L2TP-VPN-Verbindungsprobleme unter Tumbleweed

Hinweis: In dem Thema L2TP-VPN-Verbindungsprobleme unter Tumbleweed gibt es 9 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Halle Menschen!


    ich habe mir vor kurzer Zeit auf meinem Desktop-PC Tumbleweed (mit KDE Plasma 6 unter X11) installiert. Ich nutze schon seit längerer Zeit Ubuntu am Laptop.

    Beim Setup gab es kaum Probleme, aber bei einem komme ich momentan nicht weiter.


    Ich versuche, eine VPN-Verbindung meiner Uni zum Laufen zu bekommen. Dabei handelt es sich um eine l2tp-VPN.

    Die eingegebenen Daten sollten zu 99,9% richtig sein, denn auf Ubuntu habe ich die VPN ohne Probleme zum Laufen bekommen.


    Ich habe schon einiges an Selbsthilfe und KI-Ratschlägen probiert, aber die Situation dabei verschlechtert ^^ Ich bin leider auch nicht mehr in der Lage, die Ausgangssituation von dem Clean Install wieder herzustellen, weil ich mich nicht ganz genau erinnere, was ich bisher probiert habe, sorry!


    Was ich auf jeden Fall gemacht habe, ist, strongswan und xl2tpd zu installieren, wie auf dieser Seite beschrieben.

    Und ich konnte die l2tp-VPN dann auch im Netzwerk-Tool erstellen, Gateway, Credentials und Pre Shared Key eingeben.


    Nur das Verbinden mit der erstellten VPN hat dann die folgende Fehlermeldung geworden.

    Die Netzwerkverwaltungs-Fehlermeldung ist angehängt als Screenshot.Im journalctl bekomme ich diese Logs:

    Code
    Mai 13 10:26:04 linux.fritz.box plasmashell[2313]: QDBusObjectPath: invalid path ""
    Mai 13 10:26:04 linux.fritz.box kded6[2163]: org.kde.plasma.nm.kded: Unhandled VPN connection state change:  NetworkManager::VpnConnection::NeedAuth
    Mai 13 10:26:04 linux.fritz.box kded6[2163]: kf.networkmanagerqt: void NetworkManager::ConnectionPrivate::onPropertiesChanged(const QVariantMap&) Unhandled property "VersionId"
    Mai 13 10:26:04 linux.fritz.box plasmashell[2313]: kf.networkmanagerqt: void NetworkManager::ConnectionPrivate::onPropertiesChanged(const QVariantMap&) Unhandled property "VersionId"
    Mai 13 10:26:04 linux.fritz.box kded6[2163]: kf.networkmanagerqt: void NetworkManager::ConnectionPrivate::onPropertiesChanged(const QVariantMap&) Unhandled property "VersionId"
    Mai 13 10:26:04 linux.fritz.box plasmashell[2313]: kf.networkmanagerqt: void NetworkManager::ConnectionPrivate::onPropertiesChanged(const QVariantMap&) Unhandled property "VersionId"
    Mai 13 10:26:04 linux.fritz.box kded6[2163]: org.kde.plasma.nm.kded: Unhandled VPN connection state change:  NetworkManager::VpnConnection::Connecting


    Ich kenne mich leider auch einfach nicht gut mit den Netzwerk-Services wie strongswan etc. aus. Ich hoffe mal, dass jemand eine Idee hat, was ich falsch mache :)


    LG

  • Juhu und Moin! Moin! Könntest Du mal Deinen Networkmanager Output vom Connect Versuch posten? Mach hierzu einen Terminal auf und gib folgenden Befehl ein sudo journalctl -u NetworkManager.service mit der Taste ENDE kommst Du ans Ende des Logs :)


    Ich gehe davon aus, dass Du die Networkmanager Erweiterung (siehe Screenshot) installiert hast?


    Sauerland

    Dein Link geht um OpenVPN Verbindungen

  • Hey, danke dir für die Antwort :)

    Ich gehe davon aus, dass Du die Networkmanager Erweiterung (siehe Screenshot) installiert hast?

