Score:0

การกำหนดค่า L2tp NM และ ipsec สำหรับการเข้ารหัส

ธง cn

ปัญหาที่ฉันมีคือเมื่อฉันพยายามเปิดการเชื่อมต่อ VPN ที่กำหนดไว้ใน ipsec.conf ฉันมักจะได้รับ

แยกวิเคราะห์ INFORMATIONAL_V1 คำขอ 2522689065 [ HASH N(NO_PROP) ] ได้รับการแจ้งเตือนข้อผิดพลาด NO_PROPOSAL_CHOSEN

ฉันลองใช้ชุดค่าผสมต่างๆ สำหรับ ike และ esp แต่ได้รับข้อผิดพลาดเดิมเสมอ

เมื่อฉันผ่าน NM ฉันไม่ได้กำหนดเฟส 1 และเฟส 2 ทุกอย่างใช้งานได้ นี่คือบันทึกที่สมบูรณ์:

17 มิ.ย. 16:04:41 NetworkManager[1206]: <info> [1623938681.5398] ตรวจสอบ: op="connection-activate" uuid="3458f727-9209-4a3f-a159-b70064570562" name="Cloud" pid=2775 uid= 1,000 ผลลัพธ์ = "ความสำเร็จ"
17 มิ.ย. 16:04:41 gnome-shell[1954]: JS ERROR: TypeError: item is undefined#012setActiveConnections/<@resource:///org/gnome/shell/ui/status/network.js:1523:17# 012setActiveConnections@resource:///org/gnome/shell/ui/status/network.js:1520:24#012_syncVpnConnections@resource:///org/gnome/shell/ui/status/network.js:1867:26
17 มิ.ย. 16:04:41 NetworkManager[1206]: <info> [1623938681.5445] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: เริ่มบริการ VPN, PID 152796
17 มิ.ย. 16:04:41 NetworkManager[1206]: <info> [1623938681.5524] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: เห็นบริการปรากฏขึ้น; กำลังเปิดใช้งานการเชื่อมต่อ
17 มิ.ย. 16:04:41 NetworkManager[1206]: <info> [1623938681.6001] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: การเชื่อมต่อ VPN: (ConnectInteractive) ได้รับการตอบกลับ
17 มิ.ย. 16:04:41 nm-l2tp-service[152796]: ตรวจสอบพอร์ต 1701
17 มิ.ย. 16:04:41 NetworkManager[152816]: การหยุด strongSwan IPsec ล้มเหลว: starter ไม่ทำงาน
17 มิ.ย. 16:04:43 NetworkManager[152813]: กำลังเริ่มต้น strongSwan 5.8.2 IPsec [starter]...
17 มิ.ย. 16:04:43 NetworkManager[152813]: กำลังโหลดการตั้งค่าคอนฟิก
17 มิ.ย. 16:04:43 น. NetworkManager[152813]: กำลังโหลด conn '3458f727-9209-4a3f-a159-b70064570562'
17 มิ.ย. 16:04:43 charon: 00[DMN] การเริ่มต้น IKE charon daemon (strongSwan 5.8.2, Linux 5.8.0-55-generic, x86_64)
17 มิ.ย. 16:04:43 charon: 00[CFG] PKCS11 โมดูล '<name>' ไม่มีเส้นทางไลบรารี
17 มิ.ย. 16:04:43 charon: 00 [CFG] กำลังโหลดใบรับรอง ca จาก '/etc/ipsec.d/cacerts'
17 มิ.ย. 16:04:43 charon: 00 [CFG] กำลังโหลดใบรับรอง aa จาก '/etc/ipsec.d/aacerts'
