Grupo GNU Linux Universidad Distrital

Grupo Lider en la apropiación, desarrollo, uso y difusión de tecnología, ciencia y cultura libre.

General

Solucionar problema de conexión VPN en openSUSE Tumbleweed 20160831

Al intentar conectarse a la VPN se obtienen errores, al realizar seguimiento del error con el comando journalctl –system -f nos arroja lo siguiente:

Sep 04 17:13:14 ulises NetworkManager[3506]: <info>  VPN connection 'VPN 1' (ConnectInteractive) reply received.
Sep 04 17:13:14 ulises NetworkManager[1109]: ** Message: pppd started with pid 5050
Sep 04 17:13:14 ulises NetworkManager[3506]: <info>  VPN plugin state changed: starting (3)
Sep 04 17:13:14 ulises NetworkManager[3506]: <info>  VPN connection 'VPN 1' (Connect) reply received.
Sep 04 17:13:14 ulises pppd[5050]: Plugin /usr/lib64/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded.
Sep 04 17:13:14 ulises NetworkManager[1109]: Plugin /usr/lib64/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded.
Sep 04 17:13:14 ulises NetworkManager[1109]: ** Message: nm-pptp-ppp-plugin: (plugin_init): initializing
Sep 04 17:13:14 ulises pppd[5050]: pppd 2.4.7 started by root, uid 0
Sep 04 17:13:14 ulises NetworkManager[1109]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 3 / phase 'serial connection'
Sep 04 17:13:14 ulises pppd[5050]: Using interface ppp0
Sep 04 17:13:14 ulises pppd[5050]: Connect: ppp0 <--> /dev/pts/1
Sep 04 17:13:14 ulises NetworkManager[1109]: Using interface ppp0
Sep 04 17:13:14 ulises NetworkManager[1109]: Connect: ppp0 <--> /dev/pts/1
Sep 04 17:13:14 ulises NetworkManager[1109]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 5 / phase 'establish'
Sep 04 17:13:14 ulises NetworkManager[3506]: <info>  (ppp0): new Generic device (carrier: UNKNOWN, driver: 'ppp', ifindex: 12)
Sep 04 17:13:14 ulises pptp[5051]: nm-pptp-service-2768 log[main:pptp.c:333]: The synchronous pptp option is NOT activated
Sep 04 17:13:14 ulises pptp[5061]: nm-pptp-service-2768 log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request'
Sep 04 17:13:14 ulises pptp[5061]: nm-pptp-service-2768 log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply
Sep 04 17:13:14 ulises pptp[5061]: nm-pptp-service-2768 log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established.
Sep 04 17:13:15 ulises pptp[5061]: nm-pptp-service-2768 log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request'
Sep 04 17:13:15 ulises pptp[5061]: nm-pptp-service-2768 log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply.
Sep 04 17:13:15 ulises pptp[5061]: nm-pptp-service-2768 log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 61969).
Sep 04 17:13:54 ulises NetworkManager[3506]: <warn>  VPN connection 'VPN 1' connect timeout exceeded.
Sep 04 17:13:54 ulises NetworkManager[1109]: ** Message: Terminated ppp daemon with PID 5050.
Sep 04 17:13:54 ulises pppd[5050]: Terminating on signal 15
Sep 04 17:13:54 ulises pptp[5061]: nm-pptp-service-2768 log[callmgr_main:pptp_callmgr.c:245]: Closing connection (unhandled)
Sep 04 17:13:54 ulises pptp[5061]: nm-pptp-service-2768 log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 12 'Call-Clear-Request'
Sep 04 17:13:54 ulises pptp[5061]: nm-pptp-service-2768 log[call_callback:pptp_callmgr.c:84]: Closing connection (call state)
Sep 04 17:13:54 ulises pppd[5050]: Script /usr/sbin/pptp 200.69.103.34 --nolaunchpppd --loglevel 0 --logstring nm-pptp-service-2768 finished (pid 5051), status = 0x0
Sep 04 17:13:54 ulises pppd[5050]: Modem hangup
Sep 04 17:13:54 ulises pppd[5050]: Connection terminated.
Sep 04 17:13:54 ulises NetworkManager[1109]: Terminating on signal 15
Sep 04 17:13:54 ulises NetworkManager[1109]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 10 / phase 'terminate'
Sep 04 17:13:54 ulises NetworkManager[1109]: Script /usr/sbin/pptp 200.69.103.34 --nolaunchpppd --loglevel 0 --logstring nm-pptp-service-2768 finished (pid 5051), status = 0x0
Sep 04 17:13:54 ulises NetworkManager[1109]: Modem hangup
Sep 04 17:13:54 ulises NetworkManager[1109]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 11 / phase 'disconnect'
Sep 04 17:13:54 ulises NetworkManager[1109]: Connection terminated.
Sep 04 17:13:54 ulises NetworkManager[3506]: <warn>  (ppp0): failed to disable userspace IPv6LL address handling
Sep 04 17:13:54 ulises dbus[1087]: [system] Rejected send message, 9 matched rules; type="error", sender=":1.63" (uid=0 pid=2768 comm="/usr/lib/nm-pptp-service ") interface="(unset)" member="(unset)" error name="org.freedesktop.DBus.Error.UnknownMethod" requested_reply="0" destination=":1.86" (uid=0 pid=5050 comm="/usr/sbin/pppd pty /usr/sbin/pptp 200.69.103.34 --")
Sep 04 17:13:54 ulises dbus[1087]: [system] Rejected send message, 9 matched rules; type="error", sender=":1.63" (uid=0 pid=2768 comm="/usr/lib/nm-pptp-service ") interface="(unset)" member="(unset)" error name="org.freedesktop.DBus.Error.UnknownMethod" requested_reply="0" destination=":1.86" (uid=0 pid=5050 comm="/usr/sbin/pppd pty /usr/sbin/pptp 200.69.103.34 --")
Sep 04 17:13:54 ulises NetworkManager[1109]: ** Message: nm-pptp-ppp-plugin: (nm_phasechange): status 1 / phase 'dead'
Sep 04 17:13:54 ulises NetworkManager[1109]: ** Message: nm-pptp-ppp-plugin: (nm_exit_notify): cleaning up
Sep 04 17:13:54 ulises pppd[5050]: Exit.
Sep 04 17:13:54 ulises dbus[1087]: [system] Rejected send message, 9 matched rules; type="error", sender=":1.63" (uid=0 pid=2768 comm="/usr/lib/nm-pptp-service ") interface="(unset)" member="(unset)" error name="org.freedesktop.DBus.Error.UnknownMethod" requested_reply="0" destination=":1.86" (uid=0 pid=5050 comm="/usr/sbin/pppd pty /usr/sbin/pptp 200.69.103.34 --")
Sep 04 17:13:54 ulises NetworkManager[1109]: ** (nm-pptp-service:2768): WARNING **: pppd exited with error code 16

