением
« Ответ #8 : Сентябрь 16, 2021, 16:44:33 »
HsH, но почему тогда с определенной попытки петля исчезает?
А что делать? Я же не могу, как там советуют, убить маршрут из лога 85.21.129.73. Он же при каждом подключении разный.

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 2983
Re: Проблема с VPN L2TP подключением
« Ответ #9 : Сентябрь 17, 2021, 11:18:57 »
AlexTiger, проверьте в логе наличие петли при успешном соединении.

Оффлайн AlexTiger

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Проблема с VPN L2TP подключением
« Ответ #10 : Сентябрь 19, 2021, 19:37:34 »
HsH, не, при успешном коннекте сообщение о "recursion detected" не появляется.
Эта проблема была и до прошлой переустановки системы, т.е. это не какие-то новые программы путаются.
« Последнее редактирование: Сентябрь 19, 2021, 19:39:45 от AlexTiger »

Оффлайн AlexTiger

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Проблема с VPN L2TP подключением
« Ответ #11 : Сентябрь 26, 2021, 22:33:06 »
HsH, вот, выцепил из лога кусок после успешного подключения. Строк больше, чем при сбойном.

Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.2484] audit: op="connection-activate" uuid="e410df79-5ea1-4a96-a7c3-1030fc38ebe8" name="Beeline" pid=8149 uid=1000 result="success"
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.2558] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",0]: Started the VPN service, PID 13765
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.2575] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",0]: Saw the service appear; activating connection
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.2616] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",0]: VPN connection: (ConnectInteractive) reply received
Sep 25 18:16:21 home1 nm-l2tp-service[13765]: Check port 1701
Sep 25 18:16:21 home1 nm-l2tp-service[13765]: xl2tpd started with pid 13768
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Not looking for kernel SAref support.
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Using l2tp kernel support.
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: xl2tpd version xl2tpd-1.3.10 started on home1 PID:13768
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Forked by Scott Balmos and David Stipp, (C) 2001
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Inherited by Jeff McAdams, (C) 2002
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Forked again by Xelerance (www.xelerance.com) (C) 2006-2016
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Listening on IP address 0.0.0.0, port 1701
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.2748] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",0]: VPN plugin: state changed: starting (3)
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Connecting to host 83.102.255.56, port 1701
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Connection established to 83.102.255.56, 1701.  Local: 33077, Remote: 7251 (ref=0/0).
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Calling on tunnel 33077
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: Call established with 83.102.255.56, Local: 43524, Remote: 30385, Serial: 1 (ref=0/0)
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: start_pppd: I'm running:
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: "/usr/sbin/pppd"
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: "plugin"
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: "pppol2tp.so"
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: "pppol2tp"
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: "7"
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: "passive"
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: "nodetach"
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: ":"
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: "file"
Sep 25 18:16:21 home1 NetworkManager[813]: xl2tpd[13768]: "/var/run/nm-l2tp-ppp-options-e410df79-5ea1-4a96-a7c3-1030fc38ebe8"
Sep 25 18:16:21 home1 pppd[13769]: Plugin pppol2tp.so loaded.
Sep 25 18:16:21 home1 pppd[13769]: Plugin /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so loaded.
Sep 25 18:16:21 home1 pppd[13769]: pppd 2.4.7 started by root, uid 0
Sep 25 18:16:21 home1 pppd[13769]: Using interface ppp1
Sep 25 18:16:21 home1 pppd[13769]: Connect: ppp1 <-->
Sep 25 18:16:21 home1 pppd[13769]: Overriding mtu 1500 to 1400
Sep 25 18:16:21 home1 pppd[13769]: Overriding mru 1500 to mtu value 1400
Sep 25 18:16:21 home1 systemd-udevd[13772]: link_config: autonegotiation is unset or enabled, the speed and duplex are not writable.
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.2883] manager: (ppp1): new Ppp device (/org/freedesktop/NetworkManager/Devices/14)
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.2984] devices added (path: /sys/devices/virtual/net/ppp1, iface: ppp1)
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.2984] device added (path: /sys/devices/virtual/net/ppp1, iface: ppp1): no ifupdown configuration found.
Sep 25 18:16:21 home1 pppd[13769]: Overriding mtu 1460 to 1400
Sep 25 18:16:21 home1 pppd[13769]: CHAP authentication succeeded: CHAP authentication success
Sep 25 18:16:21 home1 pppd[13769]: CHAP authentication succeeded
Sep 25 18:16:21 home1 pppd[13769]: local  IP address 100.90.191.241
Sep 25 18:16:21 home1 pppd[13769]: remote IP address 100.90.128.1
Sep 25 18:16:21 home1 pppd[13769]: primary   DNS address 85.21.192.3