17 มิ.ย. 16:04:43 น. charon: 00 [CFG] กำลังโหลดใบรับรองผู้ลงนาม ocsp จาก '/etc/ipsec.d/ocscerts'
17 มิ.ย. 16:04:43 charon: 00 [CFG] กำลังโหลดใบรับรองแอตทริบิวต์จาก '/etc/ipsec.d/acerts'
17 มิ.ย. 16:04:43 น. charon: 00 [CFG] กำลังโหลด crls จาก '/etc/ipsec.d/crls'
17 มิ.ย. 16:04:43 น. charon: 00[CFG] กำลังโหลดข้อมูลลับจาก '/etc/ipsec.secrets'
17 มิ.ย. 16:04:43 charon: 00[CFG] โหลด IKE secret สำหรับ %any
17 มิ.ย. 16:04:43 charon: 00 [CFG] กำลังโหลดข้อมูลลับจาก '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
17 มิ.ย. 16:04:43 charon: 00[CFG] โหลด IKE secret สำหรับ %any
17 มิ.ย. 16:04:43 charon: 00[LIB] โหลดปลั๊กอิน: charon test- vectors ldap pkcs11 tpm aesni aes rc2 sha2 sha1 md5 mgf1 rdrand สุ่ม nonce x509 ข้อ จำกัด การเพิกถอน pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem opensl gcrypt af-alg fips-prf gmp curve25519 ตัวแทน chapoly xcbc cmac hmac ctr ccm gcm ntru drbg curl attr เคอร์เนล-netlink แก้ไขซ็อกเก็ตเริ่มต้น connmark จังหวะ updown eap-mschapv2 xauth-ตัวนับทั่วไป
17 มิ.ย. 16:04:43 charon: 00[LIB] ลดความสามารถ, ทำงานเป็น uid 0, gid 0
17 มิ.ย. 16:04:43 charon: 00[JOB] วางไข่เธรดผู้ปฏิบัติงาน 16 คน
17 มิ.ย. 16:04:43 น. ชารอน: 05[CFG] ได้รับจังหวะ: เพิ่มการเชื่อมต่อ '3458f727-9209-4a3f-a159-b70064570562'
17 มิ.ย. 16:04:43 น.: 05[CFG] เพิ่มการกำหนดค่า '3458f727-9209-4a3f-a159-b70064570562'
17 มิ.ย. 16:04:44 น. 08[CFG] ความลับในการอ่านซ้ำ
17 มิ.ย. 16:04:44 น. charon: 08[CFG] กำลังโหลดข้อมูลลับจาก '/etc/ipsec.secrets'
17 มิ.ย. 16:04:44 charon: 08[CFG] โหลด IKE secret สำหรับ %any
17 มิ.ย. 16:04:44 น. charon: 08[CFG] กำลังโหลดข้อมูลลับจาก '/etc/ipsec.d/ipsec.nm-l2tp.secrets'
17 มิ.ย. 16:04:44 charon: 08[CFG] โหลด IKE secret สำหรับ %any
17 มิ.ย. 16:04:44 น. ชารอน: 10[CFG] ได้รับจังหวะ: ริเริ่ม '3458f727-9209-4a3f-a159-b70064570562'
17 มิ.ย. 16:04:44 น.: 11[IKE] กำลังเริ่มต้นโหมดหลัก IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] ถึง x.x.x.x
17 มิ.ย. 16:04:44 น.: 11[ENC] กำลังสร้างคำขอ ID_PROT 0 [ SA V V V V V ]
17 มิ.ย. 16:04:44 charon: 11[NET] ส่งแพ็กเก็ต: จาก 192.168.1.173[500] ถึง x.x.x.x[500] (532 ไบต์)
17 มิ.ย. 16:04:44 charon: 12[NET] ได้รับแพ็กเก็ต: จาก x.x.x.x[500] ถึง 192.168.1.173[500] (212 ไบต์)
17 มิ.ย. 16:04:44 น.: 12[ENC] แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ SA V V V V V V V ]
17 มิ.ย. 16:04:44 charon: 12[IKE] ได้รับรหัสผู้ขาย MS NT5 ISAKMPOAKLEY