    Genau, die Erweiterung habe ich installiert. Die folgenden Pakete sind automatisch dabei, wenn man xl2tpd installiert:

    NetworkManager-l2tp NetworkManager-l2tp-lang plasma6-nm-l2tp xl2tpd


    Danke schonmal für den Tipp mit sudo journalctl -u NetworkManager.service! Das kannte ich noch nicht.

    Ich versuche auch mal, die Ergebnisse zu debuggen, aber in der Zwischenzeit hier der NetworkManager-Output, vielleicht kannst du damit ja direkt etwas anfangen :) (Ich habe meine IP und die Uni IP mal durch Wörter ersetzt)

    Einmal editiert, zuletzt von turtoise ()

    Für den Inhalt des Beitrages 313508 haftet ausdrücklich der jeweilige Autor: turtoise

  • Im ersten Step sieht es so aus, als wenn er das VPN Gateway nicht connecten kann. Ist die Suse Firewall an bzw. hast Du im Profil die VPN Einstellungen dazu genommen? Schalte doch mal die Firewall aus. Sie sollte per default an sein. Mach doch mal im Terminal sudo systemctl status firewalld.service steht da active... dann mal zum Test aus machen sudo systemctl stop firewalld.service und den VPN Connect erneut versuchen ggf. den Networkmanager-Log-Teil erneut einstellen.

    Für den Inhalt des Beitrages 313509 haftet ausdrücklich der jeweilige Autor: eszett

  • Eine weitere Information habe ich bislang verheimlicht, aber ich glaube, es kann etwas damit zu tun haben. Der VPN-Guide der Uni sagt für Ubuntu, dass man xl2tpd stoppen/ deaktivieren muss, damit die Verbindung funktioniert und das stimmt unter Ubuntu auch.


    Das ist alles sehr merkwürdig, deshalb gebe ich euch hier noch einmal den Output des NetworkManagers unter Ubuntu mit und ohne xl2tpd.

    Habe die zwei logs mal angehängt:

    VPN unter Ubuntu MIT xl2tpd, FUNKTIONIERT NICHT: (tut mir leid, ist sehr lang)

    VPN unter Ubuntu OHNE xl2tpd, FUNKTIONIERT: (tut mir leid, sogar noch länger)


    Im ersten Step sieht es so aus, als wenn er das VPN Gateway nicht connecten kann. Ist die Suse Firewall an bzw. hast Du im Profil die VPN Einstellungen dazu genommen? Schalte doch mal die Firewall aus. Sie sollte per default an sein. Mach doch mal im Terminal sudo systemctl status firewalld.service steht da active... dann mal zum Test aus machen sudo systemctl stop firewalld.service und den VPN Connect erneut versuchen ggf. den Networkmanager-Log-Teil erneut einstellen.

    Habe es gerade mal ohne Firewall probiert, das hat leider nicht geklappt, gab die gleichen logs.


  • Habe es gerade mal ohne Firewall probiert, das hat leider nicht geklappt, gab die gleichen logs

    Ich korrigiere meinen letzten Beitrag, ich habe mich vertan.


    Das Ausschalten der Firewall hat doch etwas verändert. Leider klappt die Verbindung immer noch nicht. Wahrscheinlich liegt das jetzt an dem Problem, das ich in meinem letzten Beitrag hervorgehoben habe.


    Hier die neuen Logs aus open suse ohne firewall:

    Für den Inhalt des Beitrages 313511 haftet ausdrücklich der jeweilige Autor: turtoise

  • Ok hangeln wir uns mal weiter durch... es gibt noch paar Ungereimtheiten :)

    Läuft im Hintergrund ein Dienst "strongswan"?

    sudo systemctl status strongswan-starter.service

    sudo systemctl status strongswan.service

    Müssen beide auf disable stehen ggf. stoppen, da der Networkmanager einen eigenen VPN-Client aufbaut. Es gibt unter Linux auch einen Konsolen-basierenden-VPN-Client.


    Folgende Meldung in Deiner TXT macht mich wuschig...

    Mai 15 09:56:26 linux.fritz.box NetworkManager[3865]: Stopping strongSwan IPsec...


