VPN 接続の問題をデバッグする方法 (13.10)

tag-icon tag-icon 13.10 network-manager vpn ppp
VPN 接続の問題をデバッグする方法 (13.10)

仕事用の VPN に接続しようとしていますが、接続を試みるたびに失敗します。VPN は Network Manager UI で構成されており、そこから接続も開始されています。システム ログを確認したところ、次の内容が表示されました。

Jan 28 08:29:09 cwlt NetworkManager[751]: <info> Starting VPN service 'pptp'...
Jan 28 08:29:09 cwlt NetworkManager[751]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 6383
Jan 28 08:29:09 cwlt NetworkManager[751]: <info> VPN service 'pptp' appeared; activating connections
Jan 28 08:29:09 cwlt NetworkManager[751]: <info> VPN plugin state changed: starting (3)
Jan 28 08:29:09 cwlt NetworkManager[751]: <info> VPN connection 'VPN' (Connect) reply received.
Jan 28 08:29:09 cwlt pppd[6387]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Jan 28 08:29:09 cwlt pppd[6387]: pppd 2.4.5 started by root, uid 0
Jan 28 08:29:09 cwlt pppd[6387]: using channel 10
Jan 28 08:29:09 cwlt pppd[6387]: Using interface ppp0
Jan 28 08:29:09 cwlt pppd[6387]: Connect: ppp0 <--> /dev/pts/4
Jan 28 08:29:09 cwlt NetworkManager[751]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 28 08:29:09 cwlt NetworkManager[751]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jan 28 08:29:09 cwlt NetworkManager[751]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Jan 28 08:29:09 cwlt pptp[6391]: nm-pptp-service-6383 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jan 28 08:29:09 cwlt whoopsie[1138]: online
Jan 28 08:29:09 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 28 08:29:09 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan 28 08:29:09 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan 28 08:29:10 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 28 08:29:10 cwlt whoopsie[1138]: online
Jan 28 08:29:10 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan 28 08:29:10 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 42341).
Jan 28 08:29:49 cwlt NetworkManager[751]: <warn> VPN connection 'Fluency Labs VPN' (IP Config Get) timeout exceeded.
Jan 28 08:29:49 cwlt NetworkManager[751]: <info> Policy set 'VM529841-5G' (eth1) as default for IPv4 routing and DNS.
Jan 28 08:29:49 cwlt pppd[6387]: Terminating on signal 15
Jan 28 08:29:49 cwlt pppd[6387]: Connection terminated.
Jan 28 08:29:49 cwlt avahi-daemon[709]: Withdrawing workstation service for ppp0.
Jan 28 08:29:49 cwlt NetworkManager[751]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 28 08:29:49 cwlt pppd[6387]: Child process /usr/sbin/pptp xxx.xxx.xxx.xxx --nolaunchpppd --loglevel 0 --logstring nm-pptp-service-6383 (pid 6389) terminated with signal 15
Jan 28 08:29:49 cwlt pppd[6387]: Exit.
Jan 28 08:29:49 cwlt pptp[6391]: nm-pptp-service-6383 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Jan 28 08:29:49 cwlt pptp[6391]: nm-pptp-service-6383 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Jan 28 08:29:49 cwlt pptp[6405]: nm-pptp-service-6383 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Jan 28 08:29:49 cwlt pptp[6405]: nm-pptp-service-6383 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jan 28 08:29:49 cwlt pptp[6405]: nm-pptp-service-6383 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jan 28 08:29:54 cwlt NetworkManager[751]: <info> VPN service 'pptp' disappeared

ここでは IP アドレスを意図的に隠しているので、心配しないでください。何が問題なのかよくわからないので、誰かが正しい方向を指し示してくれると助かります。

答え1

質問のタイトルへの回答は、具体的な問題とは少し異なります。まずは質問のタイトル「VPN 接続の問題をデバッグするにはどうすればいいですか?」に回答します。

  1. まず、デバッグ オプションを渡して pppd をデバッグ モードで実行する必要があります。
sudo grep debug /etc/rsyslog.d/*

出力は次のようになります。

 /etc/rsyslog.d/50-default.conf:#*.=debug;\
 /etc/rsyslog.d/50-default.conf:#   news.none;mail.none -/var/log/debug
 /etc/rsyslog.d/50-default.conf:#   *.=debug;*.=info;\
 /etc/rsyslog.d/50-default.conf:    *.=debug;*.=info;\

それでログデバッグファイルです。

  1. デバッグオプション付きでpppdを起動する

sudo pppd デバッグ呼び出し /path/to/yourvpn.vpn

  1. デバッグログを見る

テール -f /var/log/debug

答え2

それでは、あなたの具体的な問題にお答えしましょう。

ログにいくつかの警告があるようです。 1 つずつ調査してみます。

  1. 次のような行があります:

NetworkManager[751]: ポリシーは、IPv4ルーティングとDNSのデフォルトとして「VM529841-5G」(eth1)を設定しました。

VPN は ethernet1 の代わりにトンネル インターフェイスを使用する必要があると想定しています。そのため、[ネットワーク接続] -> [VPN] -> [編集] -> [IPv4 設定タブ] -> [ルート] で、[この接続をそのネットワーク上のリソースにのみ使用する] のチェックを外してみてください。

  1. 別の行にはこうあります。

VPN 接続「Fluency Labs VPN」(IP Config Get) のタイムアウトを超えました

/etc/nsswitch.confのhosts行からwinsエントリを削除します。

  1. 別の行にはこうあります。

/sys/devices/virtual/net/ppp0: デバイス ドライバーを特定できませんでした。無視します...

続くこの質問libgcrypt11=1.5.0-3ubuntu2.2 にバグがあるようです。libgcrypt11=1.5.0-3ubuntu2.1 にロールバックしたら、再び動作するようになりました...

sudo apt-get で libgcrypt11=1.5.0-3ubuntu2.1 をインストールします

それがあなたを救ってくれることを願います

関連情報