17 มิ.ย. 16:04:44 charon: 12[IKE] ได้รับ ID ผู้ขาย NAT-T (RFC 3947)
17 มิ.ย. 16:04:44 charon: 12[IKE] ได้รับ Draft-ietf-ipsec-nat-t-ike-02\n ID ผู้ขาย
17 มิ.ย. 16:04:44 charon: 12[IKE] ได้รับรหัสผู้จำหน่าย FRAGMENTATION
17 มิ.ย. 16:04:44 charon: 12[ENC] ได้รับ ID ผู้ขายที่ไม่รู้จัก: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
17 มิ.ย. 16:04:44 charon: 12[ENC] ได้รับรหัสผู้จำหน่ายที่ไม่รู้จัก: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
17 มิ.ย. 16:04:44 น.: 12[CFG] ข้อเสนอที่เลือก: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
17 มิ.ย. 16:04:44 น.: 12[ENC] กำลังสร้างคำขอ ID_PROT 0 [ KE No NAT-D NAT-D ]
17 มิ.ย. 16:04:44 charon: 12[NET] ส่งแพ็กเก็ต: จาก 192.168.1.173[500] ถึง x.x.x.x[500] (212 ไบต์)
17 มิ.ย. 16:04:44 charon: 13[NET] ได้รับแพ็กเก็ต: จาก x.x.x.x[500] ถึง 192.168.1.173[500] (228 ไบต์)
17 มิ.ย. 16:04:44 น.: 13[ENC] แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ KE No NAT-D NAT-D ]
17 มิ.ย. 16:04:44 charon: โฮสต์ท้องถิ่น 13 [IKE] อยู่เบื้องหลัง NAT ส่ง Keep Lives
17 มิ.ย. 16:04:44 charon: โฮสต์ระยะไกล 13 [IKE] อยู่หลัง NAT
17 มิ.ย. 16:04:44 น.: 13[ENC] กำลังสร้างคำขอ ID_PROT 0 [ ID HASH ]
17 มิ.ย. 16:04:44 charon: 13[NET] ส่งแพ็กเก็ต: จาก 192.168.1.173[4500] ถึง x.x.x.x[4500] (76 ไบต์)
17 มิ.ย. 16:04:45 charon: 14[NET] ได้รับแพ็กเก็ต: จาก x.x.x.x[4500] ถึง 192.168.1.173[4500] (76 ไบต์)
17 มิ.ย. 16:04:45 น. charon: 14[ENC] แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ ID HASH ]
17 มิ.ย. 16:04:45 น. charon: 14[IKE] IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] สร้างขึ้นระหว่าง 192.168.1.173[192.168.1.173]...x.x.x.x[10.91.22.5]
17 มิ.ย. 16:04:45 น. charon: 14[IKE] กำหนดการยืนยันตัวตนซ้ำในปี 10049
17 มิ.ย. 16:04:45 น. 14[IKE] สูงสุด IKE_SA อายุการใช้งาน 10589 วินาที
17 มิ.ย. 16:04:45 น. charon: 14[ENC] กำลังสร้างคำขอ QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
17 มิ.ย. 16:04:45 charon: 14[NET] ส่งแพ็กเก็ต: จาก 192.168.1.173[4500] ถึง x.x.x.x[4500] (252 ไบต์)
17 มิ.ย. 16:04:45 charon: 01[NET] ได้รับแพ็กเก็ต: จาก x.x.x.x[4500] ถึง 192.168.1.173[4500] (220 ไบต์)
17 มิ.ย. 16:04:45 น. อักขระ: 01[ENC] แยกวิเคราะห์การตอบสนอง QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