    Kannst Du bitte mal folgenden output in eine TXT packen?

    zypper info networkmanager*


    Ich habe noch paar Hilfreiche Informationen gefunden.

    setup-ipsec-vpn/docs/clients.md at master · hwdsl2/setup-ipsec-vpn
    Scripts to build your own IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2 - hwdsl2/setup-ipsec-vpn
    github.com

    https://github.com/nm-l2tp/Net…tp/wiki/Prebuilt-Packages (Installationsempfehlung für Suse ganz unten)

    NetworkManager-l2tp/README.md at main · nm-l2tp/NetworkManager-l2tp
    L2TP and L2TP/IPsec support for NetworkManager. Contribute to nm-l2tp/NetworkManager-l2tp development by creating an account on GitHub.
    github.com

    Für den Inhalt des Beitrages 313512 haftet ausdrücklich der jeweilige Autor: eszett

  • Hey, vielen Dank dir mal wieder für die ausführliche Antwort!


    Ich hab das Problem tatsächlich damit lösen können!

    Hier also noch ein paar Antworten, falls jemand das gleiche Problem hat:

    Läuft im Hintergrund ein Dienst "strongswan"?

    Müssen beide auf disable stehen ggf. stoppen, da der Networkmanager einen eigenen VPN-Client aufbaut. Es gibt unter Linux auch einen Konsolen-basierenden-VPN-Client


    Folgende Meldung in Deiner TXT macht mich wuschig...

    Mai 15 09:56:26 linux.fritz.box NetworkManager[3865]: Stopping strongSwan IPsec...

    Den Dienst strongswan hatte ich im Hintergrund laufen, ja. Nachdem ich die beiden Instanzen beendet habe, sah das Ergebnis schonmal deutlich ausführlicher aus. Besser? Konnte ich erstmal schwer einschätzen, aber ja! Die logs des network managers habe ich in der Datei opensuse_network_manager_log_without_xl2tpd_and_strongswan.txt angehängt, da das Ganze schon sehr ausführlich wird.

    Kannst Du bitte mal folgenden output in eine TXT packen?

    zypper info networkmanager*

    Der Output findet sich im Anhang networkmanager*.txt.


    Da findet sich auch schon eins meiner Probleme mit deinen angehängten Links. Denn NetworkManager-l2tp-gnome existiert tatsächlich nicht mehr unter den verfügbaren Paketen, anders als diese Seite suggeriert. Da sind also leider veraltete Informationen.


    Nachdem ich die beiden ersten Seiten durchgelesen habe und an veralteten Informationen gescheitert bin, habe ich dann die README überflogen und bin auf die Known Issues gestoßen. Dadurch dass ich xl2tpd, strongswan und strongswan-starter schon gestoppt hatte und mir die journal logs angesehen habe, ist mir in den known issues der Fehler no acceptable traffic selectors found aufgefallen.

    Wie auf der Website empfohlen, habe ich in /etc/strongswan.d/charon.conf die Zeile cisco_unity = no entkommentiert und in /etc/strongswan.d/charon/unity.conf die Datei entsprechend angepasst:

    Code
    unity {
        # Whether to load the plugin. Can also be an integer to increase the priority of this plugin.
        load = no
    }

    Danach hat die Verbindung geklappt. Ich muss jetzt nochmal ein bisschen herumspielen, welche services wirklich alle gestoppt/disabled sein müssen, aber bin sehr zufrieden :)

    Für den Inhalt des Beitrages 313516 haftet ausdrücklich der jeweilige Autor: turtoise

  • Mensch ... geil! Hast Du richtig gut gemacht und vielen Dank für Dein umfangreiches Feedback und Kurzbeschreibungen. Glaube schon, dass es einem anderen User helfen wird. Mit zypper-output wollte ich eigentlich sehen, welche Pakete Du alles installiert hast, um damit die Abhängigkeiten zu klären.

    Ich finde es gut, dass Du den Fehler von selbst gefunden hast. Den Fehler no acceptable traffic selectors found habe ich nicht als Fehler erkannt. Siehst, auch ich habe wieder was dazu gelernt.


    Wünsche Dir weiterhin viel Spaß!

    Für den Inhalt des Beitrages 313517 haftet ausdrücklich der jeweilige Autor: eszett