Sep 25 18:16:21 home1 pppd[13769]: secondary DNS address 213.234.192.8
Sep 25 18:16:21 home1 charon: 16[KNL] 100.90.191.241 appeared on ppp1
Sep 25 18:16:21 home1 charon: 14[KNL] 100.90.191.241 disappeared from ppp1
Sep 25 18:16:21 home1 charon: 05[KNL] 100.90.191.241 appeared on ppp1
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3461] device (ppp1): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
Sep 25 18:16:21 home1 charon: 07[KNL] interface ppp1 activated
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3484] device (ppp1): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'external')
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3498] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",0]: VPN connection: (IP4 Config Get) reply received from old-style plugin
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3518] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",14:(ppp1)]: Data: VPN Gateway: 83.102.255.56
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3518] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",14:(ppp1)]: Data: Tunnel Device: "ppp1"
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3518] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",14:(ppp1)]: Data: IPv4 configuration:
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3518] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",14:(ppp1)]: Data:   Internal Address: 100.90.191.241
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3518] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",14:(ppp1)]: Data:   Internal Prefix: 32
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3519] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",14:(ppp1)]: Data:   Internal Point-to-Point Address: 100.90.128.1
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3519] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",14:(ppp1)]: Data:   Static Route: 0.0.0.0/0   Next Hop: 0.0.0.0
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3519] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",14:(ppp1)]: Data:   Static Route: 100.90.128.1/32   Next Hop: 0.0.0.0
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3519] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",14:(ppp1)]: Data:   Internal DNS: 85.21.192.3
Sep 25 18:16:21 home1 NetworkManager[813]: <info>  [1632582981.3519] vpn-connection[0x55593db62780,e410df79-5ea1-4a96-a7c3-1030fc38ebe8,"Beeline",14:(ppp1)]: Data:   Internal DNS: 213.234.192.8

Оффлайн Пользователь.

  • Местный
  • *****
  • Сообщений: 4264
Re: Проблема с VPN L2TP подключением
« Ответ #12 : Сентябрь 27, 2021, 10:13:22 »
При ошибке подключения, в логе заметил что у адреса DNS серверов некорректные значения, вконце лишняя точка.
Может из-за неправильного адреса происходит ошибка обращения к DNS серверу, и файлы никуда не уходят.

А при работающем подключении адрес DNS сервера другой, и без точки вконце.

Я бы попробовал зафиксировать адреса.

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 2983
Re: Проблема с VPN L2TP подключением
« Ответ #13 : Сентябрь 27, 2021, 10:14:59 »
AlexTiger, какое ядро сейчас используется в системе? Можно попробовать поставить версию новее, т.к. модуль поддержки xl2tp периодически обновляется.

Оффлайн Пользователь.

  • Местный
  • *****
  • Сообщений: 4264
Re: Проблема с VPN L2TP подключением
« Ответ #14 : Сентябрь 27, 2021, 10:22:39 »
Когда не подключается (адрес некорректный - лишняя точка вконце, эти адреса у меня не пингуются)
Sep 15 15:44:45 home1 systemd-resolved[726]: Using degraded feature set (TCP) for DNS server 213.234.192.7.
Sep 15 15:44:49 home1 systemd-resolved[726]: Using degraded feature set (UDP) for DNS server 85.21.192.3.


Когда подключается (эти пингуются, и у автора темы работают)
Sep 25 18:16:21 home1 pppd[13769]: primary   DNS address 85.21.192.3
Sep 25 18:16:21 home1 pppd[13769]: secondary DNS address 213.234.192.8