17 มิ.ย. 16:04:45 น. ชารอน: 01[CFG] ข้อเสนอที่เลือก: ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
17 มิ.ย. 16:04:45 น. ชารอน: 01[IKE] CHILD_SA 3458f727-9209-4a3f-a159-b70064570562{1} สร้างด้วย SPI c4945a7f_i 594d91c0_o และ TS 192.168.1.173/32[udp/l2f] === x.x/3[ อุด/l2f]
17 มิ.ย. 16:04:45 น. อักขระ: 01[ENC] กำลังสร้างคำขอ QUICK_MODE 3470620571 [ HASH ]
17 มิ.ย. 16:04:45 charon: 01[NET] ส่งแพ็กเก็ต: จาก 192.168.1.173[4500] ถึง x.x.x.x[4500] (60 ไบต์)
17 มิ.ย. 16:04:45 NetworkManager[152854]: เริ่มต้นโหมดหลัก IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] เป็น x.x.x.x
17 มิ.ย. 16:04:45 NetworkManager[152854]: กำลังสร้างคำขอ ID_PROT 0 [ SA V V V V V ]
17 มิ.ย. 16:04:45 NetworkManager[152854]: ส่งแพ็กเก็ต: จาก 192.168.1.173[500] ถึง x.x.x.x[500] (532 ไบต์)
17 มิ.ย. 16:04:45 NetworkManager[152854]: ได้รับแพ็กเก็ต: จาก x.x.x.x[500] ถึง 192.168.1.173[500] (212 ไบต์)
17 มิ.ย. 16:04:45 NetworkManager[152854]: แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ SA V V V V V V ]
17 มิ.ย. 16:04:45 NetworkManager[152854]: ได้รับ MS NT5 ISAKMPOAKLEY vendor ID
17 มิ.ย. 16:04:45 NetworkManager[152854]: ได้รับ ID ผู้ขาย NAT-T (RFC 3947)
17 มิ.ย. 16:04:45 NetworkManager[152854]: ได้รับ Draft-ietf-ipsec-nat-t-ike-02\n รหัสผู้ขาย
17 มิ.ย. 16:04:45 NetworkManager[152854]: ได้รับ ID ผู้ให้บริการ FRAGMENTATION
17 มิ.ย. 16:04:45 NetworkManager[152854]: ได้รับรหัสผู้จำหน่ายที่ไม่รู้จัก: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
17 มิ.ย. 16:04:45 NetworkManager[152854]: ได้รับรหัสผู้จำหน่ายที่ไม่รู้จัก: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
17 มิ.ย. 16:04:45 NetworkManager[152854]: ข้อเสนอที่เลือก: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
17 มิ.ย. 16:04:45 น. NetworkManager[152854]: กำลังสร้างคำขอ ID_PROT 0 [ KE No NAT-D NAT-D ]
17 มิ.ย. 16:04:45 NetworkManager[152854]: ส่งแพ็กเก็ต: จาก 192.168.1.173[500] ถึง x.x.x.x[500] (212 ไบต์)
17 มิ.ย. 16:04:45 NetworkManager[152854]: ได้รับแพ็กเก็ต: จาก x.x.x.x[500] ถึง 192.168.1.173[500] (228 ไบต์)
17 มิ.ย. 16:04:45 NetworkManager[152854]: แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ KE No NAT-D NAT-D ]
17 มิ.ย. 16:04:45 น. NetworkManager[152854]: โลคัลโฮสต์อยู่หลัง NAT ส่ง Keep Lives
17 มิ.ย. 16:04:45 NetworkManager[152854]: รีโมตโฮสต์อยู่เบื้องหลัง NAT