 

De este seguimiento se concluye que (VPN connection ‘VPN 1’ connect timeout exceeded) no puede alcanzar el servicio por el puerto especificado.
Esto significa que algo bloquea la conexión, en este caso el firewall.

Al desactivarlo con:

$ systemctl stop SuSEfirewall2.service

Se soluciona el error.

Esta por supuesto no es la opción más adecuada, hay que abrir el puerto o puertos indicados, para el tráfico TCP o UDP entrada y/o salida. Pero eso puede quedar a parte del lector, se agradecen comentarios.

Grupo GNU/Linux Universidad Distrital

 

2 Comments

  1. Sergio

    Hola.
    Me estaba pasando lo mismo pero en Fedora 24. Cuando lo instalé inicialmente a principios de setiembre pude conectarme sin problemas a una VPN particular, pero luego de alguna actualización (no sabría decir de qué) ya no pude conectarme más.
    Buscando en Google llegué a este post y tu solución me resultó. Sin embargo, comparto la idea de que bajar completamente el firewall no es la mejor solución, ni siquiera se si decir que es una solución, por lo que continué investigando el problema.
    Probé abriendo varios puertos que comentaban por ahí, entre ellos el 1723 y el 47 pero sin éxito.
    Hasta que llegué a estas otras dos entradas:
    https://ask.fedoraproject.org/en/question/63759/pptp-connection-fails-after-last-update/
    https://www.centos.org/forums/viewtopic.php?t=53822
    Básicamente lo que dicen (complementando información con otros sitios) es que el firewall debe estar bloqueando el protocolo GRE (Generic Routing Encapsulation, https://es.wikipedia.org/wiki/GRE), el cual es utilizado por algunas VPNs basadas en PPTP (de hecho, es PPTP el que usa GRE).
    Probé la solución y me anduvo (solo apliqué la correspondiente a IPv4). No soy experto en redes ni en seguridad informática, por lo que no puedo asegurar que la regla sea 100% segura, pero creo que es mejor que deshabilitar por completo el firewall.
    Saludos,
    Sergio.

    • Gracias Sergio. Definitivamente no se puede llamar solución a desactivar el firewall :P, excelente lo de activar el protocolo GRE sobre los puertos mencionados, yo creo que es la mejor idea. Gran aporte!!!

Leave a Reply

Theme by Anders Norén