17 มิ.ย. 16:04:45 NetworkManager[152854]: กำลังสร้างคำขอ ID_PROT 0 [ ID HASH ]
17 มิ.ย. 16:04:45 NetworkManager[152854]: ส่งแพ็กเก็ต: จาก 192.168.1.173[4500] ถึง x.x.x.x[4500] (76 ไบต์)
17 มิ.ย. 16:04:45 NetworkManager[152854]: ได้รับแพ็กเก็ต: จาก x.x.x.x[4500] ถึง 192.168.1.173[4500] (76 ไบต์)
17 มิ.ย. 16:04:45 NetworkManager[152854]: แยกวิเคราะห์การตอบสนอง ID_PROT 0 [ ID HASH ]
17 มิ.ย. 16:04:45 NetworkManager[152854]: IKE_SA 3458f727-9209-4a3f-a159-b70064570562[1] สร้างขึ้นระหว่าง 192.168.1.173[192.168.1.173]...x.x.x.x[10.91.22.5]
17 มิ.ย. 16:04:45 น. NetworkManager[152854]: ตั้งเวลาตรวจสอบสิทธิ์ซ้ำในปี 10049
17 มิ.ย. 16:04:45 NetworkManager[152854]: อายุการใช้งาน IKE_SA สูงสุด 10589 วินาที
17 มิ.ย. 16:04:45 NetworkManager[152854]: กำลังสร้างคำขอ QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
17 มิ.ย. 16:04:45 NetworkManager[152854]: ส่งแพ็กเก็ต: จาก 192.168.1.173[4500] ถึง x.x.x.x[4500] (252 ไบต์)
17 มิ.ย. 16:04:45 NetworkManager[152854]: ได้รับแพ็กเก็ต: จาก x.x.x.x[4500] ถึง 192.168.1.173[4500] (220 ไบต์)
17 มิ.ย. 16:04:45 NetworkManager[152854]: แยกวิเคราะห์การตอบสนอง QUICK_MODE 3470620571 [ HASH SA No ID ID NAT-OA NAT-OA ]
17 มิ.ย. 16:04:45 NetworkManager[152854]: ข้อเสนอที่เลือก: ESP:AES_CBC_256/HMAC_SHA1_96/NO_EXT_SEQ
17 มิ.ย. 16:04:45 NetworkManager[152854]: CHILD_SA 3458f727-9209-4a3f-a159-b70064570562{1} สร้างด้วย SPI c4945a7f_i 594d91c0_o และ TS 192.168.1.173/32[udp/l2f] === xp.x[udp/l2f] === /l2f]
17 มิ.ย. 16:04:45 NetworkManager[152854]: เชื่อมต่อ '3458f727-9209-4a3f-a159-b70064570562' สำเร็จ
17 มิ.ย. 16:04:45 charon: 15[NET] ได้รับแพ็กเก็ต: จาก x.x.x.x[4500] ถึง 192.168.1.173[4500] (76 ไบต์)
17 มิ.ย. 16:04:45 น.: 15[ENC] แยกวิเคราะห์การตอบสนอง QUICK_MODE 3470620571 [ HASH N(INIT_CONTACT) ]
17 มิ.ย. 16:04:45 charon: 15[IKE] ละเว้นข้อความ Quick Mode ที่สี่
17 มิ.ย. 16:04:45 น. nm-l2tp-service[152796]: xl2tpd เริ่มต้นด้วย pid 152860
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: ไม่ได้มองหาการสนับสนุน SAref ของเคอร์เนล
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: การใช้การสนับสนุนเคอร์เนล l2tp
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: xl2tpd รุ่น xl2tpd-1.3.12 เริ่มต้นที่ PID:152860
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: เขียนโดย Mark Spencer ลิขสิทธิ์ (C) 1998, Adtran, Inc.
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: แยกโดย Scott Balmos และ David Stipp, (C) 2001
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: สืบทอดโดย Jeff McAdams, (C) 2002
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: แยกอีกครั้งโดย Xelerance (www.xelerance.com) (C) 2549-2559
17 มิ.ย. 16:04:45 น. NetworkManager[152860]: xl2tpd[152860]: กำลังฟังที่อยู่ IP 0.0.0.0, พอร์ต 1701
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: กำลังเชื่อมต่อกับโฮสต์ x.x.x.x, พอร์ต 1701
17 มิ.ย. 16:04:45 NetworkManager[1206]: <info> [1623938685.3988] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: ปลั๊กอิน VPN: เปลี่ยนสถานะแล้ว: เริ่มต้น (3 )
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: สร้างการเชื่อมต่อเป็น x.x.x.x, 1701 Local: 13197, Remote: 19 (ref=0/0)
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: กำลังเรียกที่อุโมงค์ 13197
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: โทรออกด้วย x.x.x.x, Local: 42841, Remote: 1, Serial: 1 (ref=0/0)
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: start_pppd: ฉันกำลังทำงาน:
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: "/usr/sbin/pppd"
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: "ปลั๊กอิน"
17 มิ.ย. 16:04:45 น. NetworkManager[152860]: xl2tpd[152860]: "pppol2tp.so"
17 มิ.ย. 16:04:45 น. NetworkManager[152860]: xl2tpd[152860]: "pppol2tp"
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: "7"
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: "เรื่อยๆ"
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: "nodetach"
17 มิ.ย. 16:04:45 น. NetworkManager[152860]: xl2tpd[152860]: ":"
17 มิ.ย. 16:04:45 NetworkManager[152860]: xl2tpd[152860]: "ไฟล์"
17 มิ.ย. 16:04:45 น. NetworkManager[152860]: xl2tpd[152860]: "/run/nm-l2tp-3458f727-9209-4a3f-a159-b70064570562/ppp-options"
17 มิ.ย. 16:04:45 pppd[152861]: โหลดปลั๊กอิน pppol2tp.so แล้ว
17 มิ.ย. 16:04:45 pppd[152861]: โหลดปลั๊กอิน /usr/lib/pppd/2.4.7/nm-l2tp-pppd-plugin.so แล้ว
17 มิ.ย. 16:04:45 น. pppd[152861]: pppd 2.4.7 เริ่มต้นโดย root, uid 0
17 มิ.ย. 16:04:45 น. pppd[152861]: การใช้อินเตอร์เฟส ppp0
17 มิ.ย. 16:04:45 pppd[152861]: Connect: ppp0 <--> 
17 มิ.ย. 16:04:45 pppd[152861]: การแทนที่ mtu 1500 ถึง 1400
17 มิ.ย. 16:04:45 pppd[152861]: การแทนที่ค่า mru 1500 เป็นค่า mtu 1400
17 มิ.ย. 16:04:45 NetworkManager[1206]: <info> [1623938685.6526] manager: (ppp0): อุปกรณ์ Ppp ใหม่ (/org/freedesktop/NetworkManager/Devices/40)
17 มิ.ย. 16:04:45 systemd-udevd[152866]: ethtool: autonegotiation ไม่ได้ตั้งค่าหรือเปิดใช้งาน ความเร็วและ duplex ไม่สามารถเขียนได้
17 มิ.ย. 16:04:46 pppd[152861]: การตรวจสอบ CHAP สำเร็จ
17 มิ.ย. 16:04:46 น. charon: 09[KNL] 10.10.10.6 ปรากฏบน ppp0
17 มิ.ย. 16:04:46 charon-nm: 09[KNL] 10.10.10.6 ปรากฏบน ppp0
17 มิ.ย. 16:04:46 charon-nm: 11[KNL] 10.10.10.6 หายไปจาก ppp0
17 มิ.ย. 16:04:46 charon: 12[KNL] 10.10.10.6 หายไปจาก ppp0
17 มิ.ย. 16:04:46 น. charon: 14[KNL] 10.10.10.6 ปรากฏบน ppp0
17 มิ.ย. 16:04:46 charon-nm: 06[KNL] 10.10.10.6 ปรากฏบน ppp0
17 มิ.ย. 16:04:46 น.: เปิดใช้งานอินเทอร์เฟซ 01 [KNL] ppp0
17 มิ.ย. 16:04:46 charon-nm: เปิดใช้งานอินเทอร์เฟซ 14 [KNL] ppp0
17 มิ.ย. 16:04:46 pppd[152861]: local IP address 10.10.10.6
17 มิ.ย. 16:04:46 pppd[152861]: ที่อยู่ IP ระยะไกล 10.10.10.1
17 มิ.ย. 16:04:46 pppd[152861]: ที่อยู่ DNS หลัก 10.91.22.2
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6166] อุปกรณ์ (ppp0): การเปลี่ยนสถานะ: ไม่มีการจัดการ -> ไม่พร้อมใช้งาน (เหตุผล 'เชื่อมต่อสันนิษฐาน', sys-iface-state: 'ภายนอก')
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6188] อุปกรณ์ (ppp0): การเปลี่ยนสถานะ: ไม่พร้อมใช้งาน -> ยกเลิกการเชื่อมต่อ (เหตุผล 'ไม่มี', sys-iface-state: 'ภายนอก')
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6238] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",0]: การเชื่อมต่อ VPN: (รับการกำหนดค่า IP4) ตอบกลับ ได้รับจากปลั๊กอินแบบเก่า
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Data: VPN Gateway: x.x.x.x
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Data: Tunnel Device: "pp0"
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: ข้อมูล: การกำหนดค่า IPv4:
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: ข้อมูล: ที่อยู่ภายใน: 10.10.10.6
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: ข้อมูล: คำนำหน้าภายใน: 32
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Data: Internal Point- ที่อยู่ปลายทาง: 10.10.10.1
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Data: Static Route: 10.0.0.151/32 ฮ็อปถัดไป: 10.91.22.5
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Data: Static Route: 10.210.22.42/32 ฮ็อปถัดไป: 10.91.22.5
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Data: Static Route: 192.168.1.5/32 ฮ็อปถัดไป: 10.91.22.5
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6243] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Data: Static Route: 10.10.10.1/32 ฮ็อปถัดไป: 0.0.0.0
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: ข้อมูล: DNS ภายใน: 10.91.22.2
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: Data: DNS Domain: '(ไม่มี)'
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: ข้อมูล: ไม่มีการกำหนดค่า IPv6
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6244] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: ปลั๊กอิน VPN: เปลี่ยนสถานะแล้ว : เริ่มต้น (4)
17 มิ.ย. 16:04:46 NetworkManager[1206]: <info> [1623938686.6253] vpn-connection[0x56098444e6e0,3458f727-9209-4a3f-a159-b70064570562,"Cloud",40:(ppp0)]: การเชื่อมต่อ VPN: (IP Config Get) เสร็จสมบูรณ์
17 มิ.ย. 16:04:46 น. dbus-daemon[1203]: [ระบบ] เปิดใช้งานผ่าน systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' ที่ร้องขอโดย ': 1.9' (uid=0 pid=1206 comm="/usr/sbin/NetworkManager --no-daemon " label="unconfined")
17 มิ.ย. 16:04:46 systemd[1]: กำลังเริ่มบริการ Network Manager Script Dispatcher...
17 มิ.ย. 16:04:46 น. dbus-daemon[1203]: [ระบบ] เปิดใช้งานบริการสำเร็จ 'org.freedesktop.nm_dispatcher'
17 มิ.ย. 16:04:46 systemd[1]: เริ่มบริการ Network Manager Script Dispatcher
17 มิ.ย. 16:04:46 charon-nm: 15[IKE] ติดตั้งนโยบายบายพาสสำหรับ 10.10.10.1/32
17 มิ.ย. 16:04:46 charon-nm: 15[IKE] ติดตั้งนโยบายบายพาสสำหรับ 10.91.22.5/32
17 มิ.ย. 16:04:46 charon-nm: 15[IKE] ติดตั้งนโยบายบายพาสสำหรับ 192.168.1.1/32

นี่คือ ipsec.conf:

เชื่อมต่อ myvpn1
    การแลกเปลี่ยนคีย์=ikev1
    ike=aes128-sha1-modp1024,3des-sha1-modp1024!
    esp=aes128-sha1-modp1024,3des-sha1-modp1024!
    #ike=aes256-sha1-modp1024!
    #esp=aes256-sha1!
    left=%defaultroute
    อัตโนมัติ = เพิ่ม
    authby = ความลับ
    พิมพ์=ขนส่ง
    leftprotoport=17/1701
    rightprotoport=17/1701
    ขวา=public_ip
    rightid=x.x.x.x

ใครช่วยได้โปรดช่วยฉันควรใส่อะไรสำหรับ ike และ esp หากคุณเปรียบเทียบกับบันทึก NM

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา