Блог - Linux, программирование, Я!

linux на десктопеПлагин L2TP для NetworkManager

UPD: Сейчас поддержкой и разработкой плагина я не занимаюсь, т.к. перестал сам им пользоваться. Но его разработкой продолжили заниматься тут. Где взять новые DEB пакеты я не знаю, возможно их не существует вообще.

TL;DR: теперь подключаться к L2TP VPN можно через NetworkManager.

Допилил сегодня плагин для Network Manager с поддержкой L2TP. Поддерживает VPN через L2TP и, теоретически, L2TP через IPSec.
Я проверял на "beeline домашний интернет" ( http://help.internet.beeline.ru/internet/install/windows7/l2tp) и в общем-то для этого его и взялся дорабатывать. В принципе, можно даже озаглавить статью типа " Настройка beeline l2tp vpn через NetworkManager".

Установка

Можно установить из PPA:
https://launchpad.net/~seriy-pr/+archive/network-manager-l2tp

              sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome
            

* Если первая команда не сработает, нужно сперва сделать sudo apt-get install python-software-properties
После установки настоятельно рекомендую выполнить

              sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable
            

После этого можно будет создать новое VPN подключение "Layer 2 Tunnelling Protocol (L2TP)" (см. скриншот).
Напомню как:

  1. Кликаем по иконке NM в трее
  2. Выбираем "Изменить соединения"
  3. Открываем вкладку VPN
  4. Жмем "Добавить"
  5. В выпадающем списке выбираем "Layer 2 Tunnelling Protocol (L2TP)" жмем создать
  6. Дальше уже заполняем окно с настройками для нового соединения

Можно сразу попасть на 5-й пункт если запустить в консоли nm-connection-editor --type=vpn --create

Если что-то не работает

Можете пожаловаться мне. Делать это следует так:
Сперва выполняем команды lsb_release -a и uname -a и отправляем мне что они напечатают.
В идеале прикладывайте еще ссылку на инструкцию вашего провайдера по настройке VPN для Windows.
Дальше в зависимости от того какая возникла проблема:

Не устанавливается пакет

Присылайте вывод команды
apt-cache policy network-manager-l2tp
Ну и какую ошибку пишет при установке.

Не получается Добавить новое VPN подключение

Имеется в виду что пакет установился, но при попытке создать и настроить новое VPN подключение возникают проблемы (нет пункта "Layer 2 Tunnelling Protocol (L2TP)" или программа вылетает или не сохраняются настройки).
В консоли запускаете команду
nm-connection-editor --type=vpn --create
И пробуете добавить и настроить новое подключение. Присылайте что напечатает в консоль и опишите саму проблему конечно же.

При попытке подключения происходят ошибки

Открываете 2 консоли, в одной запускаете

              sudo /usr/lib/NetworkManager/nm-l2tp-service --debug
            

в другой

              tail -f -n 0 /var/log/syslog
            

и пробуете подключиться. После того как случится фейл, присылайте что напечатает за это время в обоих терминалах (в выводе первой команды может засветиться ваш пароль - замените его звездочками!).

На компьютере, куда я хочу установить плагин нет интернета.

Есть скрипт на Python, который умеет выкачивать deb пакеты с плагином и всеми зависимостями.
На компьютере с интернетом окрываете эту ссылку https://gist.github.com/3029495, копируете код в файл, называете его, например, l2tp-downloader.py.
Далее, если компьютер с интернетом на Linux, то просто запускаете этот файл в консоли командой python l2tp-downloader.py и отвечаете на вопросы.
Если компьютер под Windows, нужно скачать и установить Python 2.7 с сайта http://python.org/ и с его помощью запустить скрипт.
После того как скрипт отработает, он создаст .tar архив, в котором будут лежать все зависимости и файл README с инструкцией по установке.

Работает ли плагин на KDE?

Плагин состоит из 2-х частей: независимый от интерфейса "бэкенд" и интерфейс для Gnome. Интерфейса под KDE я не делал. Но независимые разработчики недавно выпустили универсальный интерфейс для KDE панели plasma [ 1][ 2]. Проект новый, так что присутствует пока не во всех дистрибутивах, но в 2014 году должен постепенно появиться (запланирован в Ubuntu 14.04, Fedora 20). Пакет в репозиториях называется plasma-nm. Если plasma-nm у вас установлен, всё равно нужно "доставить" бэкенд-часть, например так:

              sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp
            

Т.е. нужно установить пакет network-manager-l2tp (не network-manager-l2tp-gnome!!!).

Альтернативные GUI программы для подключения к L2TP VPN в Linux

Если этот плагин почему то так у вас и не заработал, можете попробовать одну из следующих GUI-программ (к слову, все эти L2TP-GUI, в т.ч. и мой плагин, "внутри себя" используют одни и те же консольные программы: xl2tpd (для L2TP), pppd (для VPN) и openswan (для IPSec), но генерируют к ним немного разные конфиги и запускают их немного по разному).

vpnpptp

Официальный сайт vpnpptp. Программа написана на Pascal и Bash с использованием Qt. Из плюсов - много настроек, разрабатывается нашими соотечественниками, оптимизирована для подключения к beeline. Из минусов, пожалуй, довольно нестабильная работа, необходимость вводить root-пароль для подключения и не очень удобный интерфейс. (Ну и еще сам код программы жуткий).

L2tp-IPsec-VPN

Сайт, Wiki. Написана на C++ и Qt. Из плюсов - очень хорошая поддержка IPsec, неплохой интерфейс, можно подключаться без root пароля, активно разрабатывается, дружелюбный разработчик =). Из минусов - опять же, недостаточно стабильная работа, поддержку работы БЕЗ IPSec (нужно для работы с beeline) добавили совсем недавно (по моей просьбе), но заставить его работать с beeline так и не получилось.

Эпилог

Разработку веду на Github https://github.com/seriyps/NetworkManager-l2tp.
Пожелания, багрепорты, комментарии, благодарности приветствуются.

Тикеты с просьбой добавить поддержку L2TP в NM появились на Launchpad и Gnome в сентябре 2008г. Изначально плагин разработал Alexey Torkhov, но затем прекратил его поддержку.

  1. Александр
    2012-02-03 11:47:26 | #

    Решил установить твой плагин, сделал всё как ты написал, но вот что получилось!
    Чтение списков пакетов… Готово
    Построение дерева зависимостей
    Чтение информации о состоянии… Готово
    E: Не удалось найти пакет network-manager-l2tp-gnome
    В чем проблема подскажи пожалуйста!

    • 2012-02-03 13:12:10 | #

      А какая версия дистрибутива? 11.10 или меньше? Сейчас есть пакет только для 11.10, для более старых версий есть проблемы, т.к. там NetworkManager 8 (в 11.10 он 9-й версии.)

      Что выводит команда NetworkManager --version?

      В любом случае, планирую немного позже адаптировать и для 8.1-й версии NM.

  2. Андрей
    2012-02-03 22:15:09 | #

    Здравствуйте. Установил Ваш плагин. Во время установки ответил нет на вопрос о сертификате. После перезагрузки в нетворк-менеджере дополнительных вкладок не появилось. Что я сделал не так? Спасибо.

    • 2012-02-05 16:26:54 | #

      А устанавливали по инструкции через PPA? Если да, то по-идее ничего про сертификаты не должно спрашивать.
      Что показывает apt-cache show network-manager-l2tp?
      Какая версия дистрибутива?

  3. Андрей
    2012-02-05 17:06:54 | #

    Здравствуйте! Спасибо за ответ. Устанавливал через терминал по инструкции, возникла вкладка с текстом про сертификат, по умолчанию курсор стоял на «нет». Ubuntu 11.10.

    Package: network-manager-l2tp
    Priority: optional
    Section: net
    Installed-Size: 144
    Maintainer: Sergey Prokhorov
    Architecture: i386
    Version: 0.2~oneric1
    Recommends: network-manager-l2tp-gnome | plasma-widget-networkmanagement
    Depends: libc6 (>= 2.4), libdbus-1-3 (>= 1.0.2), libdbus-glib-1-2 (>= 0.88), libglib2.0-0 (>= 2.16.0), libnm-glib-vpn1 (>= 0.7.999), libnm-util2 (>= 0.7.0), ppp (>= 2.4.5), ppp (<< 2.4.6), xl2tpd, openswan
    Filename: pool/main/n/network-manager-l2tp/network-manager-l2tp_0.2~oneric1_i386.deb
    Size: 22364
    MD5sum: 8beb8371582e5b1cba24ba3de190538e
    SHA1: 8187520095303b981cd4841d7b600421512ef410
    Description: network management framework (L2TP plugin core)
    NetworkManager is a system network service that manages your network devices
    and connections, attempting to keep active network connectivity when
    available. It manages ethernet, WiFi, mobile broadband (WWAN), and PPPoE
    devices, and provides VPN integration with a variety of different VPN
    services.
    .
    This package provides a VPN plugin for L2TP with optional IPSec support.
    Еще раз спасибо! Буду ждать помощи.

    • 2012-02-05 17:32:45 | #

      Похоже что пакет не установился. Попробуйте установить снова по инструкции. Было бы здорово если бы вы прислали копию того, что происходит в терминале (что вы пишете, что в ответ печатает) и скриншот этого окошка.
      Интересно на каком шаге инструкции (после какой команды) появилось окошко.
      Напишите еще что выведут команды
      apt-cache policy network-manager-l2tp
      и
      ls /usr/lib/NetworkManager/
      Ну или напишите мне в Jabber/Skype чтобы быстрее проблему решить

  4. Андрей
    2012-02-05 17:55:58 | #

    Сделал все вновь. Вот что выдает. А где Вы в Skype? Я не сильно Вас отвлекаю? Извините. Мой Skype andsinodov.
    andre@andre:~$ sudo apt-get install network-manager-l2tp-gnome
    Чтение списков пакетов… Готово
    Построение дерева зависимостей
    Чтение информации о состоянии… Готово
    Уже установлена самая новая версия network-manager-l2tp-gnome.
    обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
    andre@andre:~$ apt-cache policy network-manager-l2tp
    network-manager-l2tp:
    Установлен: 0.2~oneric1
    Кандидат: 0.2~oneric1
    Таблица версий:
    *** 0.2~oneric1 0
    500 http://ppa.launchpad.net/seriy-pr/network-manager-l2tp/ubuntu/ oneiric/main i386 Packages
    100 /var/lib/dpkg/status
    andre@andre:~$ ls /usr/lib/NetworkManager/
    ifblacklist_migrate.sh nm-avahi-autoipd.action nm-l2tp-auth-dialog
    libnm-l2tp-properties.so nm-crash-logger nm-l2tp-service
    libnm-pptp-properties.so nm-dhcp-client.action nm-pptp-auth-dialog
    libnm-settings-plugin-ifupdown.so nm-dispatcher.action nm-pptp-service

    • 2012-02-05 21:59:04 | #

      В общем, по результатам переписки в Skype с Андреем в чем проблема до конца не разобрались, но в итоге помогла переустановка:

                              sudo aptitude remove xl2tpd network-manager-l2tp openswan
      sudo aptitude install network-manager-l2tp-gnome
                            

      И создание вручную папки /var/run/xl2tpd/

  5. x
    2012-02-12 06:48:54 | #

    Привет.
    Все поставилось по инструкции нормально.
    Настроил. Подключаться не хочет.
    Провайдер пчелайн.

    $ uname -a
    Linux ix 3.0.0-15-generic #26-Ubuntu SMP Fri Jan 20 17:23:00 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

    $ sudo /usr/lib/NetworkManager/nm-l2tp-service —debug
    ** Message: nm-l2tp-service (version 0.3.0-0oneiric1) starting…

    $ lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 11.10
    Release: 11.10
    Codename: oneiric

    Дебаг:
    Feb 12 08:37:51 x NetworkManager[1037]: [1329014271.15413] [nm-vpn-connection.c:840] plugin_need_secrets_cb(): (a3d35003-fb02-4d48-88a1-1c19bd8532e6/VPN BEE L2TP) plugin NeedSecrets request #1 failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type=»method_call», sender=»:1.3″ (uid=0 pid=1037 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»NeedSecrets» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=9148 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
    Feb 12 08:37:51 x NetworkManager[1037]: error disconnecting VPN: Rejected send message, 1 matched rules; type=»method_call», sender=»:1.3″ (uid=0 pid=1037 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»Disconnect» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=9148 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)

    Можно отписать мне на мыло. :)
    Вообще имхо не хватает мыла для багрепортов. :)

  6. Владимир
    2012-02-18 14:37:48 | #

    У меня точно же такая проблема.
    Вот еще что пишет «Произошел сбой подключения VPN «(null)»: не удалось найти подходящий ключ для VPN.

    • 2012-02-18 17:57:45 | #

      Пришлите выводы команд как описано в разделе «Если что-то не работает»

      • Владимир
        2012-02-19 11:06:19 | #

        После перезагрузки компа ситуация изменилась. Привожу выводы команд.

        lsb_release -a
        
        No LSB modules are available.
        Distributor ID:Ubuntu
        Description:Ubuntu 11.10
        Release:11.10
        Codename:oneiric
        
        uname -a
        
        Linux srvhome 3.0.0-16-generic #28-Ubuntu SMP Fri Jan 27 17:44:39 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
        
        sudo /usr/lib/NetworkManager/nm-l2tp-service --debug
        
        ** Message: nm-l2tp-service (version 0.3.0-0oneiric1) starting...
        connection
        name : "connection"
        id : "l2tp-beeline" (s)
        uuid : "d08421c0-5e44-4787-8e6e-1cddfacf1d4d" (s)
        type : "vpn" (s)
        permissions : [] (sd)
        autoconnect : FALSE (s)
        timestamp : 0 (sd)
        read-only : FALSE (sd)
        
        
        vpn
        name : "vpn"
        service-type : "org.freedesktop.NetworkManager.l2tp" (s)
        user-name : "bob" (s)
        data : [ { 'lcp-echo-interval': 30 }, { 'password-flags': 1 }, { 'refuse-mschapv2': yes }, { 'ipsec-group-name': GroupVPN }, { 'nopcomp': yes }, { 'user': ******** }, { 'refuse-chap': yes }, { 'ipsec-enabled': no }, { 'lcp-echo-failure': 5 }, { 'gateway': tp.internet.beeline.ru }, { 'refuse-pap': yes }, ] (s)
        secrets : [ { 'password': ******* }, ] (s)
        
        
        ipv4
        name : "ipv4"
        method : "auto" (s)
        dns : [] (s)
        dns-search : [] (sd)
        addresses : [] (s)
        routes : [] (s)
        ignore-auto-routes : FALSE (sd)
        ignore-auto-dns : FALSE (sd)
        dhcp-client-id : NULL (sd)
        dhcp-send-hostname : TRUE (sd)
        dhcp-hostname : NULL (sd)
        never-default : FALSE (sd)
        may-fail : FALSE (sd)
        
        
        ** Message: ipsec enable flag: no
        xl2tpd[3513]: init_network: Unable to bind socket: Address already in use. Terminating.
        ** Message: xl2tpd started with pid 3513
        
        ** (nm-l2tp-service:3511): WARNING **: xl2tpd exited with error code 1
        
        tail -f /var/log/syslog
        
        Feb 19 10:53:22 srvhome NetworkManager[997]:  VPN service 'l2tp' disappeared
        Feb 19 10:53:36 srvhome NetworkManager[997]:  Starting VPN service 'l2tp'...
        Feb 19 10:53:36 srvhome NetworkManager[997]:  VPN service 'l2tp' started (org.freedesktop.NetworkManager.l2tp), PID 3497
        Feb 19 10:53:36 srvhome NetworkManager[997]:  VPN service 'l2tp' appeared; activating connections
        Feb 19 10:53:36 srvhome NetworkManager[997]:  VPN plugin state changed: 1
        Feb 19 10:53:36 srvhome NetworkManager[997]:  VPN plugin state changed: 3
        Feb 19 10:53:36 srvhome NetworkManager[997]:  VPN connection 'l2tp-beeline' (Connect) reply received.
        Feb 19 10:53:36 srvhome NetworkManager[997]:  VPN plugin failed: 1
        Feb 19 10:53:36 srvhome NetworkManager[997]:  VPN plugin state changed: 6
        Feb 19 10:53:36 srvhome NetworkManager[997]:  VPN plugin state change reason: 0
        Feb 19 10:53:36 srvhome NetworkManager[997]:  error disconnecting VPN: Could not process the request because no VPN connection was active.
        Feb 19 10:53:36 srvhome NetworkManager[997]:  Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
        Feb 19 10:53:41 srvhome NetworkManager[997]:  VPN service 'l2tp' disappeared
        

        Провайдер Билайн.
        Заранее спасибо.

        • 2012-02-20 14:39:56 | #

          Похоже вы забыли сделать
          sudo service xl2tpd stop
          sudo update-rc.d xl2tpd disable
          После установки.

          • Владимир
            2012-03-06 12:28:15 | #

            Вот что дают команды.

            sudo service xl2tpd stop
            xl2tpd: unrecognized service

            sudo update-rc.d xl2tpd disable
            update-rc.d: /etc/init.d/xl2tpd: file does not exist

            • 2012-03-06 14:50:47 | #

              Странно. Вы xl2tpd не удаляли случаем?

              В любом случае, на неделе выложу новую версию плагина где эти команды не понадобятся. Можете подождать просто.

              • Владимир
                2012-03-13 12:06:43 | #

                Нет не удалял.
                По крайней мере apt-get говорит что «установлена самая новая версия».

              • Владимир
                2012-03-13 12:08:40 | #

                И когда примерно ждать новую версию.

                • 2012-03-13 14:17:42 | #

                  Планирую до конца недели сделать.

                • 2012-03-18 16:47:56 | #

                  Сделал новую версию. Можно обновить из PPA

  7. tigra
    2012-03-13 12:19:11 | #

    спасибо за плагин!
    пожелание: автор, сделайте проверку на пробелы в начале и конце введённого адреса gateway (Шлюз)

    • 2012-03-13 14:16:57 | #

      Ок, сделаем.

    • 2012-03-18 16:48:41 | #

      Сделал в 0.3.2, выложил в PPA

      • Игорь
        2012-03-18 22:07:31 | #

        скажите, а как установить плагин без интернета?
        тянет туеву хучу зависимостей
        либкурл, опенсван и понеслась…

        я панимаю никашерно, а шо делать…

        может где одним пакетом есть?
        СПАСИБО
        блин… долбаный билай/куевстар интернет

        • 2012-03-18 22:35:24 | #

          Вот тут писал про «локальные пакеты» http://homenet.beeline.ru/index.php?showtopic=302878&st=0#post_id_1064982215

          libcurl это странно конечно… а так зависимости это openswan (не обязательно на самом деле для билайна, но для пользователей IPSec нужен) ppp xl2tpd

          Сам я такие «сборки» не делаю, но попробую придумать рецепт как все зависимости собрать. Одним пакетом тоже нет и вряд-ли будет.

  8. Andrey
    2012-03-18 21:39:22 | #

    Здравствуйте.
    Планируется ли сделать поддержку KDE?
    Я установил network-manager-l2tp но в списке доступных типов при создании подключения в plasma-widget-networkmanagement он не появился.

  9. Владимир
    2012-03-19 01:03:09 | #

    Огромное спасибо.
    Обновился и все заработало.
    Огромное спасибо.

  10. Павел
    2012-03-24 09:21:54 | #

    Добрый день, Сергей
    Выполнил установку Вашего плагина по инструкции, xl2tp остановил и сделал sudo update-rc.d xl2tpd disable

    Однако при попытке подключения что-то пошло не так, подключение не происходило, однако после перезагрузки операционной системы, подключение стало выполнятся нормально, возможно проблема в незапустившемся демоне ipsec?

    Каким образом можно посодействовать тому чтобы ваш плагин попал в основной репозитарий ubuntu?

    nogaevpn@Uns2:~$ lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 11.10
    Release: 11.10
    Codename: oneiric

    nogaevpn@Uns2:~$ uname -a
    Linux Uns2 3.0.0-16-generic #29-Ubuntu SMP Tue Feb 14 12:48:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

    nogaevpn@Uns2:~$ sudo /usr/lib/NetworkManager/nm-l2tp-service —debug
    ** Message: nm-l2tp-service (version 0.3.2-0precise1) starting…

    nogaevpn@Uns2:~$ tail -f -n 0 /var/log/syslog
    Mar 24 08:54:27 Uns2 NetworkManager[947]: [1332564867.76021] [nm-vpn-connection.c:840] plugin_need_secrets_cb(): (f6e81006-476c-44d1-b04f-b929fcea74dc/DC-SG) plugin NeedSecrets request #1 failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type=»method_call», sender=»:1.4″ (uid=0 pid=947 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»NeedSecrets» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=9918 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
    Mar 24 08:54:27 Uns2 NetworkManager[947]: error disconnecting VPN: Rejected send message, 1 matched rules; type=»method_call», sender=»:1.4″ (uid=0 pid=947 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»Disconnect» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=9918 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
    Mar 24 08:54:27 Uns2 NetworkManager[947]: Policy set ‘Wired connection 1’ (eth0) as default for IPv4 routing and DNS.

    • 2012-03-25 01:49:31 | #

      Здравствуйте. Уже какой раз вижу такую ошибку много у кого, но причину не выяснил. У вас не установлена случайно галка «доступно всем пользователям»?
      По поводу IPSec — зависит от провайдера. С билайном он не используется например. Я сам IPSec не использую и ни разу его не пробовал включать))
      Чтобы в репозитории включили мне тоже интересно что нужно сделать. Можете, например, тут https://bugs.launchpad.net/network-manager/+bug/264691 и тут https://bugzilla.gnome.org/show_bug.cgi?id=554046 отписать что у вас работает, или зайти в IRC конференцию #nm на freenode (там разработчики NM сидят) и спросить про L2TP.

      • Павел
        2012-03-25 09:15:27 | #

        Спасибо за ответ, да такая галка у меня установлена,
        а по поводу IPSec — я как раз его использую т.к. я использую данное L2tp подключение для подключения к удаленной корпоративной сети.
        Спасибо за ссылки попробую там написать.

        • 2012-03-25 14:48:52 | #

          Только не совсем понял — у вас получилось подключиться или нет?)
          Если нет — можете дать инструкцию по которой вам предлагают подключиться. Возможно найду время и с IPSec повозиться/довести до ума.

          • Павел
            2012-03-25 15:01:06 | #

            Подключится удалось после перезагруки. Ipsec отрабатывает нормально. Спасибо большое за ваш плагин, использую его теперь постоянно.
            Багрепорт имеет отношение только к первому использованию сразу после установки.
            По поводу gui части Ipsec, для меня остались непонятными лишь поля group name и gateway id, их заполнение ни на что не влияет и аналога данных полей в windows и ios я тоже не припомню.

  11. Денис
    2012-04-25 22:55:25 | #

    Доброе время суток!

    хороший плагин, настройка однозначно проще чем openswan и xl2tpd. Но, есть одна особенность. В плагине нельзя выбрать main/aggressive режим для ipsec, а например наш сервер работает только в main. Есть ли у вас в планах добавить режим main в настройки?

    • 2012-04-26 03:11:01 | #

      Добрый вечер.
      Дело в том, что я лично IPSec не использую и не очень хорошо себе представляю какие опции для него нужны.
      Пока можете попробовать L2tp-IPsec-VPN https://launchpad.net/l2tp-ipsec-vpn например… Если появится время попробую добавить расширенную поддержку IPSec, но обещать не буду.

  12. Денис
    2012-04-26 16:31:12 | #

    Спасибо за ответ!
    правильно ли я понимаю, что вы по сути вызываете openswan и xl2tp с определенными параметрами для настройки соединения? Если это так, то всё что нужно это добавить строчку «aggrmode=no» в секции conn xxx для openswan. Вероятно даже стоит сделать режим main по умолчанию, т.к. он «более совместимый» чем aggressive.
    А нельзя ли мне самому добавить вышеупомянутую строчку в шаблон/создаваемый конфиг?

    • 2012-04-26 17:26:58 | #

      Да, правильно понимаете. Но сейчас шаблон конфига захардкожен прям в коде сервиса https://github.com/seriyps/NetworkManager-l2tp/blob/6f01f166fe8d9d895645b644e9dba8e4ad14e2a9/src/nm-l2tp-service.c#L1275 и изменить его без перекомпиляции не получится. Могу в принципе заменить опцию, вроде пишут что aggrmode=yes подвержена уязвимостям и не рекомендуется.
      Ждите тогда на выходных обновлений)

      • Денис
        2012-04-26 17:33:17 | #

        Спасибо, с нетерпением ждем!

        • 2012-05-09 15:29:41 | #

          Обновил, поверяйте.

          • Денис
            2012-05-09 23:26:03 | #

            попытался обновить: пакета для 10.04 lts (lucid) нет в репозитарии, при сборке из git требует версию network manager >0.9 (у меня 0.8).
            пора обновлять систему? 😉

            • 2012-05-10 14:47:47 | #

              Охх… Обновления я делал только для 11.10 и 12.04. Между NM 0.9 и 0.8 есть существенные отличия, так что версии под Ubuntu до 12.04 вряд-ли буду обновлять.

              P.S.: чтобы собрать из исходников под nm_0.8 нужно в GIT переключиться на ветку nm_0.8 или nm_0.8.1, но там обновлений нет.

  13. Владимир
    2012-04-28 12:24:51 | #

    Автору огромное спасибо.
    Обновился до 12.04 и плагин работает.

  14. delta
    2012-05-05 21:01:16 | #

    Здравствуйте seriyps. Как добавить созданное, с помощью вашего без сомнений замечательного плагина, VPN подключение в автозагрузку? Если можно, на примере пожалуйста :)

    • 2012-05-05 21:40:37 | #

      Приветствую.
      Боюсь что никак пока нельзя добавить… Эта возможность зависит от разработчиков NetworkManager и, насколько я знаю, у них есть в далеких планах такая задача.

  15. Tamara
    2012-05-07 13:39:25 | #

    Огромное спасибо!

  16. walkernet
    2012-05-13 18:50:27 | #

    не работает опция «Подключаться автоматически». я хочу сделать интернет-шлюз, а при запуске убунты 12.04 не происходит автоматического соединения с интернет-провайдером по протоколу L2TP. кто в курсе,подскажите плиз,как решить это.

    • walkernet
      2012-05-13 18:53:29 | #

      отвечать уже не нужно, сразу не заметил выше ответ на мой вопрос. Спасибо.

  17. Блумквист
    2012-05-25 20:42:23 | #

    Добавьте, пожалуйста, программу в репозитории Fedora.

    • 2012-05-25 21:09:03 | #

      Я сам Fedora не пользовался никогда, так что даже не знаю как это сделать.

  18. Roquen
    2012-05-27 19:50:01 | #

    Установил ваш плугин. Пробовал на Linux Ubuntu 12.04 и 11.10. В итоге — первое, что заметил: невозможно снять все галки во вкладке L2TP PPP Options, в поле «выбрать следующий метод аутентификации» (pap, chap и т.д.)! Программа хочет, чтоб их там было минимум 3! То есть, если их остается минимум 3 на разных опциях, то как ни кликаешь, снять ни с одной не удается. В итоге: ставишь галку на любом пустом поле — и сразу можно снять галку с какого-нибудь выбранного поля! В итоге — галок остается 3, а надо, судя по настройкам, только одну, на строке «chap». (Вот скриншот: http://i34.fastpic.ru/big/2012/0527/04/5dd6b3503a5217e538a2ce3353f21604.jpg)
    И вход в интернет то есть, то нет, притом второй момент чаще. То есть, если удалось зайти, то срыва соединения не происходит. А вот зайти получается очень редко. Прога задумывается на минуту и возвращается в исходное состояние. Думаю, что это именно от того, что метод аутентификации не задан корректно. Подскажите, что можно сделать?

    • 2012-05-28 15:00:02 | #

      Насчет галок интересно — не замечал раньше. Посмотрю почему так работает… Код который за это отвечает по идее был целиком скопирован с pptp плагина.
      Насчет того почему то подключает то нет смотрите п.п. «При попытке подключения происходят ошибки» в статье — там написано как получить отладочную информкацию. Присылайте мне — посмотрю.

      • Roquen
        2012-05-28 20:42:08 | #

        Эх, показать отладочную информацию уже не получится, — Linux уже снес. Настраивал комп моим знакомым — хотел их на Linux Mint 13 Cinnamon пересадить. Все работало отлично, кроме интернета. Но так как интернет им был нужен срочно, пришлось снести Linux и установить лицензионную Windows Vista. Теперь комп работает медленнее, чем с Linux, но интернет работает без проблем. И кто придумал L2tp? У всех провайдеров авторизация по IP-адресу или по MAC, или обычный DSL (для телефонных сетей). И интернет под Linux настраивается «из коробки», без всяких там танцев с бубном.

  19. Станислав
    2012-05-31 08:31:55 | #

    Добрый день!

    Установил ваш плагин, предварительно скачав пакет по указанной ссылке, пункт меню не появился. Пришлось удалить пакет, подключить указанный репозиторий и вновь установить пакет, тот в свою очередь потянул какие-то нужные для работы пакеты, пункт меню появился, соединение настроилось. Однако, через меню NM подключаю созданное VPN, напротив него появляется галочка, но интернета все равно нет. Посоветуете поиграть галочками настроек? Провайдер — Билайн.

  20. Виктор
    2012-06-21 13:09:58 | #

    vkt@vkt-desktop:~$ lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 12.04 LTS
    Release: 12.04
    Codename: precise
    vkt@vkt-desktop:~$ uname -a
    Linux vkt-desktop 3.2.0-25-generic-pae #40-Ubuntu SMP Wed May 23 22:11:24 UTC 2012 i686 i686 i386 GNU/Linux
    Все обновления стоят.

    Насчёт галок в настройках PPP — подтверждаю. Можно поставить только 3.

    Очень нужно, чтобы заработал пункт «Подключаться автоматически». Если его активировать сейчас, то после перезагрузки компютера в меню Network Menegera пункт «Соединения VPN» появится только после переподключения сети.

    Ещё маленький глюк. Если прописать маршруты, немного ими попользоваться, а потом удалить, то ещё где-то секунд 30 они остаются после нажатия кнопки «Сохранить».

    • 2012-06-21 14:35:18 | #

      > Насчёт галок в настройках PPP — подтверждаю. Можно поставить только 3.

      Да, этот баг был скопирован с PPTP плагина, я отписался его разработчикам и жду пока они починят.

      > Очень нужно, чтобы заработал пункт «Подключаться автоматически».

      За работоспособность этого пункта отвечает сам NM, из плагина я на это повлиять не могу. Разработчики в курсе. Пока что можете воспользоваться таким хаком: http://forum.ubuntu.ru/index.php?topic=193678

      Насчет маршрутов не понял)

  21. krasnog
    2012-07-19 21:34:55 | #

    А зачем мне openswan pluto с кучей открытых портов если у меня билайн? Как-нибудь это можно отключить? В настройках ipsec отключен, почему же openplutо всё равно запускается?

    • 2012-07-20 14:51:31 | #

      Ну, он запускается при старте системы init.d скриптами. Прописывается в автозапуск при установке.

      Чтобы его выключить, если очень хочется, можно воспользоваться init системой дистрибутива.
      Для Ubuntu должно сработать

      sudo update-rc.d ipsec defaults
      sudo update-rc.d ipsec disable
      

      Убирать его из зависимостей совсем не хотелось бы т.к. тогда ipsec сломается

      • hi
        2012-11-07 05:46:31 | #

        а почему бы тогда не добавить openswan, как рекомендованный пакет, а не как зависимость?

  22. krasnog
    2012-07-20 17:24:19 | #

    Спасибо!

  23. Fireball
    2012-08-04 19:49:54 | #

    Здравствуйте. Поставил ваш плагин для возможности работы из дома с сетью на работе. В принципе работает, но обнаружил 2 проблемы:
    1. Первый раз соединяемся и все отлично. Если отключить соединение, то после этого уже подключиться не удается. Вылазит ошибка: невозможно запустить службу VPN. Перезагрузка компьютера проблему решает.
    2. При установленном соединении не работает свой домашний интернет. В Windows это решается снятием галочки в настройках VPN «Использовать шлюз удаленной сети». Подумал, что в вашем плагине для решения проблемы надо поставить галочку: «Использовать это соединение только для ресурсов этой сети». Но, к сожалению, не помогло. После того как ее поставил, перестали видеться любые ресурсы в удаленной сети.

    • 2012-08-06 23:30:49 | #

      Приветствую.
      1. Нужен вывод
      sudo /usr/lib/NetworkManager/nm-l2tp-service --debug
      tail -f -n 0 /var/log/syslog
      (в конце поста написано подробнее про это) чтобы понять причины. Вывод команд нужен за время попытки повторного подключения (неуспешного).
      2. Забавно… А домашний интернет через что подключается? Тоже VPN? Что за провайдер? Вообще «Использовать это соединение только для ресурсов этой сети» должно работать… Можете, например, прислать вывод ip route до и после подключения. Или можно прописывать маршруты вручную (если знаете их). Возможно есть какая-то проблема с DHCP

      • Fireball
        2012-08-07 17:17:20 | #

        1. Вот результат:

        ** Message: Use ‘IP VPN сервера’ as a gateway
        ** Message: Check port 1701
        ** Message: ipsec enable flag: yes
        ** Message: starting ipsec
        /usr/sbin/ipsec: unknown option `—listen’ (perhaps command name was omitted?)
        002 added connection description «nm-ipsec-l2tpd-3596»
        opening file: /var/run/nm-ipsec-l2tp.3596/ipsec.conf
        debugging mode enabled
        end of file /var/run/nm-ipsec-l2tp.3596/ipsec.conf
        Loading conn nm-ipsec-l2tpd-3596
        default route is: 192.168.3.146
        default nexthop is: 192.168.3.1
        002 «nm-ipsec-l2tpd-3596»: deleting connection
        002 added connection description «nm-ipsec-l2tpd-3596»
        loading named conns: nm-ipsec-l2tpd-3596
        002 «nm-ipsec-l2tpd-3596» #27: initiating Quick Mode PSK+ENCRYPT+UP+IKEv2ALLOW+SAREFTRACK {using isakmp#1 msgid:64e3ea91 proposal=3DES(3)_192-SHA1(2)_160 pfsgroup=no-pfs}
        117 «nm-ipsec-l2tpd-3596» #27: STATE_QUICK_I1: initiate
        010 «nm-ipsec-l2tpd-3596» #27: STATE_QUICK_I1: retransmission; will wait 20s for response
        010 «nm-ipsec-l2tpd-3596» #27: STATE_QUICK_I1: retransmission; will wait 40s for response
        031 «nm-ipsec-l2tpd-3596» #27: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
        000 «nm-ipsec-l2tpd-3596» #27: starting keying attempt 2 of an unlimited number, but releasing whack

        ** (nm-l2tp-service:3596): WARNING **: Possible error in IPSec setup.
        ** Message: ipsec ready for action
        ** Message: xl2tpd started with pid 3644
        ** Message: Connect timer expired, disconnecting.
        ** Message: Terminated l2tp daemon with PID 3644.

        ** (nm-l2tp-service:3596): WARNING **: xl2tpd died with signal 15

        2. Нет. К интернету я подключаюсь без VPN. Т.е. просто провайдер мне выдает серый IP и вперед. Ну если это даст еще какую то инфу для вас, то интернет в комп воткнут не на прямую, а через раутер с NATом. С DHCP вряд ли какие то проблемы, т.е. если соединяемся из винды и в настройках снимаем галочку «использовать шлюз удаленной сети», то все нормально. Т.е. работает домашний интернет и VPN подключение. А каким образом в вашей программе прописать маршруты, что бы траф на удаленную сеть шел через VPN, а весь остальной на шлюз моего раутера?

        • 2012-08-17 02:30:58 | #

          1. Я сам ipsec не использую, точной причины ошибки не знаю, но там какая-то ошибка видна

          unknown option `--listen’
          

          . Мне уже прислали багрепорт на эту тему https://github.com/seriyps/NetworkManager-l2tp/issues/2 буду разбираться

          2. По идее галка «использовать это соединение только для ресурсов этой сети» должна работать. Оно не перезаписывает default gateway. Почему в вашем случае нет — не понятно.
          Присылайте вывод ip route до и после подключения, будем смотреть

          • Fireball
            2012-08-19 10:29:17 | #

            Второй вопрос снимается. :) Сейчас проверил, с установленной галкой интернет работает. Толи раньше плохо проверял, толи чисто случайно на момент проверки интернет барахлил, толи накатил апдейты последние и они как то повлияли :) Осталась только первая проблема.

  24. 2012-08-16 09:37:47 | #

    Спасибо большое за плагин. Все встало как по нотам. У меня тариф по VPN соединению 5 днем и 10 мб вечером было. Теперь как переключился на l2tp тариф уже 10 днем и 30 вечером, и все за те же 450 рублей.

  25. 2012-08-16 21:06:28 | #

    А если нет интернета. То все это просто не понятно.

    • 2012-08-17 02:33:39 | #

      Не понял вопрос. Если у вас интернет через VPN, то есть скрипт https://gist.github.com/3029495 — им можно выкачать плагин и все зависимости там где интернет есть и потом установить всё вручную по README

  26. Саня
    2012-08-21 09:05:27 | #

    Здравствуйте, спасибо за плагин, пользуюсь уже 4 месяца, но есть одна проблема, при разрыве/отключении vpn l2tp соединения, повторно установить соединение получается только через примерно две минуты.
    Например даже если я сижу под linux и перезагружаюсь под windows, все равно пока не прошло примерно две минуты после разрыва соединения которое было установлено с помощью вашего плагина, не получается установить vpn соединение на windows. Надеюсь вы поняли что я хотел сказать.

    • 2012-08-21 15:34:02 | #

      Привет. Да, понял. Тоже с этим сталкивался. Пока не было времени разобраться.

  27. Игорь
    2012-09-20 17:58:44 | #

    Убунтизм вообще убивает, надо подключить интернет, а чтобы это сделать нужно уже быть в интернете, как замутить всё без ппа и прочего, ведь интернета нет и его надо подрубить

    • 2012-09-21 00:43:06 | #

      Насчет убунтизма не согласен. Вот в Windows ведь нет OpenVPN из коробки например. Да и VPN в первую очередь рассматривается не как способ подключения к ИНТЕРНЕТУ а как способ подключения к защищенной сети (например к офисной сети из дома).

      Насчет основного вопроса — этот скрипт https://gist.github.com/3029495 запустите на машине с интернетом и он всё выкачает. Чуть выше в комментариях об этом писал.

      • Игорь
        2012-09-21 10:51:38 | #

        Решил проблему USB модемом, подключился, установил. Всё работает замечательно спасибо за плагин

  28. Sergey
    2012-09-20 23:16:14 | #

    Привет! А этот plugin можно заточить под CentOS 6?

    • 2012-09-21 00:46:20 | #

      честно говоря не знаю. Но не вижу препятствий =)
      Вряд ли я сам этим буду заниматься впрочем.
      А какая версия NM там?

  29. Marcos Barbosa
    2012-09-22 04:01:12 | #

    Any plans to upgrade for Quantal? Maybe add in Universe?

    • 2012-09-23 04:05:32 | #

      It must work in Quantal (12.10) because it backward-compatible with Precise (12.04).
      Or you mean create .DEB’s for 12.10?

      I’ll be glad to add it to oficial repository, but I really don’t know what I should do for that.

  30. 2012-09-27 00:36:47 | #

    […] vpn-соединение, vpnpptp-allde Да, поддержки кед пока нету: PS » Плагин L2TP для NetworkManager Reply With Quote « Previous Thread | Next Thread […]

  31. archil
    2012-11-09 22:44:27 | #

    здравствуйте не могли бы подсказать в чём причина

    ~ # nmcli con up id vpn1

    (process:17826): GLib-WARNING **: (/build/buildd/glib2.0-2.32.3/./glib/gerror.c:390):g_error_new_valist: runtime check failed: (domain != 0)
    Error: No suitable device found: no active connection or device.

    ~ # lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 12.04.1 LTS
    Release: 12.04
    Codename: precise

    uname -a
    Linux Ubuntu-1204-precise-64-minimal 3.2.0-32-generic #51-Ubuntu SMP Wed Sep 26 21:33:09 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

    • 2012-11-10 21:52:55 | #

      Не уверен, возможно доменное имя VPN сервера забыли ввести?
      Попробуйте инструкции из раздела «При попытке подключения происходят ошибки»

      • archil
        2012-11-11 01:35:35 | #

        к сожалению не в этом проблема я постоянно получаю ошибку
        Error: No suitable device found: no active connection or device.
        если у вас есть время я могу дать вам ssh доступ

        • 2012-11-11 01:58:22 | #

          Вы на сервере NetworkManager используете? Забавно, ни разу с таким не сталкивался =)
          Настроили бы вручную лучше.

          ssh доступ не надо, просто покажите логи по инструкции из статьи.

          • archil
            2012-11-11 11:12:18 | #

            Nov 11 08:02:10 Ubuntu-1210-quantal-64-minimal NetworkManager[6331]: VPN service ‘l2tp’ appeared; activating connections
            Nov 11 08:02:22 Ubuntu-1210-quantal-64-minimal NetworkManager[6331]: Unmanaged Device found; state CONNECTED forced. (see http://bugs.launchpad.net/bugs/191889)
            lsb_release -a
            No LSB modules are available.
            Distributor ID: Ubuntu
            Description: Ubuntu 12.10
            Release: 12.10
            Codename: quantal
            uname -a
            Linux Ubuntu-1210-quantal-64-minimal 3.5.0-18-generic #29-Ubuntu SMP Fri Oct 19 10:26:51 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

            • 2012-11-11 15:04:31 | #

              Похоже вы невнимательно посмотрели что требуется.
              В одной консоли запустите
              sudo /usr/lib/NetworkManager/nm-l2tp-service --debug
              в другой
              tail -f -n 0 /var/log/syslog
              и из третьей стартуйте подключение как обычно.
              После того как произойдет ошибка, подождите немного и скопируйте вывод со всех трёх.

              • archil
                2012-11-11 15:28:40 | #

                1)
                sudo /usr/lib/NetworkManager/nm-l2tp-service —debug
                ** Message: nm-l2tp-service (version 0.9.6-0quantal1) starting…

                2)tail -f -n 0 /var/log/syslog
                Nov 11 12:16:34 Ubuntu-1210-quantal-64-minimal NetworkManager[6331]: Unma naged Device found; state CONNECTED forced. (see http://bugs.launchpad.net/bugs/ 191889)
                Nov 11 12:17:01 Ubuntu-1210-quantal-64-minimal CRON[7078]: (root) CMD ( cd / & & run-parts —report /etc/cron.hourly)

                3) # nmcli con up id vpn
                Error: No suitable device found: no active connection or device.

                • 2012-11-11 16:29:04 | #

                  Скорее всего у вас сеть управляется не через network manager а через /etc/network/interfaces
                  Попробуйте сделать cat /etc/network/interfaces
                  Если там есть что-то кроме

                  auto lo
                  iface lo inet loopback
                  

                  , то разбирайтесь дальше сами, т.к. это уже никак не связано с плагином.

  32. archil
    2012-11-09 22:51:30 | #

    я поьзуюсь вашим плагином на другх серврах нету поблем а здес ума е приложу вчём дело

  33. Vadim
    2012-11-12 15:26:12 | #

    Все поставилось, но где же вводиться расшареный секрет так и не понял

    • 2012-11-12 16:32:19 | #

      Для IPSec?
      На скриншоте правый нижний угол поле Pre-Shared Key.

      Открываете настройки подключения, вкладка VPN, и жмете кнопку «IPSec settings».

  34. 2012-11-26 22:14:16 | #

    Приветствую. Дома почти у всех стоятт линуксы, но вот специально для подключения на работу приходится держать дома винду. Хотелось бы уйти от этого. Но нигде нет инструкции вдумчивой по подключению к ВПН, используя сертификаты шифрования. Судя по всему в этом плагине есть такая возможность. Но где надо указывать мои 2 сертификата я не нашёл. Планируется ли такая инструкция? Я бы возможно как то поучаствовал в этом во имя добра — времени то мало осталось до Ийюня, если вы понимаете о чём я.

    Maran atha!

    • 2012-11-26 22:58:16 | #

      Нет, в этом плагине сертификаты не поддерживаются к сожалению.
      Можете попробовать вот эту программку http://wiki.l2tpipsecvpn.tuxfamily.org/wiki/index.php?title=Main_Page
      В плагин добавил бы поддержку ключей, но мне самому не нужно, а кроме вас больше никто не спрашивал…

      • 2012-11-27 00:47:51 | #

        заманчив тот факт, что данная разработка — плагин к network manager-у, вот я и надежда появилась. Тем более что IPsec тут поддерживается. Спасибо за ссылку — почитаю.

        Я работал в двух местах с удалёнкой через ВПН и оба раза кучно попал на сертификаты — может это не популярно, а у меня просто карма такая, но мне казалось, что это может быть востребовано, особо при наличии инструкции.

  35. Василий
    2012-12-03 16:28:57 | #

    Привет! Спасибо за плагин, очень удобный. Но у меня такая вот проблемка возникла, скорее всего твой плагин тут не причем, потому что использовал ещё vpnpptp — тоже самое. Суть вот в чём — медленно грузятся страницы. Стоит Ubuntu 12.04 . Из под VirtualBox`a запускаю винду и там всё работает так как надо, без лагов. А вот в самой ubuntu веб-страницы грузятся медленно, долго браузер соединяется с сайтом, хотя загрузки идут нормально, без лагов ( например когда ставишь пакет и он скачивается из сети или в Transmision`e или просто из браузера). Посоветуй, пожалуйста, в чём может быть проблема.

    • Василий
      2012-12-03 16:33:01 | #

      Да, кстати, в винду инет приходит из ubuntu через внутренее соединение NAT ( так в настройках VirtualBox`a написано ).

    • 2012-12-03 17:27:46 | #

      Может в самом браузере проблема? Попробуй другой браузер для начала.
      Прокси никакой не настроен?
      Медленно именно подключается или загружает странички тоже медленно? Если только подключается, возможно что-то с DNS.
      В крайнем случае возможно какие-то проблемы с MTU, но в этом я не специалист.

  36. Василий
    2012-12-03 17:43:59 | #

    Пробывал в Chrome и Firefox’e — одинаково глючит. Иногда пользуюсь прокси ( с соседом используем один инет ) — тогда всё работает хорошо, но когда отключаюсь от прокси ( в System Settings и в настройках браузера ) и сам подключаю интернет — то глючит, а если не убрать в настройках прокси то вообще браузер соединяться не будет. И медленно подключается и загружает странички тоже медленее, чем в той же самой винде.
    С DNS уже до этого пробывал ковыряться, ничего дельного не вышло, не нашёл на Ubuntu resolv.conf, так и не понял где хранятся настройки DNS в Ubuntu 12.04/12.10. Попробую ещё поискать на тему DNS и MTU.
    Спасибо за ответ!

  37. Сергей
    2012-12-13 16:55:59 | #

    Просто хочу сказать автору огромное спасибо за плагин.
    Давно им пользуюсь, нашел случайно и невероятно доволен.
    Еще удивился что убунтоводы не особо о нем знают, хотя казалось бы, должны знать также как Ubuntu Tweak.

  38. Виталий
    2012-12-14 14:19:44 | #

    Добрый день.
    А с подключением pptp не можете помочь?
    C убунту 12.10 не могу подключиться никак к серверу.
    настройки ввожу с помощью нетворк-менеджера.
    Вот лог в /var/sys/log

    Dec 14 13:26:42 enamorado NetworkManager[1067]: Starting VPN service ‘pptp’…
    Dec 14 13:26:42 enamorado NetworkManager[1067]: VPN service ‘pptp’ started (org.freedesktop.NetworkManager.pptp), PID 8995
    Dec 14 13:26:42 enamorado NetworkManager[1067]: VPN service ‘pptp’ appeared; activating connections
    Dec 14 13:26:42 enamorado NetworkManager[1067]: VPN plugin state changed: init (1)
    Dec 14 13:26:42 enamorado NetworkManager[1067]: VPN plugin state changed: starting (3)
    Dec 14 13:26:42 enamorado pppd[8999]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
    Dec 14 13:26:42 enamorado NetworkManager[1067]: VPN connection ‘NS’ (Connect) reply received.
    Dec 14 13:26:42 enamorado pppd[8999]: pppd 2.4.5 started by root, uid 0
    Dec 14 13:26:42 enamorado pppd[8999]: Using interface ppp0
    Dec 14 13:26:42 enamorado pppd[8999]: Connect: ppp0 /dev/pts/0
    Dec 14 13:26:42 enamorado pptp[9002]: nm-pptp-service-8995 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
    Dec 14 13:26:42 enamorado NetworkManager[1067]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
    Dec 14 13:26:42 enamorado NetworkManager[1067]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
    Dec 14 13:26:42 enamorado NetworkManager[1067]: /sys/devices/virtual/net/ppp0: couldn’t determine device driver; ignoring…
    Dec 14 13:27:13 enamorado pppd[8999]: LCP: timeout sending Config-Requests
    Dec 14 13:27:13 enamorado pppd[8999]: Connection terminated.
    Dec 14 13:27:13 enamorado NetworkManager[1067]: VPN plugin failed: 1
    Dec 14 13:27:13 enamorado avahi-daemon[1053]: Withdrawing workstation service for ppp0.
    Dec 14 13:27:13 enamorado NetworkManager[1067]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
    Dec 14 13:27:13 enamorado NetworkManager[1067]: VPN plugin failed: 1
    Dec 14 13:27:13 enamorado pppd[8999]: Modem hangup
    Dec 14 13:27:18 enamorado pppd[8999]: Exit.
    Dec 14 13:27:18 enamorado NetworkManager[1067]: VPN plugin failed: 1
    Dec 14 13:27:18 enamorado NetworkManager[1067]: VPN plugin state changed: stopped (6)
    Dec 14 13:27:18 enamorado NetworkManager[1067]: VPN plugin state change reason: 0
    Dec 14 13:27:18 enamorado NetworkManager[1067]: Policy set ‘MegaFon-MiFi’ (wlan0) as default for IPv4 routing and DNS.
    Dec 14 13:27:18 enamorado NetworkManager[1067]: error disconnecting VPN: Could not process the request because no VPN connection was active.
    Dec 14 13:27:24 enamorado NetworkManager[1067]: VPN service ‘pptp’ disappeared
    Dec 14 13:27:46 enamorado pptp[9003]: nm-pptp-service-8995 warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
    Dec 14 13:27:46 enamorado pptp[9003]: nm-pptp-service-8995 fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 81.25.164.207
    Dec 14 13:27:46 enamorado pptp[9002]: nm-pptp-service-8995 fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256

    • 2012-12-14 15:59:34 | #

      Трудно сказать. Возможно VPN сервер почему-то недоступен. Попробуйте попинговать его.

  39. Виталий
    2012-12-14 16:02:15 | #

    Он нормально работает. Из-под винды проверяли, подключается нормально. А лог вам ничего не говорит?
    Ну ладно. Извините, что отнял время. Просто думал, может по нему сможете сказать, в чем проблема может быть.

  40. Иван
    2012-12-18 14:08:29 | #

    а дайте ссылку чтобы скачать из виндоус деб пакет ато в убунте интернета нет

  41. Andrey
    2012-12-31 23:07:38 | #

    Уважаемый автор, спс за плагин. Сейчас попробую с Ubuntu 12.10 amd64 присоединиться к билайн. xl2tpd долго и упорно редактировал конфиги, делал скрипты, но что-то не разобрался. Этот метод кажется более прозрачным.

    пс На сайте Билайн есть информация для владельцев Мак, которые используют программу Ipsec http://help.internet.beeline.ru/internet/install/macos105/l2tp
    В чем отличие версии для Мак от версии для Линукс и что мешает поднять интернет через эту программу?

    пс2 готов подписать петицию, если будут собирать голоса, за то, чтобы на официальном сайте Билайн (а не на многочисленных ветках форума) инженеры опубликовали подробную версию (можно несколько) того, как можно подключить интернет через l2tp.

    • Andrey
      2013-01-01 02:00:33 | #

      Все заработало. Единственное, надо обратить внимание на выбор настроек. Вверху они есть на скриншотах.

      Ставил на 12.10 без интернета, скачав предварительно openswan и плагин напрямую из репозитория.

      • 2013-01-03 01:24:10 | #

        Скачивать пакеты напрямую из репозитория не рекомендую, для этого написан специальный скрипт http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/#anchor_no_internet (или вы им и скачивали?).
        На самом деле этот плагин просто генерирует подходящие конфиги для xl2tpd и pppd и запускает их.

        Программа под mac отличается тем, что она под мак =) Может её и можно как-то заставить работать под Linux, но я не знаю как именно.

        Насчет публикации на сайте билайн — было бы неплохо, но у меня нет времени и желания этим заниматься. Если кто-то другой с ними свяжется — я только за. Есть правда один минус — плагин работает только с Gnome/GTK, для KDE нет интерфейса.

        • Андрей
          2013-01-03 12:50:02 | #

          Пришлось качать именно напрямую из репозитория, поскольку успешно установить питон/пайтон на компе windows 8 64bit не смог. выдавал ошибку, видно в дело в совместимости установщика msi с 8ой…

          Снес 12.10 (не понравилась как-то) поставил 12.04. Ставил пакеты 0.94. Все работает. Единственное, и об этом уже писали выше, нельзя выбрать только CHAP в настройках, а 3 вида сразу. Но инет работает, а это самое главное.

          Про мак…программа l2tp-ipsec-vpn, (которую рекомендуют в билайне для установления связи для систем OS X) того же издателя, Вернера Йегера, c таким же названием есть и для Ubuntu. Вы с ним переписывались в январе 2012, но видно так вопрос и не решился.

          Я напишу, но было бы хорошо. чтобы они бы вас как-то поощрили)

  42. 2013-01-02 09:59:58 | #

    […] Для решения этой задачи есть плагин для NetworkManager, написанный Сергеем Прохоровым: […]

  43. 2013-01-09 21:18:20 | #

    […] обновления, настройку … прошу на страницу автора, github и […]

  44. Кирилл
    2013-01-11 19:10:21 | #

    У меня не высвечивается в настройках и при вводе команд проверки тоже не реагирут.Распишите что где скачивать и как полностью устанавливать может я где-то ошибся!!!!
    Я еще с Linux не очень знаком.

    • 2013-01-11 19:51:20 | #

      В статье и так всё максимально подробно описано. По вашему описанию проблемы я ничего не понял. Попробуйте задать вопрос на форуме http://forum.ubuntu.ru/

  45. Кирилл
    2013-01-26 20:51:50 | #

    нет пункта «Layer 2 Tunnelling Protocol (L2TP)»

    • Кирилл
      2013-01-27 10:42:36 | #

      kirill@kirill-desktop:~$ nm-connection-editor —type=vpn —create

      ** (nm-connection-editor:9749): WARNING **: Invalid setting VPN: gateway

      ** (nm-connection-editor:9749): WARNING **: Invalid setting VPN: gateway

      ** (nm-connection-editor:9749): WARNING **: Invalid setting VPN: gateway

      ** (nm-connection-editor:9749): WARNING **: Invalid setting VPN: gateway

      ** (nm-connection-editor:9749): WARNING **: Invalid setting VPN: gateway

      ** (nm-connection-editor:9749): CRITICAL **: nm_setting_vpn_add_data_item: assertion `strlen (item) > 0′ failed

      ** (nm-connection-editor:9749): CRITICAL **: nm_setting_vpn_add_data_item: assertion `strlen (item) > 0′ failed

      ** (nm-connection-editor:9749): CRITICAL **: nm_setting_vpn_add_data_item: assertion `strlen (item) > 0′ failed

      ** (nm-connection-editor:9749): CRITICAL **: nm_setting_vpn_add_data_item: assertion `strlen (item) > 0′ failed

      ** (nm-connection-editor:9749): WARNING **: async_got_type: could not read properties for /org/freedesktop/NetworkManager/ActiveConnection/7: Method «Get» with signature «ss» on interface «org.freedesktop.DBus.Properties» doesn’t exist

      • 2013-01-27 19:31:38 | #

        Всё равно очень мало информации.
        Какой дистрибутив у вас? Если Ubuntu, то какая версия?
        Как устанавливали? Были ли при установке какие-то ошибки?
        Распишите ваши действия поподробнее. Этот лог, конечно, лучше чем ничего, но я уверен, что строчки в нём появились не все сразу а при каких-то действиях. Поясните при каких.
        Есть ли в системе файлы

        /usr/share/gnome-vpn-properties/l2tp/nm-l2tp-dialog.ui
        /usr/lib/NetworkManager/libnm-l2tp-properties.so
        /etc/dbus-1/system.d/nm-l2tp-service.conf
        /usr/lib/NetworkManager/nm-l2tp-service
        /usr/lib/pppd/2.4.5/nm-l2tp-pppd-plugin.so
        

        Пришлите скриншот на крайний случай.

  46. mindv0rk
    2013-02-04 12:47:51 | #

    Скрипт для самозакачки файлов для l2tp-downloader не работает на Python 3.3.0, юзайте Python 2.7.3 — помогло

  47. mindv0rk
    2013-02-04 15:42:57 | #

    1 terminal
    mindv0rk@mindv0rk-Aspire-5520:~$ sudo /usr/lib/NetworkManager/nm-l2tp-service —debug
    ** Message: nm-l2tp-service (version 0.9.6-0quantal1) starting…
    connection
    name : «connection»
    id : «Beeline» (s)
    uuid : «08d7baa1-a8d9-4bbb-ae05-cc8f41f670ba» (s)
    type : «vpn» (s)
    permissions : [‘user:mindv0rk:’] (s)
    autoconnect : FALSE (s)
    timestamp : 0 (sd)
    read-only : FALSE (sd)
    zone : NULL (sd)
    master : NULL (sd)
    slave-type : NULL (sd)

    vpn
    name : «vpn»
    service-type : «org.freedesktop.NetworkManager.l2tp» (s)
    user-name : «mindv0rk» (s)
    data : [ { ‘lcp-echo-interval’: 30 }, { ‘noaccomp’: yes }, { ‘password-flags’: 1 }, { ‘ipsec-group-name’: GroupVPN }, { ‘refuse-mschapv2’: yes }, { ‘nopcomp’: yes }, { ‘user’: ******** }, { ‘refuse-eap’: yes }, { ‘nobsdcomp’: yes }, { ‘lcp-echo-failure’: 5 }, { ‘gateway’: tp.internet.beeline.ru }, { ‘refuse-mschap’: yes }, { ‘nodeflate’: yes }, { ‘refuse-pap’: yes }, ] (s)
    secrets : [ { ‘password’: ********* }, ] (s)

    ipv4
    name : «ipv4»
    method : «auto» (s)
    dns : [] (s)
    dns-search : [] (sd)
    addresses : [] (s)
    routes : [] (s)
    ignore-auto-routes : FALSE (sd)
    ignore-auto-dns : FALSE (sd)
    dhcp-client-id : NULL (sd)
    dhcp-send-hostname : TRUE (sd)
    dhcp-hostname : NULL (sd)
    never-default : FALSE (sd)
    may-fail : TRUE (sd)

    ** Message: Use ‘172.18.48.171’ as a gateway
    ** Message: Check port 1701
    ** Message: ipsec enable flag: (null)
    xl2tpd[2627]: setsockopt recvref[30]: Protocol not available
    ** Message: xl2tpd started with pid 2627
    xl2tpd[2627]: This binary does not support kernel L2TP.
    xl2tpd[2627]: xl2tpd version xl2tpd-1.3.1 started on mindv0rk-Aspire-5520 PID:2627
    xl2tpd[2627]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
    xl2tpd[2627]: Forked by Scott Balmos and David Stipp, (C) 2001
    xl2tpd[2627]: Inherited by Jeff McAdams, (C) 2002
    xl2tpd[2627]: Forked again by Xelerance (www.xelerance.com) (C) 2006
    xl2tpd[2627]: Listening on IP address 0.0.0.0, port 1701
    xl2tpd[2627]: get_call: allocating new tunnel for host 172.18.48.171, port 1701.
    xl2tpd[2627]: Connecting to host 172.18.48.171, port 1701
    xl2tpd[2627]: control_finish: message type is (null)(0). Tunnel is 0, call is 0.
    xl2tpd[2627]: control_finish: sending SCCRQ
    xl2tpd[2627]: handle_avps: handling avp’s for tunnel 883, call 0
    xl2tpd[2627]: message_type_avp: message type 2 (Start-Control-Connection-Reply)
    xl2tpd[2627]: protocol_version_avp: peer is using version 1, revision 0.
    xl2tpd[2627]: framing_caps_avp: supported peer frames:
    xl2tpd[2627]: firmware_rev_avp: peer reports firmware version 4400 (0x1130)
    xl2tpd[2627]: hostname_avp: peer reports hostname ‘bras254.ekat’
    xl2tpd[2627]: vendor_avp: peer reports vendor ‘Cisco Systems, Inc.’
    xl2tpd[2627]: assigned_tunnel_avp: using peer’s tunnel 53861
    xl2tpd[2627]: receive_window_size_avp: peer wants RWS of 1024. Will use flow control.
    xl2tpd[2627]: control_finish: message type is Start-Control-Connection-Reply(2). Tunnel is 53861, call is 0.
    xl2tpd[2627]: control_finish: sending SCCCN
    xl2tpd[2627]: Connection established to 172.18.48.171, 1701. Local: 883, Remote: 53861 (ref=0/0).
    xl2tpd[2627]: Calling on tunnel 883
    xl2tpd[2627]: control_finish: message type is (null)(0). Tunnel is 53861, call is 0.
    xl2tpd[2627]: control_finish: sending ICRQ
    xl2tpd[2627]: handle_avps: handling avp’s for tunnel 883, call 41987
    xl2tpd[2627]: message_type_avp: message type 11 (Incoming-Call-Reply)
    xl2tpd[2627]: assigned_call_avp: using peer’s call 36233
    xl2tpd[2627]: control_finish: message type is Incoming-Call-Reply(11). Tunnel is 53861, call is 36233.
    xl2tpd[2627]: control_finish: Sending ICCN
    xl2tpd[2627]: Call established with 172.18.48.171, Local: 41987, Remote: 36233, Serial: 1 (ref=0/0)
    xl2tpd[2627]: start_pppd: I’m running:
    xl2tpd[2627]: «/usr/sbin/pppd»
    xl2tpd[2627]: «passive»
    xl2tpd[2627]: «nodetach»
    xl2tpd[2627]: «:»
    xl2tpd[2627]: «name»
    xl2tpd[2627]: «***********»
    xl2tpd[2627]: «debug»
    xl2tpd[2627]: «file»
    xl2tpd[2627]: «/var/run/nm-ppp-options.xl2tpd.2565»
    xl2tpd[2627]: «ipparam»
    xl2tpd[2627]: «172.18.48.171»
    xl2tpd[2627]: «/dev/pts/4»
    ** Message: nm-l2tp-ppp-plugin: (plugin_init): initializing
    ** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 3 / phase ‘serial connection’
    ** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 5 / phase ‘establish’
    ** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 6 / phase ‘authenticate’
    ** Message: nm-l2tp-ppp-plugin: (get_credentials): passwd-hook, requesting credentials…
    ** Message: nm-l2tp-ppp-plugin: (get_credentials): got credentials from NetworkManager-l2tp
    ** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 10 / phase ‘terminate’
    ** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 5 / phase ‘establish’
    ** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 11 / phase ‘disconnect’
    xl2tpd[2627]: handle_avps: handling avp’s for tunnel 883, call 41987
    xl2tpd[2627]: message_type_avp: message type 14 (Call-Disconnect-Notify)
    xl2tpd[2627]: result_code_avp: peer closing for reason 2 (General error—Error Code indicates the problem), error = 6 (Locally generated disconnect)
    xl2tpd[2627]: assigned_call_avp: using peer’s call 36233
    xl2tpd[2627]: handle_avps: don’t know how to handle atribute 46.
    xl2tpd[2627]: handle_avps: don’t know how to handle atribute 104.
    xl2tpd[2627]: control_finish: message type is Call-Disconnect-Notify(14). Tunnel is 53861, call is 36233.
    xl2tpd[2627]: control_finish: Connection closed to 172.18.48.171, serial 1 (Locally generated disconnect)
    xl2tpd[2627]: Terminating pppd: sending TERM signal to pid 2629
    ** Message: nm-l2tp-ppp-plugin: (nm_phasechange): status 1 / phase ‘dead’
    ** Message: nm-l2tp-ppp-plugin: (nm_exit_notify): cleaning up
    xl2tpd[2627]: handle_avps: handling avp’s for tunnel 883, call 0
    xl2tpd[2627]: message_type_avp: message type 4 (Stop-Control-Connection-Notification)
    xl2tpd[2627]: result_code_avp: peer closing for reason 1 (General request to clear control connection), error = 0 (No application/session timer expired)
    xl2tpd[2627]: assigned_tunnel_avp: using peer’s tunnel 53861
    xl2tpd[2627]: control_finish: message type is Stop-Control-Connection-Notification(4). Tunnel is 53861, call is 0.
    xl2tpd[2627]: control_finish: Connection closed to 172.18.48.171, port 1701 (No application/session timer expired), Local: 883, Remote: 53861
    xl2tpd[2627]: build_fdset: closing down tunnel 883
    ** Message: Terminated l2tp daemon with PID 2627.
    xl2tpd[2627]: death_handler: Fatal signal 15 received

    ** (nm-l2tp-service:2565): WARNING **: xl2tpd exited with error code 1
    mindv0rk@mindv0rk-Aspire-5520:~$

    2 terminal

    mindv0rk@mindv0rk-Aspire-5520:~$ tail -f -n 0 /var/log/syslog
    Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: VPN plugin state changed: starting (3)
    Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: VPN connection ‘Beeline’ (Connect) reply received.
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: Plugin /usr/lib/pppd/2.4.5/nm-l2tp-pppd-plugin.so loaded.
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: pppd 2.4.5 started by root, uid 0
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: using channel 2
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: Using interface ppp0
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: Connect: ppp0 /dev/pts/4
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP ConfReq id=0x1 ]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
    Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
    Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: /sys/devices/virtual/net/ppp0: couldn’t determine device driver; ignoring…
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP ConfReq id=0x1 ]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP ConfRej id=0x1 ]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP ConfAck id=0x1 ]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP ConfReq id=0x2 ]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP ConfNak id=0x2 ]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP ConfReq id=0x3 ]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP ConfAck id=0x3 ]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP EchoReq id=0x0 magic=0x6daf4413]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP EchoRep id=0x0 magic=0xa76c2004]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [CHAP Challenge id=0x1 , name = «bras254.ekat»]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [CHAP Response id=0x1 , name = «**********»]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [CHAP Failure id=0x1 «Authentication failed»]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: CHAP authentication failed: Authentication failed
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: CHAP authentication failed
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP TermReq id=0x2 «Failed to authenticate ourselves to peer»]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP TermReq id=0x4]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP TermAck id=0x4]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [LCP TermAck id=0x2]
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: Connection terminated.
    Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: VPN plugin failed: 1
    Feb 4 20:31:14 mindv0rk-Aspire-5520 avahi-daemon[587]: Withdrawing workstation service for ppp0.
    Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
    Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: Exit.
    Feb 4 20:31:14 mindv0rk-Aspire-5520 NetworkManager[774]: VPN plugin failed: 1
    Feb 4 20:31:55 mindv0rk-Aspire-5520 NetworkManager[774]: VPN connection ‘Beeline’ (IP Config Get) timeout exceeded.
    Feb 4 20:31:55 mindv0rk-Aspire-5520 NetworkManager[774]: Policy set ‘Auto Ethernet’ (eth0) as default for IPv4 routing and DNS.
    Feb 4 20:32:15 mindv0rk-Aspire-5520 NetworkManager[774]: VPN service ‘l2tp’ disappeared

    в чем проблема? кстати при установке пакетов вышло окошко с установкой сертификата x.509 это что? — отказался.
    и если можно, то пожалуйста все подробно описать действия необходимые для решения данной проблемы. я чайник в этой системе.

    • mindv0rk
      2013-02-04 15:44:17 | #

      да и система ubuntu 12.10 64x архитектура

      • 2013-02-04 17:11:19 | #

        Спасибо за подробный лог.
        Вот эти строчки

        Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: rcvd [CHAP Failure id=0x1 "Authentication failed"] 
        Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: CHAP authentication failed: Authentication failed 
        Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: CHAP authentication failed 
        Feb 4 20:31:14 mindv0rk-Aspire-5520 pppd[2629]: sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"] 
        

        говорят о том, что не удалось авторизоваться.

        Но судя по

        data : [ { 'lcp-echo-interval': 30 }, { 'noaccomp': yes }, { 'password-flags': 1 }, { 'ipsec-group-name': GroupVPN }, { 'refuse-mschapv2': yes }, { 'nopcomp': yes }, { 'user': ******** }, { 'refuse-eap': yes }, { 'nobsdcomp': yes }, { 'lcp-echo-failure': 5 }, { 'gateway': tp.internet.beeline.ru }, { 'refuse-mschap': yes }, { 'nodeflate': yes }, { 'refuse-pap': yes }, ] (s) 
        secrets : [ { 'password': ********* }, ] (s)
        

        У вас не проставлены галочки в окошке «Настройки PPP» (что, по-сути, означает «запретить все методы проверки пароля»).
        Попробуйте проставить галки в окошке «Настройки PPP» как на скриншоте в статье. Для простоты можете проставить все галки, кроме «Использовать шифрование MPPE». Самое главное «chap» отметить.

        Насчет сертификата — можете не беспокоиться. Он нужен только для IPSec. В beeline он не используется.

        • mindv0rk
          2013-02-04 19:41:58 | #

          Эти галки я ставил так и сяк, все равно интернет не работает. В логе пишется так, то что вы указали, у меня получилось так: авторизация происходит только с тем, то что указано самой первой, те если я ставлю галку PAP то авторизация идет ТОЛЬКО по ней и самой первой, а другие методы он как бы что ли игнорирует.

          я предлагаю связаться обоим и обсудить, что я делаю нет так, и это буlет намного оперативней чем переписываться здесь через каждые 3 часа, ну если у вас найдется на смертного времени))))
          skype mindv0rk

          • mindv0rk
            2013-02-04 19:44:45 | #

            сори, а я забыл что инета в линуксе нету-_-

  48. mindv0rk
    2013-02-04 19:55:43 | #

    кстати а вы уверены что соединение без Ipsec идет? просто у меня на соединении билайн стоит l2tp ipsec vpn. изменение параметров адаптера-свойства-вкладка безопасность. а если его включить там какие настройки нужно вводить?

  49. Я
    2013-04-11 20:11:05 | #

    А это можно и без интернета установить????

  50. Кирилл
    2013-04-12 19:14:31 | #

    У меня нет интернета, я использовал этот вариант http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/#anchor_no_internet
    Но у меня закрывается консоль.И ничего больше не происходит.
    У меня ubuntu 12.04 LTS.

    • 2013-04-14 19:55:54 | #

      Напишите подробнее как вы его запускаете. Если даблкликом в проводнике, то возмжно.
      Если командой в консоли — то должно хоть что-то напечатать.

  51. AndyI
    2013-04-15 00:30:36 | #

    Ожидаем поддержки 13.04 (Raring Ringtail)

    • 2013-04-15 01:17:54 | #

      Да он так-то поддерживает, нужно только пакет собрать и выложить в ppa.
      А так можно пакет для quantal установить ручками.

  52. Дмитрий
    2013-04-18 19:24:11 | #

    Интересный ты человек, а как мне взять твой пакет, если у меня не настроено l2tp подключение, по которому я в сеть выхожу?

    • 2013-04-19 00:06:42 | #

      А пост до конца дочитать не пробовали? hint

      • Дмитрий
        2013-04-21 18:05:36 | #

        Прости, не дочитал. Спасибо за плагин, но есть одна проблемка, сначала пробовал настроить по инструкции провайдера и удалил network-manager ( http://www.zaoproxy.ru/doc.php?doc=l2tp-ubuntu.hlp п.2.1). Теперь через центр приложений его не скачать. Можно ли его выкачать в винде со всеми зависимостями?

        • 2013-04-21 18:39:45 | #

          Эмм… Можно конечно, но, видимо, только ручками.

  53. Руслан
    2013-05-03 06:20:08 | #

    Спасибо заработало. Сначала писал что гном не найден решилось удалением старых патчей не нужных. Все поставил. Потом нужна перезагрузка

  54. 2013-05-09 15:04:25 | #

    Добрый день, тут рискнул и обновился на 13.04 raring — вроде полёт нормальный.

    >Да он так-то поддерживает, нужно только пакет собрать и выложить в ppa.
    А так можно пакет для quantal установить ручками.

    выложите в ppa, пожалуйста, актуально

  55. 2013-05-09 17:29:49 | #

    на ланчпаде создал пожалание/реквест, чтобы такая штука появилась в Убунту из коробки: https://answers.launchpad.net/ubuntu/+source/network-manager/+question/228515

    • 2013-05-09 21:35:06 | #

      Спасибо. Возможно поможет. Но мне кажется, нужно в первую очередь в Debian просить включить — в Ubuntu потом автоматически перенесут. Не уверен точно.

  56. 2013-05-10 01:09:05 | #

    я думаю там надо активность какую то проявлять — во всяком случае не лишним будет…

  57. Trenc
    2013-05-14 12:03:21 | #

    Здравствуйте, не мог бы кто-нибудь помочь разобраться мне с настройкой подключения. А то дальше скачки файла у меня дела не идёт

  58. t500s
    2013-05-26 15:20:28 | #

    Насколько этот плагин Ubuntu-специфичен? Встанет-ли оно на Debian? Есть-ли планы по добавлению оного плагины в репозиторий Debian?

    • 2013-05-27 16:20:19 | #

      Я не пробовал устанавливать его на Debian, но, по идее, может работать, если пути совпадают. Попробуйте. Под другие дистрибутивы этот плагин собирают и он работает (Mandriva, Fedora ещё что-то).
      Планов добавлять в официальные репозитории лично у меня нет — жду когда кто-нибудь другой добавит.

  59. Виктор
    2013-05-28 19:03:43 | #

    Ubuntu 11.10 не устанавливаеться :
    Чтение списков пакетов… Готово
    Построение дерева зависимостей
    Чтение информации о состоянии… Готово
    Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
    или же используете нестабильную версию дистрибутива, где запрошенные вами
    пакеты ещё не созданы или были удалены из Incoming.
    Следующая информация, возможно, поможет вам:

    Пакеты, имеющие неудовлетворённые зависимости:
    network-manager-l2tp-gnome : Зависит: libglib2.0-0 (>= 2.31.8) но 2.30.0-0ubuntu4 будет установлен
    E: Не удалось исправить ошибки, у вас отложены (held) испорченные пакеты.

    • 2013-05-28 20:36:24 | #

      Добрый день. Ubuntu 11.10 уже устаревший дистрибутив, советую обновиться.
      Если умеете — можете попробовать собрать из исходников, если нет, то больше ничем не могу помочь.

  60. 2013-05-28 20:45:44 | #

    Здравствуйте. Если ещё актуально — вижу что какая-то проблема с IPSec. Сам я IPSec не пользуюсь, так что толком помочь вряд-ли смогу.
    У вас есть инструкция по настройке подключения к nest.undev.ru ? Откуда вы брали настройки?

    Для начала можете попробовать погуглить по фразе «We cannot identify ourselves with either end of this connection.»

  61. 2013-05-29 13:36:37 | #

    С ланчпада отправили на брейнсторм, там тоже тикет создал:
    http://brainstorm.ubuntu.com/idea/30774/

    если кто заинтересован в том, чтобы что то подобное работало из коробки — давайте подключайтесь, голосуйте когда модерацию пройдёт.

    • 2013-05-29 17:05:18 | #

      Спасибо. Правда 13.04 уже поддерживается, а IPSec работает, но как-то через раз.

  62. Женя
    2013-07-01 00:21:56 | #

    Здравствуйте! Большое спасибо за плагин, — все работает.
    Но. У меня комп — core 2 duo 2.66ГГц, 1066ГГц. Маитеринская- Asus p5k3 delux и 8 гигов оперативки ддр3,1333Ггц. Стоит Ubuntu 13.04.
    Так вот, плагин забирает 20-60 процентов процессора. Из-за этого все начинает тормозить временами. Не подскажете, можно ли что-то с этим сделать?
    Спасибо!

    • 2013-07-01 03:18:54 | #

      Забирает именно плагин или xl2tpd? В диспетчере процессов (top или «Системный монитор») какой именно процесс занимает процессор?
      Нагрузка появляется в какой момент? При закачках / при подключении / постоянно?

  63. Женя
    2013-07-01 10:26:59 | #

    В top процесс «xl2tpd» периодически на втором\первом месте. Подозреваю, что в момент закачки больших файлов+ работы в браузере. Иногда его в top просто нет, видимо, когда ничего не качается..

    • 2013-07-01 15:58:20 | #

      С этим не знаю точно как помочь, т.к. xl2tpd устанавливается просто как зависимость к плагину. Вроде существует какой-то патч для xl2tpd который переносит разбор l2tp пакетов в ядро, но я им не пользовался и вряд-ли смогу помочь.

  64. Женя
    2013-07-01 16:17:48 | #

    Спасибо в любом случае!

  65. Кирилл
    2013-09-13 18:51:24 | #

    Запускаю из треера он выводит что произошёл сбой и служба VPN не запустилась вовремя!!!
    Кстати чтобы запустить необходимо Нажать сначало левой а потом правой кнопкой мыши!!!

  66. Кирилл
    2013-09-13 20:26:13 | #

    Первая команда:
    * Message: nm-l2tp-service (version 0.9.8-0quantal1) starting…

    (nm-l2tp-service:21166): GLib-GObject-CRITICAL **: /build/buildd/glib2.0-2.32.3/./gobject/gtype.c:2722: You forgot to call g_type_init()

    (nm-l2tp-service:21166): GLib-CRITICAL **: g_once_init_leave: assertion `result != 0′ failed

    (nm-l2tp-service:21166): GLib-GObject-CRITICAL **: /build/buildd/glib2.0-2.32.3/./gobject/gtype.c:2722: You forgot to call g_type_init()

    (nm-l2tp-service:21166): GLib-CRITICAL **: g_once_init_leave: assertion `result != 0′ failed

    (nm-l2tp-service:21166): GLib-GObject-CRITICAL **: g_object_new: assertion `G_TYPE_IS_OBJECT (object_type)’ failed
    Вторая команда:
    Sep 13 20:24:44 kirill-desktop dbus[664]: [system] Failed to activate service ‘org.freedesktop.Avahi’: timed out

    • 2013-09-13 21:39:51 | #

      Ок, можно ещё выводы команд
      lsb_release -a
      uname -a
      apt-cache policy network-manager-l2tp

      Пакет ставили по инструкции из PPA? Или из исходников? Во второй консоли больше ничего не писало, как то мало очень. Очень странно на самом деле, раньше с таким не сталкивался.

  67. Кирилл
    2013-09-14 06:42:42 | #

    Пакет ставил из исхожников
    1) No LSB modules are available.
    Distributor ID: elementary OS
    Description: elementary OS Luna
    Release: 0.2
    Codename: luna
    kirill@kirill-desktop:~$ uname -a
    Linux kirill-desktop 3.2.0-51-generic-pae #77-Ubuntu SMP Wed Jul 24 20:40:32 UTC 2013 i686 i686 i386 GNU/Linux
    2)Linux kirill-desktop 3.2.0-51-generic-pae #77-Ubuntu SMP Wed Jul 24 20:40:32 UTC 2013 i686 i686 i386 GNU/Linux
    3)network-manager-l2tp:
    Установлен: 0.9.8-0raring1
    Кандидат: 0.9.8-0raring1
    Таблица версий:
    *** 0.9.8-0raring1 0
    100 /var/lib/dpkg/status
    0.9.4-0precise1 0
    500 http://ppa.launchpad.net/seriy-pr/network-manager-l2tp/ubuntu/ precise/main i386 Packages

    • 2013-09-15 03:01:09 | #

      Мне кажется, проблема в том, что пакет собран под Ubuntu а у вас elementary OS. Я с ней не сталкивался, так что могу только посоветовать попробовать поставить пакет версии 0.9.4-0precise1 или собрать из исходников.

  68. Константин
    2013-10-27 19:03:40 | #

    Здравствуйте!
    После установки не появляется пункт Layer 2 Tunnelling Protocol (L2TP)
    Ubuntu 13.10
    Вот что пишет консоль после выполнения 1го пунката
    =======================================
    gpg: keyring `/tmp/tmpzq6pvt/secring.gpg’ created
    gpg: keyring `/tmp/tmpzq6pvt/pubring.gpg’ created
    gpg: requesting key B11E44D2 from hkp server keyserver.ubuntu.com
    gpg: /tmp/tmpzq6pvt/trustdb.gpg: trustdb created
    gpg: key B11E44D2: public key «Launchpad PPA for Sergey Prochorov» imported
    gpg: Total number processed: 1
    gpg: imported: 1 (RSA: 1)
    OK
    =======================================
    и 2 го
    =======================================
    konstantin@konstantin-EP45-DS3L:~$ sudo service xl2tpd stop
    Stopping xl2tpd: xl2tpd.
    konstantin@konstantin-EP45-DS3L:~$ sudo update-rc.d xl2tpd disable
    update-rc.d: warning: start runlevel arguments (none) do not match xl2tpd Default-Start values (2 3 4 5)
    update-rc.d: warning: stop runlevel arguments (none) do not match xl2tpd Default-Stop values (0 1 6)
    Disabling system startup links for /etc/init.d/xl2tpd …
    Removing any system startup links for /etc/init.d/xl2tpd …
    /etc/rc0.d/K20xl2tpd
    /etc/rc1.d/K20xl2tpd
    /etc/rc2.d/K80xl2tpd
    /etc/rc3.d/K80xl2tpd
    /etc/rc4.d/K80xl2tpd
    /etc/rc5.d/K80xl2tpd
    /etc/rc6.d/K20xl2tpd
    Adding system startup for /etc/init.d/xl2tpd …
    /etc/rc0.d/K20xl2tpd -> ../init.d/xl2tpd
    /etc/rc1.d/K20xl2tpd -> ../init.d/xl2tpd
    /etc/rc6.d/K20xl2tpd -> ../init.d/xl2tpd
    /etc/rc2.d/K80xl2tpd -> ../init.d/xl2tpd
    /etc/rc3.d/K80xl2tpd -> ../init.d/xl2tpd
    /etc/rc4.d/K80xl2tpd -> ../init.d/xl2tpd
    /etc/rc5.d/K80xl2tpd -> ../init.d/xl2tpd
    ========================================
    команда apt-cache show network-manager-l2tp
    выдает
    ========================================
    N: Unable to locate package network-manager-l2tp
    E: No packages found
    ========================================
    Подскажите, пожалуйста, в чем может быть проблема.

    • 2013-10-28 01:06:15 | #

      Проблема в том, что вы не установили плагин. Попробуйте ещё раз сделать

      sudo apt-get update
      sudo apt-get install network-manager-l2tp-gnome
      
      • Константин
        2013-10-28 02:44:23 | #

        спасибо за ответ
        установка вроде прошла
        команда apt-cache show network-manager-l2tp
        выдает
        ========================================
        Package: network-manager-l2tp
        Priority: optional
        Section: net
        Installed-Size: 113
        Maintainer: Sergey Prokhorov
        Architecture: i386
        Version: 0.9.8.4-0saucy1
        Recommends: network-manager-l2tp-gnome | plasma-widget-networkmanagement
        Depends: libc6 (>= 2.4), libdbus-1-3 (>= 1.0.2), libdbus-glib-1-2 (>= 0.88), libglib2.0-0 (>= 2.37.3), libnm-glib-vpn1 (>= 0.7.999), libnm-util2 (>= 0.8.998), ppp (>= 2.4.5), ppp (<< 2.4.6), xl2tpd, openswan
        Filename: pool/main/n/network-manager-l2tp/network-manager-l2tp_0.9.8.4-0saucy1_i386.deb
        Size: 23406
        MD5sum: c0f5762377abb09defb12c8114256603
        SHA1: 7774fb95b64e9d7db265b5506cb8d48f45939bfd
        SHA256: a7ed7d493f5344f6509ec240d3e2850ad83de5a8cf7d0859e425fc5c153ff4f1
        Description: network management framework (L2TP plugin core)
        NetworkManager is a system network service that manages your network devices
        and connections, attempting to keep active network connectivity when
        available. It manages ethernet, WiFi, mobile broadband (WWAN), and PPPoE
        devices, and provides VPN integration with a variety of different VPN
        services.
        .
        This package provides a VPN plugin for L2TP with optional IPSec support.
        Description-md5: 11c654c5afb0fdce565a5c62b1dd7918
        =======================================================
        но после ввода команд
        sudo service xl2tpd stop
        sudo update-rc.d xl2tpd disable
        выдается тот же текст и пункт Layer 2 Tunnelling Protocol (L2TP) до сих пор не появился

        • 2013-10-28 03:58:13 | #

          На командах

          sudo service xl2tpd stop 
          sudo update-rc.d xl2tpd disable
          

          не зацикливайтесь, они тут точно не при чём.

          Забавно, у меня был установлен пакет 0.9.8-0raring1, сейчас обновился до 13.10 и тоже этот пункт не показывается. Буду разбираться.
          Ждите обновлений =)

          • 2013-10-28 05:29:41 | #

            Поправил баг, через пол-часика появится версия 0.9.8.5-0saucy1, обновитесь и всё заработает.
            Спасибо, что сообщили о неполадке!

            • Константин
              2013-10-28 07:23:37 | #

              Все заработало, спасибо большое!

  69. tmx
    2013-12-16 22:13:12 | #

    Автор, зачем этот плагин меняет VPN Secrets? Зачем устанавливает свой сертификат X.509? У меня теперь вообще VPN не работает, выдает либо VPN Service failed to start либо VPN Secrets not found. Ubuntu 13.10. У меня к вам только один вопрос. Как откатить все изменения, внесенные этим горе-плагином, в том числе все изменения, связанные со службами и VPN Secrets? Бог с ним, посижу на PPTP, но черт возьми систему неохота оставлять сломанной!

    • 2013-12-16 23:01:56 | #

      Если под vpn secrets подразумевается IPSec файл с паролями, то да, вроде бы меняет. Больше никаких системных файлов программа не трогает.
      Оригинальный файл с «секретами» IPSec он переименовывает в «/etc/ipsec.secrets.<число>», так что посмотрите вывод
      ls /etc/ipsec.secrets*

      Если вы про /etc/ppp/chap-secrets, то никакие из этих файлов не изменяются.

      Если хотите полностью очистить систему от плагина, сделайте sudo aptitude remove network-manager-l2tp, можете заодно удалить xl2tpd и openswan если они вам не нужны.

      Вообще, побольше деталей бы: как устанавливали, что хотели получить, что в итоге получилось, что получилось не так, как ожидалось и т.п.

      • Тимур
        2013-12-19 19:47:04 | #

        Автор, подскажите, пожалуйста, на каких системах плагин гарантировано работает?

        • 2013-12-19 21:45:53 | #

          Я его использую на Ubuntu 13.04 и 12.10 без IPSec. На более старых версиях Ubuntu тоже должно работать. Насчёт остальных и насчёт IPSec не обещаю.

  70. Тимур
    2013-12-21 18:46:55 | #

    спасибо работает, а как бы сделать что бы интернет раздавался по второй сетевой карте? до этого на другом провайдере прекрасно работало.

    • 2013-12-21 21:05:26 | #

      В этом вопросе я не сильно разбираюсь, но думаю NAT может помочь.
      Попробуйте что-то вроде

      sudo iptables -t nat -A POSTROUTING -i eth1 -o ppp0 -j MASQUERADE
      

      eth1 соответственно — интерфейс второй сетевой карты, ppp0 — интерфейс vpn подключения.
      Возможно опцию -o можно и не задавать.
      Ну и, надеюсь, понимаете, что eth1 и ppp0 нужно заменить на конкретно ваши значения (см ip addr).

  71. Den
    2014-02-23 19:32:11 | #

    Спасиюо за статью , год возился с настройками и только сегодня смог подключить благодоря этой статье

    спА сИ бО

  72. Pat Suwalski
    2014-03-22 04:10:54 | #

    Seems to work well for me under Ubuntu 13.10 connecting to a SonicWall VPN.

    However, when I disconnect the in the GUI, the ipsec processes stay:

    2725 ? S 0:00 /bin/sh /usr/lib/ipsec/_plutorun —debug —uniqueids yes —force_busy no —nocrsend no —strictcrlpolicy no —nat_traversal yes —keep_alive —protostack netkey —force_keepalive no…

    There are several processes. This prevents reconnection until I issue the command:

    /etc/init.d/ipsec stop

    Is there a known workaround to this issue?

    Thanks!

    • 2014-04-02 04:00:34 | #

      I personally don’t ever used IPSec, code, implementing IPSec was added by other contributor. But looks like left alive ipsec process is ok, since ipsec daemon is kind of singleton on whole OS and it started by plugin only if not started already; then it just receive commands to activate/deactivate some IPSec tunnel and plugin never ever tries to stop ipsec daemon. So, this process leaved alive should be ok.
      But I can suggest you to follow this instruction when trying to reconnect with no success: https://github.com/seriyps/NetworkManager-l2tp/wiki#how-to-report-bugs this may help me to localize the real reasons of your issue.

  73. anonymous
    2014-03-31 22:54:15 | #

    по-моему пришло время добавить поддержку новой бубунты..

    • 2014-04-02 03:48:47 | #

      Вряд ли я займусь этим до выхода финального релиза 14.04. Будет полезным, если вы попробуете поставить пакет от 13.10 на 14.04 и проверить работает ли он.

      • anonymous
        2014-04-05 19:00:23 | #

        да, работает, просто неудобно вручную ставить

  74. anonymous
    2014-04-17 12:04:54 | #

    it’s tiem!!1

  75. ZEV1416
    2014-05-11 22:38:03 | #

    Добрый день. Первый месяц на линуксе в режиме десктопа. Если вопросы идиотские, сразу извиняюсь.
    Поставил Ваш плагин, проблем с установкой не помню. Попробовал сделать подключение IPSEC L2TP к Cisco ASA. Пробовал соответственно Ваш плагин и программу L2TP IPSEC VPN Manager. Через последнюю все получилось, настройки такие:
    — закладка IPSEC:
    IPSEC Remote Server: vpn.xxx.xx
    Use Pre-shared key for authentication (указан ключ)
    — закладка PPP:
    User Name: указан логин
    Password: указан пароль
    Дополнительно еще игрался в Routes, чтоб не падал интернет при действующем подключении, но это не важно — на сам ход подключения они не влияют.
    Подскажите, как правильно вписать эти параметры в Ваш плагин, чтоб прошло подключение? Пробовал соответственно:
    — закладка VPN (l2tp):
    Gateway: vpn.xxx.xx
    Username: логин
    Password: пароль
    Под кнопкой IPSEC Settings поставил галку и заполнил поле Pre-shared key (вбил ключ).
    Подключение не проходит, увы. Полагаю, что-то не указал или вбил не туда. Для упрощения общения можно воспользоваться и электронкой, по ней проще слать логи. Заранее благодарю.

    • 2014-05-11 23:08:18 | #

      Без логов ничего не могу ответить (где брать логи написано в посте).
      Можно вывод логов поместить между <pre> чтоб аккуратнее смотрелось.

      • ZEV1416
        2014-05-12 09:37:41 | #

        1:

        zev@zev-MacBookAir:~$ sudo /usr/lib/NetworkManager/nm-l2tp-service —debug
        ** Message: nm-l2tp-service (version 0.9.8.5-0saucy1) starting…
        connection
        name : «connection»
        id : «Softwell» (s)
        uuid : «c27e90f3-3c11-453c-9abc-f41c50d360b0» (s)
        type : «vpn» (s)
        permissions : [‘user:zev:’] (s)
        autoconnect : TRUE (sd)
        timestamp : 0 (sd)
        read-only : FALSE (sd)
        zone : NULL (sd)
        master : NULL (sd)
        slave-type : NULL (sd)
        secondaries : [] (sd)

        vpn
        name : «vpn»
        service-type : «org.freedesktop.NetworkManager.l2tp» (s)
        user-name : «zev» (s)
        data : [ { ‘gateway’: vpn.xxx.xx }, { ‘ipsec-group-name’: vpn.xxx.xx }, { ‘ipsec-psk’: xxxxxxxxxx }, { ‘user’: xxxx }, { ‘ipsec-enabled’: yes }, { ‘password-flags’: 1 }, ] (s)
        secrets : [ { ‘password’: xxxxx }, ] (s)

        ipv4
        name : «ipv4»
        method : «auto» (s)
        dns : [] (s)
        dns-search : [] (sd)
        addresses : [] (s)
        routes : [] (s)
        ignore-auto-routes : FALSE (sd)
        ignore-auto-dns : FALSE (sd)
        dhcp-client-id : NULL (sd)
        dhcp-send-hostname : TRUE (sd)
        dhcp-hostname : NULL (sd)
        never-default : FALSE (sd)
        may-fail : TRUE (sd)

        ** Message: Use ‘81.211.42.27’ as a gateway
        ** Message: Check port 1701
        ** Message: ipsec enable flag: yes
        ** Message: starting ipsec
        002 listening for IKE messages
        002 forgetting secrets
        002 loading secrets from «/etc/ipsec.secrets»
        002 added connection description «nm-ipsec-l2tpd-26815»
        opening file: /var/run/nm-ipsec-l2tp.26815/ipsec.conf
        debugging mode enabled
        end of file /var/run/nm-ipsec-l2tp.26815/ipsec.conf
        Loading conn nm-ipsec-l2tpd-26815
        default route is: 172.16.90.231
        default nexthop is: 172.16.90.1
        002 «nm-ipsec-l2tpd-26815»: deleting connection
        002 added connection description «nm-ipsec-l2tpd-26815»
        loading named conns: nm-ipsec-l2tpd-26815
        002 «nm-ipsec-l2tpd-26815» #169: initiating Main Mode
        104 «nm-ipsec-l2tpd-26815» #169: STATE_MAIN_I1: initiate
        003 «nm-ipsec-l2tpd-26815» #169: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] method set to=106
        003 «nm-ipsec-l2tpd-26815» #169: ignoring Vendor ID payload [Cisco IKE Fragmentation]
        002 «nm-ipsec-l2tpd-26815» #169: enabling possible NAT-traversal with method draft-ietf-ipsec-nat-t-ike-05
        002 «nm-ipsec-l2tpd-26815» #169: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
        106 «nm-ipsec-l2tpd-26815» #169: STATE_MAIN_I2: sent MI2, expecting MR2
        003 «nm-ipsec-l2tpd-26815» #169: received Vendor ID payload [Cisco-Unity]
        003 «nm-ipsec-l2tpd-26815» #169: received Vendor ID payload [XAUTH]
        003 «nm-ipsec-l2tpd-26815» #169: ignoring unknown Vendor ID payload [58b39100441e3e281fbfe8f21e6abff5]
        003 «nm-ipsec-l2tpd-26815» #169: ignoring Vendor ID payload [Cisco VPN 3000 Series]
        003 «nm-ipsec-l2tpd-26815» #169: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: both are NATed
        002 «nm-ipsec-l2tpd-26815» #169: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
        108 «nm-ipsec-l2tpd-26815» #169: STATE_MAIN_I3: sent MI3, expecting MR3
        003 «nm-ipsec-l2tpd-26815» #169: received Vendor ID payload [Dead Peer Detection]
        002 «nm-ipsec-l2tpd-26815» #169: Main mode peer ID is ID_IPV4_ADDR: ‘81.211.42.27’
        002 «nm-ipsec-l2tpd-26815» #169: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4
        004 «nm-ipsec-l2tpd-26815» #169: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}
        002 «nm-ipsec-l2tpd-26815» #170: initiating Quick Mode PSK+ENCRYPT+UP+IKEv2ALLOW+SAREFTRACK {using isakmp#169 msgid:1a380038 proposal=3DES(3)_192-SHA1(2)_160 pfsgroup=no-pfs}
        117 «nm-ipsec-l2tpd-26815» #170: STATE_QUICK_I1: initiate
        010 «nm-ipsec-l2tpd-26815» #170: STATE_QUICK_I1: retransmission; will wait 20s for response
        010 «nm-ipsec-l2tpd-26815» #170: STATE_QUICK_I1: retransmission; will wait 40s for response
        031 «nm-ipsec-l2tpd-26815» #170: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
        000 «nm-ipsec-l2tpd-26815» #170: starting keying attempt 2 of an unlimited number, but releasing whack

        ** (nm-l2tp-service:26815): WARNING **: Possible error in IPSec setup.
        ** Message: ipsec ready for action
        ** Message: xl2tpd started with pid 26883
        ** Message: Connect timer expired, disconnecting.
        xl2tpd[26883]: setsockopt recvref[30]: Protocol not available
        xl2tpd[26883]: This binary does not support kernel L2TP.
        xl2tpd[26883]: xl2tpd version xl2tpd-1.3.6 started on zev-MacBookAir PID:26883
        xl2tpd[26883]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
        xl2tpd[26883]: Forked by Scott Balmos and David Stipp, (C) 2001
        xl2tpd[26883]: Inherited by Jeff McAdams, (C) 2002
        xl2tpd[26883]: Forked again by Xelerance (www.xelerance.com) (C) 2006
        xl2tpd[26883]: Listening on IP address 0.0.0.0, port 1701
        xl2tpd[26883]: get_call: allocating new tunnel for host 81.211.42.27, port 1701.
        xl2tpd[26883]: Connecting to host 81.211.42.27, port 1701
        xl2tpd[26883]: control_finish: message type is (null)(0). Tunnel is 0, call is 0.
        xl2tpd[26883]: control_finish: sending SCCRQ
        ** Message: Terminated l2tp daemon with PID 26883.
        xl2tpd[26883]: death_handler: Fatal signal 15 received

        ** (nm-l2tp-service:26815): WARNING **: xl2tpd exited with error code 1

        2:

        zev@zev-MacBookAir:~$ tail -f -n 0 /var/log/syslog
        May 12 09:22:49 zev-MacBookAir NetworkManager[739]: VPN plugin state changed: starting (3)
        May 12 09:22:58 zev-MacBookAir wpa_supplicant[904]: wlan0: WPA: Group rekeying completed with c8:60:00:91:4b:9a [GTK=CCMP]
        May 12 09:23:09 zev-MacBookAir wpa_supplicant[904]: wlan0: CTRL-EVENT-SCAN-STARTED
        May 12 09:23:14 zev-MacBookAir NetworkManager[739]: VPN connection ‘Softwell’ (Connect) reply received.
        May 12 09:23:14 zev-MacBookAir NetworkManager[739]: VPN connection ‘Softwell’ failed to connect: ‘Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.’.
        May 12 09:23:14 zev-MacBookAir NetworkManager[739]: Policy set ‘ZEV’ (wlan0) as default for IPv4 routing and DNS.
        May 12 09:23:39 zev-MacBookAir NetworkManager[739]: error disconnecting VPN: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
        May 12 09:23:57 zev-MacBookAir wpa_supplicant[904]: wlan0: WPA: Group rekeying completed with c8:60:00:91:4b:9a [GTK=CCMP]
        May 12 09:24:19 zev-MacBookAir NetworkManager[739]: VPN service ‘l2tp’ disappeared

        Успешный лог L2TP IPSEC VPN Manager:

        May 12 09:30:13 zev-MacBookAir L2tpIPsecVpnControlDaemon: Opening client connection
        May 12 09:30:13 zev-MacBookAir L2tpIPsecVpnControlDaemon: Executing command ipsec setup stop
        May 12 09:30:13 zev-MacBookAir ipsec_setup: Stopping Openswan IPsec…
        May 12 09:30:15 zev-MacBookAir kernel: [75031.864084] NET: Unregistered protocol family 15
        May 12 09:30:15 zev-MacBookAir ipsec_setup: …Openswan IPsec stopped
        May 12 09:30:15 zev-MacBookAir L2tpIPsecVpnControlDaemon: Command ipsec setup stop finished with exit code 0
        May 12 09:30:15 zev-MacBookAir L2tpIPsecVpnControlDaemon: Opening client connection
        May 12 09:30:15 zev-MacBookAir L2tpIPsecVpnControlDaemon: Closing client connection
        May 12 09:30:15 zev-MacBookAir L2tpIPsecVpnControlDaemon: Executing command ipsec setup start
        May 12 09:30:15 zev-MacBookAir kernel: [75031.975766] NET: Registered protocol family 15
        May 12 09:30:15 zev-MacBookAir ipsec_setup: Starting Openswan IPsec U2.6.38/K3.13.0-24-generic…
        May 12 09:30:15 zev-MacBookAir ipsec_setup: Using NETKEY(XFRM) stack
        May 12 09:30:15 zev-MacBookAir kernel: [75032.172876] Initializing XFRM netlink socket
        May 12 09:30:16 zev-MacBookAir ipsec_setup: …Openswan IPsec started
        May 12 09:30:16 zev-MacBookAir L2tpIPsecVpnControlDaemon: Command ipsec setup start finished with exit code 0
        May 12 09:30:16 zev-MacBookAir L2tpIPsecVpnControlDaemon: Executing command service xl2tpd start
        May 12 09:30:16 zev-MacBookAir ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
        May 12 09:30:16 zev-MacBookAir pluto: adjusting ipsec.d to /etc/ipsec.d
        May 12 09:30:16 zev-MacBookAir xl2tpd[27165]: setsockopt recvref[30]: Protocol not available
        May 12 09:30:16 zev-MacBookAir xl2tpd[27165]: This binary does not support kernel L2TP.
        May 12 09:30:16 zev-MacBookAir xl2tpd[27169]: xl2tpd version xl2tpd-1.3.6 started on zev-MacBookAir PID:27169
        May 12 09:30:16 zev-MacBookAir xl2tpd[27169]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
        May 12 09:30:16 zev-MacBookAir xl2tpd[27169]: Forked by Scott Balmos and David Stipp, (C) 2001
        May 12 09:30:16 zev-MacBookAir xl2tpd[27169]: Inherited by Jeff McAdams, (C) 2002
        May 12 09:30:16 zev-MacBookAir xl2tpd[27169]: Forked again by Xelerance (www.xelerance.com) (C) 2006
        May 12 09:30:16 zev-MacBookAir xl2tpd[27169]: Listening on IP address 0.0.0.0, port 1701
        May 12 09:30:16 zev-MacBookAir L2tpIPsecVpnControlDaemon: Command service xl2tpd start finished with exit code 0
        May 12 09:30:16 zev-MacBookAir ipsec__plutorun: 002 added connection description «Softwell2»
        May 12 09:30:16 zev-MacBookAir L2tpIPsecVpnControlDaemon: Executing command ipsec auto —ready
        May 12 09:30:16 zev-MacBookAir L2tpIPsecVpnControlDaemon: Command ipsec auto —ready finished with exit code 0
        May 12 09:30:16 zev-MacBookAir L2tpIPsecVpnControlDaemon: Executing command ipsec auto —up Softwell2
        May 12 09:30:16 zev-MacBookAir L2tpIPsecVpnControlDaemon: Command ipsec auto —up Softwell2 finished with exit code 0
        May 12 09:30:17 zev-MacBookAir L2tpIPsecVpnControlDaemon: Closing client connection
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: Connecting to host vpn.softwell.ru, port 1701
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: Connection established to 81.211.42.27, 1701. Local: 11247, Remote: 1680 (ref=0/0).
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: Calling on tunnel 11247
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: Call established with 81.211.42.27, Local: 61710, Remote: 1675, Serial: 1 (ref=0/0)
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: start_pppd: I’m running:
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: «/usr/sbin/pppd»
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: «passive»
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: «nodetach»
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: «:»
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: «file»
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: «/etc/ppp/Softwell2.options.xl2tpd»
        May 12 09:30:17 zev-MacBookAir xl2tpd[27169]: «/dev/pts/15»
        May 12 09:30:17 zev-MacBookAir pppd[27234]: Plugin passprompt.so loaded.
        May 12 09:30:17 zev-MacBookAir pppd[27234]: pppd 2.4.5 started by root, uid 0
        May 12 09:30:17 zev-MacBookAir pppd[27234]: Using interface ppp0
        May 12 09:30:17 zev-MacBookAir pppd[27234]: Connect: ppp0 /dev/pts/15
        May 12 09:30:17 zev-MacBookAir NetworkManager[739]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
        May 12 09:30:17 zev-MacBookAir NetworkManager[739]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
        May 12 09:30:17 zev-MacBookAir NetworkManager[739]: /sys/devices/virtual/net/ppp0: couldn’t determine device driver; ignoring…
        May 12 09:30:17 zev-MacBookAir pppd[27234]: PAP authentication succeeded
        May 12 09:30:17 zev-MacBookAir pppd[27234]: local IP address 192.168.1.205
        May 12 09:30:17 zev-MacBookAir pppd[27234]: remote IP address 81.211.42.27
        May 12 09:30:50 zev-MacBookAir wpa_supplicant[904]: wlan0: WPA: Group rekeying completed with c8:60:00:91:4b:9a [GTK=CCMP]
        May 12 09:31:09 zev-MacBookAir wpa_supplicant[904]: wlan0: CTRL-EVENT-SCAN-STARTED

      • ZEV1416
        2014-05-15 13:13:10 | #

        пинг?

  76. Глеб
    2014-06-02 14:16:30 | #

    Плагин L2TP для NetworkManager

    lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 14.04 LTS
    Release: 14.04
    Codename: trusty

    uname -a
    Linux gleb-desktop 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

    syslog
    Jun 2 13:16:04 gleb-desktop NetworkManager[926]: Starting VPN service ‘l2tp’…
    Jun 2 13:16:04 gleb-desktop NetworkManager[926]: VPN service ‘l2tp’ started (org.freedesktop.NetworkManager.l2tp), PID 7904
    Jun 2 13:16:04 gleb-desktop NetworkManager[926]: VPN service ‘l2tp’ appeared; activating connections
    Jun 2 13:16:04 gleb-desktop NetworkManager[926]: VPN plugin state changed: init (1)
    Jun 2 13:16:04 gleb-desktop NetworkManager[926]: VPN plugin state changed: starting (3)
    Jun 2 13:16:04 gleb-desktop ipsec_setup: Stopping Openswan IPsec…
    Jun 2 13:16:05 gleb-desktop kernel: [ 3169.447693] NET: Unregistered protocol family 15
    Jun 2 13:16:05 gleb-desktop ipsec_setup: …Openswan IPsec stopped
    Jun 2 13:16:05 gleb-desktop ipsec_setup: Starting Openswan IPsec 2.6.38…
    Jun 2 13:16:05 gleb-desktop ipsec_setup: Using KLIPS/legacy stack
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.621389] AVX instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.637395] AVX instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.658210] AVX instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.681577] AVX instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.701193] AVX instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.721017] AVX or AES-NI instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.734241] AVX or AES-NI instructions are not detected.
    Jun 2 13:16:06 gleb-desktop ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
    Jun 2 13:16:06 gleb-desktop ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.752626] NET: Registered protocol family 15
    Jun 2 13:16:06 gleb-desktop ipsec_setup: Using NETKEY(XFRM) stack
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.858651] Initializing XFRM netlink socket
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.949100] AVX instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3169.978422] AVX instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3170.002317] AVX instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3170.041504] AVX instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3170.070097] AVX instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3170.093453] AVX or AES-NI instructions are not detected.
    Jun 2 13:16:06 gleb-desktop kernel: [ 3170.123834] AVX or AES-NI instructions are not detected.
    Jun 2 13:16:06 gleb-desktop ipsec_setup: …Openswan IPsec started
    Jun 2 13:16:06 gleb-desktop ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
    Jun 2 13:16:06 gleb-desktop pluto: adjusting ipsec.d to /etc/ipsec.d
    Jun 2 13:16:06 gleb-desktop NetworkManager[926]: VPN connection ‘l2tp’ (Connect) reply received.
    Jun 2 13:16:08 gleb-desktop pppd[8203]: Plugin /usr/lib/pppd/2.4.5/nm-l2tp-pppd-plugin.so loaded.
    Jun 2 13:16:08 gleb-desktop pppd[8203]: pppd 2.4.5 started by root, uid 0
    Jun 2 13:16:08 gleb-desktop pppd[8203]: Using interface ppp0
    Jun 2 13:16:08 gleb-desktop pppd[8203]: Connect: ppp0 /dev/pts/4
    Jun 2 13:16:08 gleb-desktop NetworkManager[926]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
    Jun 2 13:16:08 gleb-desktop NetworkManager[926]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
    Jun 2 13:16:08 gleb-desktop NetworkManager[926]: /sys/devices/virtual/net/ppp0: couldn’t determine device driver; ignoring…
    Jun 2 13:16:12 gleb-desktop pppd[8203]: LCP terminated by peer (peer refused to authenticate)
    Jun 2 13:16:12 gleb-desktop pppd[8203]: Terminating on signal 15
    Jun 2 13:16:12 gleb-desktop pppd[8203]: Modem hangup
    Jun 2 13:16:12 gleb-desktop pppd[8203]: Connection terminated.
    Jun 2 13:16:12 gleb-desktop NetworkManager[926]: VPN plugin failed: 1
    Jun 2 13:16:12 gleb-desktop NetworkManager[926]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
    Jun 2 13:16:12 gleb-desktop pppd[8203]: Exit.
    Jun 2 13:16:12 gleb-desktop NetworkManager[926]: VPN plugin failed: 1

  77. sl62
    2014-06-20 16:05:39 | #

    Интернет — Билайн. Без подключения к интернет плагин не установить? Пробовал скачать тарбол, но при создании пакета выходят ошибки — то одного нет, то другого.

    NetworkManager-l2tp-master # ./autogen.sh
    You should update your 'aclocal.m4' by running aclocal.
    checking for a BSD-compatible install... /usr/bin/install -c
    checking whether build environment is sane... yes
    checking for a thread-safe mkdir -p... /bin/mkdir -p
    checking for gawk... gawk
    checking whether make sets $(MAKE)... yes
    checking whether to enable maintainer-specific portions of Makefiles... yes
    checking for gcc... gcc
    checking whether the C compiler works... yes
    checking for C compiler default output file name... a.out
    checking for suffix of executables... 
    checking whether we are cross compiling... no
    checking for suffix of object files... o
    checking whether we are using the GNU C compiler... yes
    checking whether gcc accepts -g... yes
    checking for gcc option to accept ISO C89... none needed
    checking for style of include used by make... GNU
    checking dependency style of gcc... gcc3
    checking whether gcc and cc understand -c and -o together... yes
    checking build system type... i686-pc-linux-gnu
    checking host system type... i686-pc-linux-gnu
    checking how to print strings... printf
    checking for a sed that does not truncate output... /bin/sed
    checking for grep that handles long lines and -e... /bin/grep
    checking for egrep... /bin/grep -E
    checking for fgrep... /bin/grep -F
    checking for ld used by gcc... /usr/bin/ld
    checking if the linker (/usr/bin/ld) is GNU ld... yes
    checking for BSD- or MS-compatible name lister (nm)... /usr/bin/nm -B
    checking the name lister (/usr/bin/nm -B) interface... BSD nm
    checking whether ln -s works... yes
    checking the maximum length of command line arguments... 1572864
    checking whether the shell understands some XSI constructs... yes
    checking whether the shell understands "+="... yes
    checking how to convert i686-pc-linux-gnu file names to i686-pc-linux-gnu format... func_convert_file_noop
    checking how to convert i686-pc-linux-gnu file names to toolchain format... func_convert_file_noop
    checking for /usr/bin/ld option to reload object files... -r
    checking for objdump... objdump
    checking how to recognize dependent libraries... pass_all
    checking for dlltool... no
    checking how to associate runtime and link libraries... printf %s\n
    checking for ar... ar
    checking for archiver @FILE support... @
    checking for strip... strip
    checking for ranlib... ranlib
    checking command to parse /usr/bin/nm -B output from gcc object... ok
    checking for sysroot... no
    checking for mt... mt
    checking if mt is a manifest tool... no
    checking how to run the C preprocessor... gcc -E
    checking for ANSI C header files... yes
    checking for sys/types.h... yes
    checking for sys/stat.h... yes
    checking for stdlib.h... yes
    checking for string.h... yes
    checking for memory.h... yes
    checking for strings.h... yes
    checking for inttypes.h... yes
    checking for stdint.h... yes
    checking for unistd.h... yes
    checking for dlfcn.h... yes
    checking for objdir... .libs
    checking if gcc supports -fno-rtti -fno-exceptions... no
    checking for gcc option to produce PIC... -fPIC -DPIC
    checking if gcc PIC flag -fPIC -DPIC works... yes
    checking if gcc static flag -static works... yes
    checking if gcc supports -c -o file.o... yes
    checking if gcc supports -c -o file.o... (cached) yes
    checking whether the gcc linker (/usr/bin/ld) supports shared libraries... yes
    checking whether -lc should be explicitly linked in... no
    checking dynamic linker characteristics... GNU/Linux ld.so
    checking how to hardcode library paths into programs... immediate
    checking whether stripping libraries is possible... yes
    checking if libtool supports shared libraries... yes
    checking whether to build shared libraries... yes
    checking whether to build static libraries... yes
    checking for ANSI C header files... (cached) yes
    checking fcntl.h usability... yes
    checking fcntl.h presence... yes
    checking for fcntl.h... yes
    checking paths.h usability... yes
    checking paths.h presence... yes
    checking for paths.h... yes
    checking sys/ioctl.h usability... yes
    checking sys/ioctl.h presence... yes
    checking for sys/ioctl.h... yes
    checking sys/time.h usability... yes
    checking sys/time.h presence... yes
    checking for sys/time.h... yes
    checking syslog.h usability... yes
    checking syslog.h presence... yes
    checking for syslog.h... yes
    checking for unistd.h... (cached) yes
    checking pppd/pppd.h usability... no
    checking pppd/pppd.h presence... no
    checking for pppd/pppd.h... no
    configure: error: couldn't find pppd.h. pppd development headers are required.
    

    подскажите, что дальше?

  78. sl62
    2014-06-20 17:01:35 | #

    Спасибо вам, что так быстро отзываетесь ))
    Вот что у меня получилось:

    python l2tp-downloader.py
    l2tp-downloader, v0.0.6
    Версия дистрибутива:
    0) 14.04 trusty
    1) 13.10 saucy
    2) 13.04 raring
    3) 12.10 quantal
    4) 12.04 precise
    5) 11.10 oneiric
    6) 10.04 lucid
    $ 0
    Тип процессора:
    0) i386 (32-битный)
    1) amd64 (64-битный)
    $ 0
    Download repository index from http://mirror.yandex.ru/ubuntu/ubuntu/dists/trusty/universe/binary-i386/Packages.bz2
    Traceback (most recent call last):
    File «l2tp-downloader.py», line 203, in
    main()
    File «l2tp-downloader.py», line 189, in main
    distro, arch, [‘xl2tpd’, ‘openswan’])
    File «l2tp-downloader.py», line 132, in download_packets
    urllib.urlretrieve(packages, packages_file)
    File «/usr/lib/python2.7/urllib.py», line 93, in urlretrieve
    return _urlopener.retrieve(url, filename, reporthook, data)
    File «/usr/lib/python2.7/urllib.py», line 239, in retrieve
    fp = self.open(url, data)
    File «/usr/lib/python2.7/urllib.py», line 207, in open
    return getattr(self, name)(url)
    File «/usr/lib/python2.7/urllib.py», line 344, in open_http
    h.endheaders(data)
    File «/usr/lib/python2.7/httplib.py», line 958, in endheaders
    self._send_output(message_body)
    File «/usr/lib/python2.7/httplib.py», line 818, in _send_output
    self.send(msg)
    File «/usr/lib/python2.7/httplib.py», line 780, in send
    self.connect()
    File «/usr/lib/python2.7/httplib.py», line 761, in connect
    self.timeout, self.source_address)
    File «/usr/lib/python2.7/socket.py», line 553, in create_connection
    for res in getaddrinfo(host, port, 0, SOCK_STREAM):
    IOError: [Errno socket error] [Errno -2] Name or service not known

    • 2014-06-20 17:46:24 | #

      Этот скрипт нужно запускать на компьютере, где есть интернет. Прочитайте повнимательнее.

  79. sl62
    2014-06-20 17:58:13 | #

    понял, спасибо, пробую.

  80. sas
    2014-07-01 11:59:41 | #

    При попытке подключиться к VPN серверу выдает ошибку — превышено время ожидания. Логи ниже:

    sas@rt:~$ sudo /usr/lib/NetworkManager/nm-l2tp-service --debug
    ** Message: nm-l2tp-service (version 0.9.8.5-0saucy1) starting...
    connection
            name : "connection"
            id : "VPN-Work" (s)
            uuid : "d743cf7f-2803-4818-9ff6-25b4936c7721" (s)
            type : "vpn" (s)
            permissions : [] (sd)
            autoconnect : FALSE (s)
            timestamp : 0 (sd)
            read-only : FALSE (sd)
            zone : NULL (sd)
            master : NULL (sd)
            slave-type : NULL (sd)
            secondaries : [] (sd)
    
    
    vpn
            name : "vpn"
            service-type : "org.freedesktop.NetworkManager.l2tp" (s)
            user-name : "sas" (s)
            data : [ { 'lcp-echo-interval': 30 }, { 'password-flags': 1 }, { 'refuse-mschapv2': yes }, { 'ipsec-group-name': GroupVPN }, { 'ipsec-psk': SecretKey }, { 'user': sas }, { 'refuse-eap': yes }, { 'ipsec-enabled': yes }, { 'lcp-echo-failure': 5 }, { 'gateway': 192.168.100.1 }, { 'refuse-mschap': yes }, { 'refuse-pap': yes }, ] (s)
            secrets : [ { 'password': password }, ] (s)
    
    
    ipv4
            name : "ipv4"
            method : "auto" (s)
            dns : [] (s)
            dns-search : [] (sd)
            addresses : [] (s)
            routes : [] (s)
            ignore-auto-routes : FALSE (sd)
            ignore-auto-dns : FALSE (sd)
            dhcp-client-id : NULL (sd)
            dhcp-send-hostname : TRUE (sd)
            dhcp-hostname : NULL (sd)
            never-default : FALSE (sd)
            may-fail : TRUE (sd)
    
    
    ** Message: Check port 1701
    ** Message: ipsec enable flag: yes
    ** Message: starting ipsec
    ipsec_setup: Stopping Openswan IPsec...
    ipsec_setup: Starting Openswan IPsec 2.6.38...
    ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
    ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
    whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
    002 added connection description "nm-ipsec-l2tpd-25362"
    opening file: /var/run/nm-ipsec-l2tp.25362/ipsec.conf
    debugging mode enabled
    end of file /var/run/nm-ipsec-l2tp.25362/ipsec.conf
    Loading conn nm-ipsec-l2tpd-25362
    002 "nm-ipsec-l2tpd-25362": deleting connection
    002 added connection description "nm-ipsec-l2tpd-25362"
    loading named conns: nm-ipsec-l2tpd-25362
    022 "nm-ipsec-l2tpd-25362": We cannot identify ourselves with either end of this connection.
    
    ** (nm-l2tp-service:25362): WARNING **: Possible error in IPSec setup.
    ** Message: ipsec ready for action
    ** Message: xl2tpd started with pid 25711
    xl2tpd[25711]: setsockopt recvref[30]: Protocol not available
    xl2tpd[25711]: This binary does not support kernel L2TP.
    xl2tpd[25711]: xl2tpd version xl2tpd-1.3.6 started on rt PID:25711
    xl2tpd[25711]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
    xl2tpd[25711]: Forked by Scott Balmos and David Stipp, (C) 2001
    xl2tpd[25711]: Inherited by Jeff McAdams, (C) 2002
    xl2tpd[25711]: Forked again by Xelerance (www.xelerance.com) (C) 2006
    xl2tpd[25711]: Listening on IP address 0.0.0.0, port 1701
    xl2tpd[25711]: get_call: allocating new tunnel for host 192.168.100.1, port 1701.
    xl2tpd[25711]: Connecting to host 192.168.100.1, port 1701
    xl2tpd[25711]: control_finish: message type is (null)(0).  Tunnel is 0, call is 0.
    xl2tpd[25711]: control_finish: sending SCCRQ
    xl2tpd[25711]: Maximum retries exceeded for tunnel 39707.  Closing.
    xl2tpd[25711]: Connection 0 closed to 192.168.100.1, port 1701 (Timeout)
    
    ** (nm-l2tp-service:25362): WARNING **: pppd timeout. Looks like pppd didn't initialize our dbus module
    xl2tpd[25711]: Unable to deliver closing message for tunnel 39707. Destroying anyway.
    
    (nm-l2tp-service:25362): GLib-CRITICAL **: Source ID 9 was not found when attempting to remove it
    ** Message: Terminated l2tp daemon with PID 25711.
    xl2tpd[25711]: death_handler: Fatal signal 15 received
    
    ** (nm-l2tp-service:25362): WARNING **: xl2tpd exited with error code 1
    
    sas@rt:~$ tail -f -n 0 /var/log/syslog
    Jul  1 11:47:34 rt NetworkManager[1011]:  VPN plugin state changed: starting (3)
    Jul  1 11:47:34 rt ipsec_setup: Stopping Openswan IPsec...
    Jul  1 11:47:36 rt kernel: [ 3636.543800] NET: Unregistered protocol family 15
    Jul  1 11:47:36 rt ipsec_setup: ...Openswan IPsec stopped
    Jul  1 11:47:36 rt ipsec_setup: Starting Openswan IPsec 2.6.38...
    Jul  1 11:47:36 rt ipsec_setup: Using KLIPS/legacy stack
    Jul  1 11:47:36 rt ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
    Jul  1 11:47:36 rt ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
    Jul  1 11:47:36 rt ipsec_setup: Using NETKEY(XFRM) stack
    Jul  1 11:47:36 rt kernel: [ 3636.744733] NET: Registered protocol family 15
    Jul  1 11:47:36 rt kernel: [ 3636.840887] Initializing XFRM netlink socket
    Jul  1 11:47:36 rt ipsec_setup: ...Openswan IPsec started
    Jul  1 11:47:36 rt ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
    Jul  1 11:47:36 rt pluto: adjusting ipsec.d to /etc/ipsec.d
    Jul  1 11:47:36 rt NetworkManager[1011]:  VPN connection 'VPN-Work' (Connect) reply received.
    Jul  1 11:47:46 rt NetworkManager[1011]:  VPN plugin failed: 7
    Jul  1 11:48:16 rt NetworkManager[1011]:  VPN connection 'VPN-Work' (IP Config Get) timeout exceeded.
    Jul  1 11:48:16 rt NetworkManager[1011]:  Policy set 'WiFi' (wlan0) as default for IPv4 routing and DNS.
    
    • 2014-07-01 17:31:50 | #

      К сожалению, проблема где-то с IPSec, а с IPSec я не могу помочь.

  81. jershell
    2014-07-10 20:43:39 | #

    Здравствуйте, имеет ли смысл заменить ipsec openswan на racoon? Аргументы: racoon используется в mac os, iOs и android. Openswan не обновляется и сейчас на этом фоне появился libreswan. Но главное openswan не работает, я так уже устал с ним возится, он то работает ТО после очередного обновления ядра снова перестает работать, причину так и не понял.

    • 2014-07-10 23:21:21 | #

      Вполне возможно. У меня как раз 90% сообщений о проблемах именно по поводу IPSec. Но проблема в том, что сам я IPSec не использую, а времени разбираться и переписывать категорически не хватает.
      Если кто-то пришлёт патч, например, то вполне могу заняться. А пока, к сожалению, вряд-ли.

      • jershell
        2014-08-15 08:54:51 | #

        В вашей теме на форуме убунты я постарался разобраться с ipsec, http://forum.ubuntu.ru/index.php?topic=181916.msg1960654#msg1960654 , сейчас работаю над схемой подымаем ipsec, затем плагином подымаем l2tp, времени тоже очень мало, поэтому написал постом, чтоб если что, кто-нибудь смог подхватить, но постараюсь сделать патч сам, только я никогда не делал пакеты под убунту и вообще плохо представляю с чего начать.

        • 2014-08-15 17:38:26 | #

          Спасибо, ответил на форуме.
          Почему-то перестали уведомления от форума приходить..

  82. алексей
    2014-07-18 11:36:14 | #

    root@raspberrypi:/home/pi# sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp
    sudo: apt-add-repository: command not found

    • 2014-07-18 17:21:38 | #

      Нужно установить python-software-properties. Обновил статью.

      • алексей
        2014-07-18 19:29:57 | #

        репозиторий добавился, но после команды sudo apt-get install network-manager-l2tp-gnome пишит пакет ненайден. подскажи пожалуйста команду для установки vpnpptp прогрыммы через терминал!

        • алексей
          2014-07-18 19:31:20 | #

          забыл добавить у меня RASPBIAN Debian Wheezy

        • 2014-07-18 20:26:20 | #

          sudo apt-get update не забыли сделать?
          Честно говоря не знаю работает ли это всё на debian.
          vpnpptp не пользовался, не знаю как там что.

          • алексей
            2014-07-18 20:30:11 | #

            незабыл, непомогает :(

  83. Ivan
    2014-08-04 02:41:20 | #

    процесс компиляции. Archlinux с гномом..не особо понимаю чего он хочет вообще

    make all-recursive
    make[1]: вход в каталог «/home/x/Desktop/NetworkManager-l2tp-master»
    Making all in src
    make[2]: вход в каталог «/home/x/Desktop/NetworkManager-l2tp-master/src»
    make all-am
    make[3]: вход в каталог «/home/x/Desktop/NetworkManager-l2tp-master/src»
    make[3]: Цель «all-am» не требует выполнения команд.
    make[3]: выход из каталога
    «/home/x/Desktop/NetworkManager-l2tp-master/src»
    make[2]: выход из каталога
    «/home/x/Desktop/NetworkManager-l2tp-master/src»
    Making all in auth-dialog
    make[2]: вход в каталог
    «/home/x/Desktop/NetworkManager-l2tp-master/auth-dialog»
    gcc -DHAVE_CONFIG_H -I. -I.. -I.. -I/usr/include/libnm-glib
    -I/usr/include/NetworkManager -I/usr/include/libnm-glib
    -I/usr/include/NetworkManager -I/usr/include/dbus-1.0
    -I/usr/lib/dbus-1.0/include -I/usr/include/glib-2.0
    -I/usr/lib/glib-2.0/include -I/usr/include/glib-2.0
    -I/usr/lib/glib-2.0/include
    -DGLIB_VERSION_MIN_REQUIRED=GLIB_VERSION_2_32 -pthread
    -I/usr/include/gtk-3.0 -I/usr/include/at-spi2-atk/2.0
    -I/usr/include/gtk-3.0 -I/usr/include/gio-unix-2.0/ -I/usr/include/cairo
    -I/usr/include/pango-1.0 -I/usr/include/atk-1.0 -I/usr/include/cairo
    -I/usr/include/pixman-1 -I/usr/include/freetype2 -I/usr/include/libpng16
    -I/usr/include/harfbuzz -I/usr/include/freetype2 -I/usr/include/harfbuzz
    -I/usr/include/libdrm -I/usr/include/libpng16
    -I/usr/include/gdk-pixbuf-2.0 -I/usr/include/libpng16
    -I/usr/include/glib-2.0 -I/usr/lib/glib-2.0/include
    -DGDK_VERSION_MIN_REQUIRED=GDK_VERSION_3_4
    -I/usr/include/gnome-keyring-1 -I/usr/include/glib-2.0
    -I/usr/lib/glib-2.0/include -DICONDIR=\»»/usr/share/pixmaps»\»
    -DUIDIR=\»»»\» -DBINDIR=\»»/usr/bin»\» -DG_DISABLE_DEPRECATED
    -DVERSION=\»0.9.8.5\» -Wall -std=gnu89 -g -O2 -Wshadow
    -Wmissing-declarations -Wmissing-prototypes
    -Wdeclaration-after-statement -Wstrict-prototypes -Wfloat-equal
    -Wno-unused-parameter -Wno-sign-compare -fno-strict-aliasing
    -Wno-unused-but-set-variable -Werror -MT nm_l2tp_auth_dialog-main.o -MD
    -MP -MF .deps/nm_l2tp_auth_dialog-main.Tpo -c -o
    nm_l2tp_auth_dialog-main.o `test -f ‘main.c’ || echo ‘./’`main.c
    main.c: В функции «keyring_lookup_secret»:
    main.c:56:2: ошибка: «gnome_keyring_find_itemsv_sync» is deprecated
    (declared at /usr/include/gnome-keyring-1/gnome-keyring.h:325): Use
    ‘secret_service_search_sync’ instead [-Werror=deprecated-declarations]
    ret = gnome_keyring_find_itemsv_sync
    (GNOME_KEYRING_ITEM_GENERIC_SECRET,
    ^
    main.c:70:3: ошибка: «gnome_keyring_memory_strdup» is deprecated
    (declared at /usr/include/gnome-keyring-1/gnome-keyring-memory.h:76):
    Use ‘gcr_secure_memory_strdup’ instead [-Werror=deprecated-declarations]
    secret = gnome_keyring_memory_strdup (found->secret);
    ^
    main.c:73:2: ошибка: «gnome_keyring_found_list_free» is deprecated
    (declared at /usr/include/gnome-keyring-1/gnome-keyring.h:174)
    [-Werror=deprecated-declarations]
    gnome_keyring_found_list_free (found_list);
    ^
    main.c: В функции «get_secrets»:
    main.c:127:4: ошибка: «gnome_keyring_memory_strdup» is deprecated
    (declared at /usr/include/gnome-keyring-1/gnome-keyring-memory.h:76):
    Use ‘gcr_secure_memory_strdup’ instead [-Werror=deprecated-declarations]
    pw = gnome_keyring_memory_strdup (in_pw);
    ^
    main.c:134:3: ошибка: «gnome_keyring_memory_free» is deprecated
    (declared at /usr/include/gnome-keyring-1/gnome-keyring-memory.h:70):
    Use ‘gcr_secure_memory_free’ instead [-Werror=deprecated-declarations]
    gnome_keyring_memory_free (pw);
    ^
    main.c:184:4: ошибка: «gnome_keyring_memory_strdup» is deprecated
    (declared at /usr/include/gnome-keyring-1/gnome-keyring-memory.h:76):
    Use ‘gcr_secure_memory_strdup’ instead [-Werror=deprecated-declarations]
    *out_pw = gnome_keyring_memory_strdup (new_password);
    ^
    main.c: В функции «main»:
    main.c:280:3: ошибка: «gnome_keyring_memory_free» is deprecated
    (declared at /usr/include/gnome-keyring-1/gnome-keyring-memory.h:70):
    Use ‘gcr_secure_memory_free’ instead [-Werror=deprecated-declarations]
    gnome_keyring_memory_free (password);
    ^
    cc1: all warnings being treated as errors
    Makefile:475: ошибка выполнения рецепта для цели
    «nm_l2tp_auth_dialog-main.o»
    make[2]: *** [nm_l2tp_auth_dialog-main.o] Ошибка 1
    make[2]: выход из каталога
    «/home/x/Desktop/NetworkManager-l2tp-master/auth-dialog»
    Makefile:523: ошибка выполнения рецепта для цели «all-recursive»
    make[1]: *** [all-recursive] Ошибка 1
    make[1]: выход из каталога «/home/x/Desktop/NetworkManager-l2tp-master»
    Makefile:412: ошибка выполнения рецепта для цели «all»
    make: *** [all] Ошибка 2

  84. Ivan
    2014-08-04 04:45:06 | #

    вопрос снят) решение есть в репозитории AUR’a пишу с билайна)

  85. Thomas
    2014-08-21 15:19:36 | #

    Hello! I tried this but I get an error trying to connect, failed because there were no valid VPN secrets. I have configured all settings that I have and that I use on Windows 7.

    From the syslog:

    Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  Starting VPN service 'l2tp'...
    Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  VPN service 'l2tp' started (org.freedesktop.NetworkManager.l2tp), PID 1177
    Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  VPN service 'l2tp' appeared; activating connections
    Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  [1408619644.815796] [nm-vpn-connection.c:1324] plugin_need_secrets_cb(): (18d59e2a-8a56-44a7-b1a6-26687bd0b97a/Ovik) plugin NeedSecrets request #1 failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type="method_call", sender=":1.5" (uid=0 pid=873 comm="NetworkManager ") interface="org.freedesktop.NetworkManager.VPN.Plugin" member="NeedSecrets" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager.l2tp" (uid=0 pid=1177 comm="/usr/lib/NetworkManager/nm-l2tp-service ")
    Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
    Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  error disconnecting VPN: Rejected send message, 1 matched rules; type="method_call", sender=":1.5" (uid=0 pid=873 comm="NetworkManager ") interface="org.freedesktop.NetworkManager.VPN.Plugin" member="Disconnect" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager.l2tp" (uid=0 pid=1177 comm="/usr/lib/NetworkManager/nm-l2tp-service ")
    

    My settings:

    GW IP: ***.***.***.***
    login: mylogin
    password: ******
    NT domain: 
    
    [x] Enable IPSEC
    Group Name: GroupVPN (not used in Windows)
    Gateway ID: ID (not used in Windows)
    IPSEC PSK: *******
    
    network-manager-l2tp:
      Installed: 0.9.8.5-0trusty1
    
    i$ lsb_release -rd
    Description:    Ubuntu 14.04.1 LTS
    
    • Thomas
      2014-08-21 15:21:24 | #

      Please remove from above post:

      GW IP:
      password:

      • 2014-08-21 16:54:36 | #

        Removed.

        This is very rare error, most likely may be resolved by restarting your computer. I don’t know the exact reason of this — some DBus issue.

        • Thomas
          2014-08-22 12:33:19 | #

          After reboot + clear of settings Group Name and Gateway ID it works!

          However, it only works one connect, then I had to reboot to be able to connect again, after adjusting some routing settings.

          Sucessful connect after second reboot:

          Aug 22 10:26:48 myhost NetworkManager[871]: Starting VPN service ‘l2tp’…
          Aug 22 10:26:48 myhost NetworkManager[871]: VPN service ‘l2tp’ started (org.freedesktop.NetworkManager.l2tp), PID 2966
          Aug 22 10:26:48 myhost NetworkManager[871]: VPN service ‘l2tp’ appeared; activating connections
          Aug 22 10:26:48 myhost NetworkManager[871]: VPN plugin state changed: starting (3)
          Aug 22 10:26:48 myhost ipsec_setup: Stopping Openswan IPsec…
          Aug 22 10:26:49 myhost kernel: [ 29.804911] NET: Unregistered protocol family 15
          Aug 22 10:26:49 myhost ipsec_setup: …Openswan IPsec stopped
          Aug 22 10:26:49 myhost ipsec_setup: Starting Openswan IPsec U2.6.38/K3.13.0-34-generic…
          Aug 22 10:26:49 myhost kernel: [ 29.862283] NET: Registered protocol family 15
          Aug 22 10:26:49 myhost ipsec_setup: Using NETKEY(XFRM) stack
          Aug 22 10:26:49 myhost kernel: [ 29.949305] Initializing XFRM netlink socket
          Aug 22 10:26:49 myhost kernel: [ 30.004243] AVX2 instructions are not detected.
          Aug 22 10:26:49 myhost kernel: [ 30.024948] AVX2 or AES-NI instructions are not detected.
          Aug 22 10:26:49 myhost ipsec_setup: …Openswan IPsec started
          Aug 22 10:26:49 myhost pluto: adjusting ipsec.d to /etc/ipsec.d
          Aug 22 10:26:49 myhost ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
          Aug 22 10:26:49 myhost NetworkManager[871]: VPN connection ‘MyVPN’ (Connect) reply received.
          Aug 22 10:26:50 myhost bluetoothd[668]: Endpoint unregistered: sender=:1.30 path=/MediaEndpoint/HFPAG
          Aug 22 10:26:50 myhost bluetoothd[668]: Endpoint unregistered: sender=:1.30 path=/MediaEndpoint/HFPHS
          Aug 22 10:26:50 myhost bluetoothd[668]: Endpoint unregistered: sender=:1.30 path=/MediaEndpoint/A2DPSource
          Aug 22 10:26:50 myhost bluetoothd[668]: Endpoint unregistered: sender=:1.30 path=/MediaEndpoint/A2DPSink
          Aug 22 10:26:51 myhost pppd[3258]: Plugin /usr/lib/pppd/2.4.5/nm-l2tp-pppd-plugin.so loaded.
          Aug 22 10:26:51 myhost pppd[3258]: pppd 2.4.5 started by root, uid 0
          Aug 22 10:26:51 myhost pppd[3258]: Using interface ppp0
          Aug 22 10:26:51 myhost pppd[3258]: Connect: ppp0 /dev/pts/11
          Aug 22 10:26:51 myhost NetworkManager[871]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
          Aug 22 10:26:51 myhost NetworkManager[871]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
          Aug 22 10:26:51 myhost NetworkManager[871]: /sys/devices/virtual/net/ppp0: couldn’t determine device driver; ignoring…
          Aug 22 10:26:51 myhost pppd[3258]: CHAP authentication succeeded
          Aug 22 10:26:51 myhost pppd[3258]: local IP address x.x.x.x
          Aug 22 10:26:51 myhost pppd[3258]: remote IP address x.x.x.x
          Aug 22 10:26:51 myhost pppd[3258]: primary DNS address x.x.x.x
          Aug 22 10:26:51 myhost NetworkManager[871]: VPN connection ‘MyVPN’ (IP4 Config Get) reply received from old-style plugin.
          Aug 22 10:26:51 myhost NetworkManager[871]: VPN Gateway: x.x.x.x
          Aug 22 10:26:51 myhost NetworkManager[871]: Tunnel Device: ppp0
          Aug 22 10:26:51 myhost NetworkManager[871]: IPv4 configuration:
          Aug 22 10:26:51 myhost NetworkManager[871]: Internal Address: x.x.x.x
          Aug 22 10:26:51 myhost NetworkManager[871]: Internal Prefix: 32
          Aug 22 10:26:51 myhost NetworkManager[871]: Internal Point-to-Point Address: x.x.x.x
          Aug 22 10:26:51 myhost NetworkManager[871]: Maximum Segment Size (MSS): 0
          Aug 22 10:26:51 myhost NetworkManager[871]: Static Route: x.x.x.x Next Hop: x.x.x.x
          Aug 22 10:26:51 myhost NetworkManager[871]: Forbid Default Route: yes
          Aug 22 10:26:51 myhost NetworkManager[871]: Internal DNS: 8.8.8.8
          Aug 22 10:26:51 myhost NetworkManager[871]: DNS Domain: ‘(none)’
          Aug 22 10:26:51 myhost NetworkManager[871]: No IPv6 configuration
          Aug 22 10:26:52 myhost NetworkManager[871]: VPN connection ‘MyVPN’ (IP Config Get) complete.
          Aug 22 10:26:52 myhost NetworkManager[871]: Policy set ‘Wired connection 1′ (eth0) as default for IPv4 routing and DNS.
          Aug 22 10:26:52 myhost NetworkManager[871]: Writing DNS information to /sbin/resolvconf
          Aug 22 10:26:52 myhost dnsmasq[1956]: setting upstream servers from DBus
          Aug 22 10:26:52 myhost dnsmasq[1956]: using nameserver 8.8.8.8#53 for domain 10.in-addr.arpa
          Aug 22 10:26:52 myhost dnsmasq[1956]: using nameserver 8.8.8.8#53
          Aug 22 10:26:52 myhost dbus[522]: [system] Activating service name=’org.freedesktop.nm_dispatcher’ (using servicehelper)
          Aug 22 10:26:52 myhost NetworkManager[871]: VPN plugin state changed: started (4)

          Trying to connect again after the first succesful connect:

          Aug 22 10:21:29 myhost pppd[3721]: Modem hangup
          Aug 22 10:21:29 myhost pppd[3721]: Connect time 5.2 minutes.
          Aug 22 10:21:29 myhost pppd[3721]: Sent 146958 bytes, received 106402 bytes.
          Aug 22 10:21:29 myhost pppd[3721]: Connection terminated.
          Aug 22 10:21:29 myhost avahi-daemon[595]: Withdrawing workstation service for ppp0.
          Aug 22 10:21:29 myhost NetworkManager[875]: (5) failed to find interface name for index
          Aug 22 10:21:29 myhost NetworkManager[875]: (5) failed to find interface name for index
          Aug 22 10:21:29 myhost NetworkManager[875]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
          Aug 22 10:21:29 myhost dbus[442]: [system] Successfully activated service ‘org.freedesktop.nm_dispatcher’
          Aug 22 10:21:29 myhost pppd[3721]: Exit.
          Aug 22 10:18:14 myhost whoopsie[1136]: offline
          Aug 22 10:21:33 myhost whoopsie[1136]: online
          Aug 22 10:21:34 myhost NetworkManager[875]: VPN service ‘l2tp’ disappeared
          Aug 22 10:21:38 myhost NetworkManager[875]: Starting VPN service ‘l2tp’…
          Aug 22 10:21:38 myhost NetworkManager[875]: VPN service ‘l2tp’ started (org.freedesktop.NetworkManager.l2tp), PID 6399
          Aug 22 10:21:39 myhost NetworkManager[875]: VPN service ‘l2tp’ appeared; activating connections
          Aug 22 10:21:39 myhost NetworkManager[875]: VPN plugin state changed: starting (3)
          Aug 22 10:22:04 myhost NetworkManager[875]: VPN connection ‘MyVPN’ (Connect) reply received.
          Aug 22 10:22:04 myhost NetworkManager[875]: VPN connection ‘MyVPN’ failed to connect: ‘Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.’.
          Aug 22 10:22:04 myhost NetworkManager[875]: Policy set ‘Wired connection 1’ (eth0) as default for IPv4 routing and DNS.
          Aug 22 10:22:29 myhost NetworkManager[875]: error disconnecting VPN: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.
          Aug 22 10:22:31 myhost NetworkManager[875]: VPN service ‘l2tp’ disappeared

  86. Thomas
    2014-08-22 13:09:30 | #

    Workaround found, restart of ipsec makes the connection work again.

    $ sudo /etc/init.d/ipsec restart
    ipsec_setup: Stopping Openswan IPsec…
    ipsec_setup: Starting Openswan IPsec U2.6.38/K3.13.0-34-generic…

    • Dmitry
      2014-09-17 03:37:08 | #

      Dear Sergey,

      Thanks for your hard work,

      I would like to confirm the problem reported by Thomas takes place on Ubuntu 14.04 x86_64. Moreover, after disconnecting from VPN regular connection does not work correctly until restarting ipsec. The workaround form Thomas fixes this too (thanks, Thomas!)

      Best,
      — D.

      • Timur
        2014-10-02 12:41:12 | #

        Dear Sergey, Thomas and Dmitry

        I have the same problem with my Ubuntu 14.04 x86_64
        first connection lasts about from 1 minut till about 20 minutes
        another connections are possible in case of restarting ipsec

        Best regards

  87. Алексей
    2014-10-08 02:54:40 | #

    Приветствую, очень нужен ваш плагин, но никак не получается собрать его для Debian, подскажите как это можно сделать и что должно быть установлено для сборки, сейчас застрял на этой ошибке: src/Makefile.am:1: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
    До этого была другая, но методом тыка определил, что нужно установить libgtk2.0-dev, что еще нужно для того чтобы собрать пакет?

  88. Алексей
    2014-10-08 14:21:41 | #

    Если можно, подскажите пожалуйста что с этим делать? Пытаюсь собрать под Debian Jessie x86. Вот секция с warning:
    auth-dialog/Makefile.am:1: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
    auth-dialog/Makefile.am: installing ‘./depcomp’
    properties/Makefile.am:4: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
    src/Makefile.am:1: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
    auth-dialog/Makefile.am:1: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
    properties/Makefile.am:4: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
    src/Makefile.am:1: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)

  89. Денис
    2014-10-12 21:50:20 | #

    Здравствуйте Сергей!
    Билайн l2tp. У меня в NM создалась вкладка подключения, но она не активна при подключенном кабеле, а автоматическое подключение активно. Всё установилось без проблем.
    Что-то пошло не так …
    Настройки для ХР http://perm.beeline.ru/customers/help/home/domashniy-internet/kak-nastroit-podklyuchenie/?id=588952&tab=427106 Раньше стояла ОС ХР
    lsb_release -a
    LSB Version: core-2.0-ia32:core-2.0-noarch:core-3.0-ia32:core-3.0-noarch:core-3.1-ia32:core-3.1-noarch:core-3.2-ia32:core-3.2-noarch:core-4.0-ia32:core-4.0-noarch:core-4.1-ia32:core-4.1-noarch:cxx-3.0-ia32:cxx-3.0-noarch:cxx-3.1-ia32:cxx-3.1-noarch:cxx-3.2-ia32:cxx-3.2-noarch:cxx-4.0-ia32:cxx-4.0-noarch:cxx-4.1-ia32:cxx-4.1-noarch:desktop-3.1-ia32:desktop-3.1-noarch:desktop-3.2-ia32:desktop-3.2-noarch:desktop-4.0-ia32:desktop-4.0-noarch:desktop-4.1-ia32:desktop-4.1-noarch:graphics-2.0-ia32:graphics-2.0-noarch:graphics-3.0-ia32:graphics-3.0-noarch:graphics-3.1-ia32:graphics-3.1-noarch:graphics-3.2-ia32:graphics-3.2-noarch:graphics-4.0-ia32:graphics-4.0-noarch:graphics-4.1-ia32:graphics-4.1-noarch:languages-3.2-ia32:languages-3.2-noarch:languages-4.0-ia32:languages-4.0-noarch:languages-4.1-ia32:languages-4.1-noarch:multimedia-3.2-ia32:multimedia-3.2-noarch:multimedia-4.0-ia32:multimedia-4.0-noarch:multimedia-4.1-ia32:multimedia-4.1-noarch:printing-3.2-ia32:printing-3.2-noarch:printing-4.0-ia32:printing-4.0-noarch:printing-4.1-ia32:printing-4.1-noarch:qt4-3.1-ia32:qt4-3.1-noarch:security-4.0-ia32:security-4.0-noarch:security-4.1-ia32:security-4.1-noarch
    Distributor ID: Ubuntu
    Description: Ubuntu 14.04.1 LTS
    Release: 14.04
    Codename: trusty
    ——————
    uname -a
    Linux denles 3.13.0-36-generic #63-Ubuntu SMP Wed Sep 3 21:30:45 UTC 2014 i686 i686 i686 GNU/Linux

  90. Oleg
    2014-10-13 16:28:32 | #

    Прошу помощи. Сделал как написано в инструкции, подключится не получается.
    первая команда:

    root@test-VirtualBox:/home/test# /usr/lib/NetworkManager/nm-l2tp-service —debug** Message: nm-l2tp-service (version 0.9.8.5-0saucy1) starting…

    Вторая команда:
    test@test-VirtualBox:~$ tail -f -n 0 /var/log/syslog
    Oct 12 23:14:02 test-VirtualBox NetworkManager[901]: [1413134042.466512] [nm-vpn-connection.c:1324] plugin_need_secrets_cb(): (75ff5f00-39e7-408d-af74-da1ebf36d4c1/VPN-соединение 1) plugin NeedSecrets request #1 failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type=»method_call», sender=»:1.5″ (uid=0 pid=901 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»NeedSecrets» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=2578 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
    Oct 12 23:14:02 test-VirtualBox NetworkManager[901]: Policy set ‘Проводное соединение 1’ (eth0) as default for IPv4 routing and DNS.
    Oct 12 23:14:02 test-VirtualBox NetworkManager[901]: error disconnecting VPN: Rejected send message, 1 matched rules; type=»method_call», sender=»:1.5″ (uid=0 pid=901 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»Disconnect» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=2578 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
    Oct 12 23:15:21 test-VirtualBox NetworkManager[901]: [1413134121.578671] [nm-vpn-connection.c:1324] plugin_need_secrets_cb(): (75ff5f00-39e7-408d-af74-da1ebf36d4c1/VPN-соединение 1) plugin NeedSecrets request #1 failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type=»method_call», sender=»:1.5″ (uid=0 pid=901 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»NeedSecrets» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=2578 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
    Oct 12 23:15:21 test-VirtualBox NetworkManager[901]: Policy set ‘Проводное соединение 1’ (eth0) as default for IPv4 routing and DNS.
    Oct 12 23:15:21 test-VirtualBox NetworkManager[901]: error disconnecting VPN: Rejected send message, 1 matched rules; type=»method_call», sender=»:1.5″ (uid=0 pid=901 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»Disconnect» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=2578 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
    Oct 12 23:17:01 test-VirtualBox CRON[2581]: (root) CMD ( cd / && run-parts —report /etc/cron.hourly)

    Инструкция для виндовс (работает):
    http://zyxel.ru/kb/2085

    • Oleg
      2014-10-13 16:29:53 | #

      OS: xbuntu14.04

      • Денис
        2014-10-13 17:23:20 | #

        OS: Runtu 14.04 LTE Заметил такую особенность, при подключении USB-модема вкладка l2tp активируется! По такому поводу вывод команд:
        Первая:
        sudo /usr/lib/NetworkManager/nm-l2tp-service —debug
        ** Message: nm-l2tp-service (version 0.9.8.5-0saucy1) starting…
        connection
        name : «connection»
        id : «Beeline» (s)
        uuid : «99624130-4ce8-4e9c-8c7a-6fa2325a910d» (s)
        type : «vpn» (s)
        permissions : [‘user:denles:’] (s)
        autoconnect : FALSE (s)
        timestamp : 0 (sd)
        read-only : FALSE (sd)
        zone : NULL (sd)
        master : NULL (sd)
        slave-type : NULL (sd)
        secondaries : [] (sd)
        vpn
        name : «vpn»
        service-type : «org.freedesktop.NetworkManager.l2tp» (s)
        user-name : «denles» (s)
        data : [ { ‘lcp-echo-interval’: 30 }, { ‘password-flags’: 1 }, { ‘noaccomp’: yes }, { ‘ipsec-group-name’: GroupVPN }, { ‘nopcomp’: yes }, { ‘user’: 0891316515 }, { ‘nobsdcomp’: yes }, { ‘lcp-echo-failure’: 5 }, { ‘gateway’: tp.internet.beeline.ru }, { ‘nodeflate’: yes }, { ‘refuse-pap’: yes }, ] (s)
        secrets : [ { ‘password’: ****** }, ] (s)
        ipv4
        name : «ipv4»
        method : «auto» (s)
        dns : [] (s)
        dns-search : [] (sd)
        addresses : [] (s)
        routes : [] (s)
        ignore-auto-routes : FALSE (sd)
        ignore-auto-dns : FALSE (sd)
        dhcp-client-id : NULL (sd)
        dhcp-send-hostname : TRUE (sd)
        dhcp-hostname : NULL (sd)
        never-default : FALSE (sd)
        may-fail : TRUE (sd)
        (nm-l2tp-service:1669): GLib-CRITICAL **: Source ID 8 was not found when attempting to remove it

        Вторая консоль ничего не отобразила …!

        • Денис
          2014-10-13 17:27:54 | #

          Извините, не туда ответил.

  91. Evgenii
    2014-10-22 04:06:29 | #

    Спасибо большое, мэн!

    Linux evp 3.16-2-amd64 #1 SMP Debian 3.16.3-2 (2014-09-20) x86_64 GNU/Linux
    полет нормальный

    пришлось правда в autogen.sh прописать параметров на конфигурацию
    ./configure —enable-maintainer-mode —without-gnome —localstatedir=/etc —sysconfdir=/etc —sharedstatedir=/var/lib —libexecdir=/usr/lib/NetworkManager —infodir=/usr/share/info —mandir=/usr/share/man —with-pppd-plugin-dir=/usr/lib/pppd/2.4.6 $@

    • 2014-10-28 06:08:21 | #

      мне кажется в debian должен встать и пакет для Ubuntu. А какая версия NetworkManager?

      • Evgenii
        2014-10-28 12:44:20 | #

        версия 0.9.3.4-2

        Пытался поставить пакет из репы Ubuntu — не встал. Решил пойти правильным путём.

        • Evgenii
          2014-10-28 12:45:53 | #

          Сорри, версия — 0.9.10.0-3

          • 2014-10-28 18:59:56 | #

            А, ну логично, что не встал. Почему-то на Debian более новая версия NM, чем на Ubuntu.
            К сожалению, я l2tp плагин до этой версии ещё не синхронизировал. Пока что ничего не могу обещать.

            • Evgenii
              2014-10-28 19:21:28 | #

              Спасибо в любом случаи!

  92. anton
    2014-10-28 04:34:06 | #

    пожалуйста кто-нибудь может «портировать»(создать пакеты) network-manager-l2tp и network-manager-l2tp-gnome (правильно и стабильно работающие) на manjaro? Это единственное что меня удерживает от перехода на manjaro.

    • 2014-10-28 06:09:31 | #

      Боюсь тут вам не помогут. Пишите разработчикам дистрибутивов (Arch или Manjaro).

  93. JoeRee
    2014-10-29 09:03:05 | #

    Пытаюсь установить плагин на 14.10…
    После команды
    «sudo apt-get install network-manager-l2tp-gnome»
    выдает:
    «Чтение списков пакетов… Готово
    Построение дерева зависимостей
    Чтение информации о состоянии… Готово
    Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
    или же используете нестабильную версию дистрибутива, где запрошенные вами
    пакеты ещё не созданы или были удалены из Incoming.
    Следующая информация, возможно, поможет вам:
    Пакеты, имеющие неудовлетворённые зависимости:
    network-manager-l2tp-gnome : Зависит: network-manager-l2tp (= 0.9.8.5-0utopic1) но он не будет установлен
    E: Невозможно исправить ошибки, у вас отложены (held) битые пакеты.»

    Что нужно сделать?

    • 2014-10-29 23:42:36 | #

      Не сталкивался с такой проблемой. Попробуйте ещё раз

      sudo apt-get update
      sudo apt-get install network-manager-l2tp-gnome
      
  94. maniaac
    2014-11-22 14:34:56 | #

    пишет тайм аут ошибку

    • maniaac
      2014-11-22 14:35:58 | #

      почему то логи не отправляются

    • maniaac
      2014-11-22 14:36:42 | #

      xubuntu 14.04 32bit

  95. assistent
    2014-12-02 11:34:55 | #

    Может все дело в том, что в Ubuntu c версии 14.10 выпилили из оф. репов пакет openswan? Он ведь в зависимостях сидит (во всяком случае скрипт его выкачивает).
    Тогда решением будет перенос в PPA этого пакета из 14.04 (если конечно автор не придумает, чем заменить этот пакет или как вообще без него обойтись).

    • 2014-12-02 12:52:18 | #

      Опаньки. И правда удалили. А я и не заметил. Мне советовали с openswan перейти на strongswan. Если появится время — займусь этим.

  96. Вован
    2014-12-24 14:19:52 | #

    в общем в есть косячок или непонятка, я все здесь описал
    http://forum.ubuntu.ru/index.php?topic=181916.msg2018674#msg2018674
    и логи там же
    если кратко, то при отключениии и повторном подключении — не подключается, пишет: «не удалось запустить службу vpn»

    система ubuntu 14.04 desktop
    На другом конце dlink dfl-860e (там настроен l2tp сервер)

  97. Вован
    2014-12-24 14:23:16 | #

    и еще непонятка — не подхватывается dns сервер, который указывется в настройках vpn
    свой 127.0.0.1, который по умолчанию, я отключил, систаема обращаетс к dns из сетевой конфигурации, а там все по dhcp

  98. SandySemenov
    2014-12-29 21:56:58 | #

    Автор, спасибо за работу в любом случае! :)

    а вот, что у меня есть:

    sandysemenov@sandysemenov-X200CA:~$ lsb_release -a
    No LSB modules are available.
    Distributor ID: Ubuntu
    Description: Ubuntu 14.04.1 LTS
    Release: 14.04
    Codename: trusty

    sandysemenov@sandysemenov-X200CA:~$ uname -a
    Linux sandysemenov-X200CA 3.13.0-43-generic #72-Ubuntu SMP Mon Dec 8 19:35:06 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

    ну и конечно же:

    sandysemenov@sandysemenov-X200CA:~$ tail -f -n 0 /var/log/syslog
    Dec 29 20:46:12 sandysemenov-X200CA NetworkManager[940]: Starting VPN service ‘l2tp’…
    Dec 29 20:46:12 sandysemenov-X200CA NetworkManager[940]: VPN service ‘l2tp’ started (org.freedesktop.NetworkManager.l2tp), PID 5720
    Dec 29 20:46:12 sandysemenov-X200CA NetworkManager[940]: VPN service ‘l2tp’ appeared; activating connections
    Dec 29 20:46:12 sandysemenov-X200CA NetworkManager[940]: VPN plugin state changed: starting (3)
    Dec 29 20:46:13 sandysemenov-X200CA ipsec_setup: Stopping Openswan IPsec…
    Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.576108] NET: Unregistered protocol family 15
    Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: …Openswan IPsec stopped
    Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: Starting Openswan IPsec 2.6.38…
    Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: Using KLIPS/legacy stack
    Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.830069] AVX instructions are not detected.
    Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.859166] AVX instructions are not detected.
    Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.874743] AVX instructions are not detected.
    Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.902527] AVX instructions are not detected.
    Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.926722] AVX instructions are not detected.
    Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.947775] AVX or AES-NI instructions are not detected.
    Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.966244] AVX or AES-NI instructions are not detected.
    Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
    Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.982012] NET: Registered protocol family 15
    Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
    Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: Using NETKEY(XFRM) stack
    Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4082.103961] Initializing XFRM netlink socket
    Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.230131] AVX instructions are not detected.
    Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.257928] AVX instructions are not detected.
    Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.278720] AVX instructions are not detected.
    Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.317806] AVX instructions are not detected.
    Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.334079] AVX instructions are not detected.
    Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.359726] AVX or AES-NI instructions are not detected.
    Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.374510] AVX or AES-NI instructions are not detected.
    Dec 29 20:46:15 sandysemenov-X200CA ipsec_setup: …Openswan IPsec started
    Dec 29 20:46:15 sandysemenov-X200CA ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
    Dec 29 20:46:15 sandysemenov-X200CA pluto: adjusting ipsec.d to /etc/ipsec.d
    Dec 29 20:46:15 sandysemenov-X200CA NetworkManager[940]: VPN connection ‘ch’ (Connect) reply received.
    Dec 29 20:46:25 sandysemenov-X200CA NetworkManager[940]: VPN plugin failed: 7
    Dec 29 20:46:55 sandysemenov-X200CA NetworkManager[940]: VPN connection ‘ch’ (IP Config Get) timeout exceeded.
    Dec 29 20:46:55 sandysemenov-X200CA NetworkManager[940]: Policy set ‘iPhone (Александр)’ (wlan0) as default for IPv4 routing and DNS.
    Dec 29 20:47:00 sandysemenov-X200CA NetworkManager[940]: VPN service ‘l2tp’ disappeared

    ** Message: nm-l2tp-service (version 0.9.8.5-0saucy1) starting…
    connection
    name : «connection»
    id : «ch» (s)
    uuid : «aaac698d-4c53-4997-acd0-58d770243a07» (s)
    type : «vpn» (s)
    permissions : [‘user:sandysemenov:’] (s)
    autoconnect : FALSE (s)
    timestamp : 0 (sd)
    read-only : FALSE (sd)
    zone : NULL (sd)
    master : NULL (sd)
    slave-type : NULL (sd)
    secondaries : [] (sd)

    vpn
    name : «vpn»
    service-type : «org.freedesktop.NetworkManager.l2tp» (s)
    user-name : «sandysemenov» (s)
    data : [ { ‘password-flags’: 1 }, { ‘ipsec-group-name’: coffeehouse.ru }, { ‘require-mppe’: yes }, { ‘user’: asemenov }, { ‘ipsec-psk’: ******* }, { ‘ipsec-enabled’: yes }, { ‘ipsec-gateway-id’: vpn.coffeehouse.ru }, { ‘gateway’: vpn.coffeehouse.ru }, { ‘domain’: spb }, ] (s)
    secrets : [ { ‘password’: ********** }, ] (s)

    ipv4
    name : «ipv4»
    method : «auto» (s)
    dns : [] (s)
    dns-search : [] (sd)
    addresses : [] (s)
    routes : [] (s)
    ignore-auto-routes : FALSE (sd)
    ignore-auto-dns : FALSE (sd)
    dhcp-client-id : NULL (sd)
    dhcp-send-hostname : TRUE (sd)
    dhcp-hostname : NULL (sd)
    never-default : FALSE (sd)
    may-fail : TRUE (sd)

    ** Message: Use ‘195.239.244.184’ as a gateway
    ** Message: Check port 1701
    ** Message: ipsec enable flag: yes
    ** Message: starting ipsec
    ipsec_setup: Stopping Openswan IPsec…
    ipsec_setup: Starting Openswan IPsec 2.6.38…
    ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
    ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
    whack: Pluto is not running (no «/var/run/pluto/pluto.ctl»)
    002 added connection description «nm-ipsec-l2tpd-6015»
    opening file: /var/run/nm-ipsec-l2tp.6015/ipsec.conf
    debugging mode enabled
    end of file /var/run/nm-ipsec-l2tp.6015/ipsec.conf
    Loading conn nm-ipsec-l2tpd-6015
    002 «nm-ipsec-l2tpd-6015»: deleting connection
    002 added connection description «nm-ipsec-l2tpd-6015»
    loading named conns: nm-ipsec-l2tpd-6015
    022 «nm-ipsec-l2tpd-6015»: We cannot identify ourselves with either end of this connection.

    ** (nm-l2tp-service:6015): WARNING **: Possible error in IPSec setup.
    ** Message: ipsec ready for action
    ** Message: xl2tpd started with pid 6308
    xl2tpd[6308]: setsockopt recvref[30]: Protocol not available
    xl2tpd[6308]: This binary does not support kernel L2TP.
    xl2tpd[6308]: xl2tpd version xl2tpd-1.3.6 started on sandysemenov-X200CA PID:6308
    xl2tpd[6308]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
    xl2tpd[6308]: Forked by Scott Balmos and David Stipp, (C) 2001
    xl2tpd[6308]: Inherited by Jeff McAdams, (C) 2002
    xl2tpd[6308]: Forked again by Xelerance (www.xelerance.com) (C) 2006
    xl2tpd[6308]: Listening on IP address 0.0.0.0, port 1701
    xl2tpd[6308]: get_call: allocating new tunnel for host 195.239.244.184, port 1701.
    xl2tpd[6308]: Connecting to host 195.239.244.184, port 1701
    xl2tpd[6308]: control_finish: message type is (null)(0). Tunnel is 0, call is 0.
    xl2tpd[6308]: control_finish: sending SCCRQ
    xl2tpd[6308]: Maximum retries exceeded for tunnel 9582. Closing.
    xl2tpd[6308]: Connection 0 closed to 195.239.244.184, port 1701 (Timeout)

    ** (nm-l2tp-service:6015): WARNING **: pppd timeout. Looks like pppd didn’t initialize our dbus module
    xl2tpd[6308]: Unable to deliver closing message for tunnel 9582. Destroying anyway.

    (nm-l2tp-service:6015): GLib-CRITICAL **: Source ID 9 was not found when attempting to remove it
    ** Message: Terminated l2tp daemon with PID 6308.
    xl2tpd[6308]: death_handler: Fatal signal 15 received

    ** (nm-l2tp-service:6015): WARNING **: xl2tpd exited with error code 1

    Имеется рабочий впн, который с полпинка заводится под виндой (правда там .ехе установочный для подключения) ну и учетные данные — доменные логин\пароль
    пробовал и с, и без gateway id и group name — результат един
    если подскажете куда копать — буду очень благодарен :)

    • 2014-12-30 14:41:36 | #

      Что то с ipsec. С ним я, к сожалению, не могу помочь.

      • SandySemenov
        2014-12-30 14:57:03 | #

        жаль :(

        Может у кого есть какие идеи?

        • 2014-12-30 16:02:26 | #

          можете попробовать «вручную» настроить (написать конфиг-файлы для xl2tpd, pptpd и openswan) и запускать подключение скриптами, если вам очень нужно подключиться.
          В этом плагине полноценная поддержка ipsec появится или если у меня вдруг будет достаточно времени, или если кто-то другой пришлет патчи.

          • SandySemenov
            2014-12-30 16:03:59 | #

            ясно, спасибо)
            надеялся малой кровью отделаться) спасибо в любом случае!

  99. Алексей
    2015-01-28 15:52:13 | #

    Сенькс за оперативный ответ, не совсем разобрался куда написать — сорри………
    по теме — как я вижу проблема именно в GUI под KDE — конечно ворпос не совсем по адресу — есть же разработчики NM,надеялся что есть какя-либо проверенная информация от людей по этому поводу. Может быть проблема в маршрутизации и особенностях именно натстроек серверов VPN Билайна. Приложу здесь часть syslog с проблемами……..все таки Вы разбирались с ЭТИМ. в чем может быть причина. Сенькс.
    ****************************************************************************************************
    This is a part of syslog file.
    ******************************************************
    …………………The raws, which look as bad from my side, marked with !!!

    Jan 24 01:09:52 sana-Z87-HD3 xl2tpd[2048]: get_call: can’t find call 55868 in tunnel 42149#012 (ref=0/0)
    Jan 24 01:09:53 sana-Z87-HD3 xl2tpd[2048]: Calling on tunnel 42149
    Jan 24 01:09:57 sana-Z87-HD3 xl2tpd[2048]: Unable to deliver closing message for tunnel 42149. Destroying anyway.
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: Connecting to host tp.internet.beeline.ru, port 1701
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: Connection established to 172.18.48.160, 1701. Local: 22392, Remote: 33229 (ref=0/0).
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: Calling on tunnel 22392
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: Call established with 172.18.48.160, Local: 53948, Remote: 31169, Serial: 11 (ref=0/0)
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: start_pppd: I’m running:
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «/usr/sbin/pppd»
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «passive»
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «nodetach»
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «:»
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «name»
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «0898159789»
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «debug»
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «file»
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «/etc/ppp/options.xl2tp»
    Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «/dev/pts/0»
    Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: pppd 2.4.5 started by root, uid 0
    Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: Script /bin/true finished (pid 2322), status = 0x0
    Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: Serial connection established.
    Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: using channel 6
    Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: Using interface ppp0
    Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: Connect: ppp0 /dev/pts/0
    Jan 24 01:09:58 sana-Z87-HD3 NetworkManager[880]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
    Jan 24 01:09:58 sana-Z87-HD3 NetworkManager[880]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
    Jan 24 01:09:58 sana-Z87-HD3 NetworkManager[880]: /sys/devices/virtual/net/ppp0: couldn’t determine device driver; ignoring…
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [LCP ConfReq id=0x1 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [LCP ConfReq id=0x1 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [LCP ConfRej id=0x1 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [LCP ConfAck id=0x1 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [LCP ConfReq id=0x2 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [LCP ConfNak id=0x2 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [LCP ConfReq id=0x3 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [LCP ConfAck id=0x3 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [CHAP Challenge id=0x1 , name = «bras255.ekat»]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [CHAP Response id=0x1 , name = «********»]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [CHAP Success id=****»»]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: CHAP authentication succeeded
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: CHAP authentication succeeded
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [IPCP ConfReq id=0x1 ] !!!!!!
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [IPCP ConfReq id=0x1 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [IPCP ConfAck id=0x1 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [IPCP ConfRej id=0x1 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [IPCP ConfReq id=0x2 ] !!!!!!
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [IPCP ConfNak id=0x2 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [IPCP ConfReq id=0x3 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [IPCP ConfAck id=0x3 ]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: replacing old default route to eth0 [10.***.24.1]
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: local IP address 128.75.50.***
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: remote IP address 213.242.203.**
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: Script /etc/ppp/ip-up started (pid 2333)
    Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: Script /etc/ppp/ip-up finished (pid 2333), status = 0x0
    Jan 24 01:10:18 sana-Z87-HD3 dbus[716]: [system] Activating service name=’org.kde.powerdevil.backlighthelper’ (using servicehelper)
    Jan 24 01:10:18 sana-Z87-HD3 org.kde.powerdevil.backlighthelper: QDBusConnection: system D-Bus connection created before QCoreApplication. Application may misbehave.
    Jan 24 01:10:18 sana-Z87-HD3 dbus[716]: [system] Successfully activated service ‘org.kde.powerdevil.backlighthelper’
    Jan 24 01:09:53 sana-Z87-HD3 whoopsie[1098]: online
    Jan 24 01:10:20 sana-Z87-HD3 whoopsie[1098]: offline
    Jan 24 01:11:03 sana-Z87-HD3 xl2tpd[2048]: Maximum retries exceeded for tunnel 22392. Closing.
    Jan 24 01:11:03 sana-Z87-HD3 xl2tpd[2048]: Terminating pppd: sending TERM signal to pid 2321
    Jan 24 01:11:03 sana-Z87-HD3 xl2tpd[2048]: Connection 33229 closed to 172.18.48.160, port 1701 (Timeout)
    Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Modem hangup
    Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Connect time 1.1 minutes.
    Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Sent 932 bytes, received 0 bytes.
    Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: restoring old default route to eth0 [10.***.24.1]
    Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Script /etc/ppp/ip-down started (pid 2347)
    Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Connection terminated.
    Jan 24 01:11:03 sana-Z87-HD3 NetworkManager[880]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
    Jan 24 01:11:03 sana-Z87-HD3 whoopsie[1098]: online
    Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Terminating on signal 15
    Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Script /etc/ppp/ip-down finished (pid 2347), status = 0x0
    Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Exit.

  100. Алексей
    2015-01-28 16:06:49 | #

    маркировки сбились — отформатировался текст. именно странные строки не показались — например
    sent [IPCP ConfReq id=0x1 ]

  101. niko
    2015-04-23 09:18:29 | #

    можете выложить сюда плагин. не имею понятия как скачать его. интернет точко на винде

    • Jerry
      2015-04-26 13:50:22 | #

      На странице https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+packages внизу раскрываете список пакетов для вашей версии Ubuntu и скачиваете. Не забудьте проверить, что установлены xl2tpd и openswan. Если их нет — возьмите с любого зеркала Ubuntu. Все пакеты устанавливаются через
      sudo dpkg -i

  102. niko
    2015-05-01 14:51:51 | #

    очнь много зависимостей с пакета networkmanager ,есть пакет со всеми зависимостями и одной установкой?

  103. Алексей
    2016-10-07 14:14:30 | #

    Пытаюсь LINUX MINT 18 подружить с билайновским L2TP

    user-N150P-N210P-N220P user # lsb_release -a
    No LSB modules are available.
    Distributor ID: LinuxMint
    Description: Linux Mint 18 Sarah
    Release: 18
    Codename: sarah
    user-N150P-N210P-N220P user # uname -a
    Linux user-N150P-N210P-N220P 4.4.0-21-generic #37-Ubuntu SMP Mon Apr 18 18:33:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
    user-N150P-N210P-N220P user #

    Беда с первой строки ритуала

    user@user-N150P-N210P-N220P ~ $ sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp
    ‘\xd0\x94\xd0\xb0\xd0\xbd\xd0\xbd\xd1\x8b\xd0\xb9 PPA \xd0\xbd\xd0\xb5 \xd0\xbf\xd0\xbe\xd0\xb4\xd0\xb4\xd0\xb5\xd1\x80\xd0\xb6\xd0\xb8\xd0\xb2\xd0\xb0\xd0\xb5\xd1\x82 xenial’
    Не удаётся добавить PPA: «’\xd0\x94\xd0\xb0\xd0\xbd\xd0\xbd\xd1\x8b\xd0\xb9 PPA \xd0\xbd\xd0\xb5 \xd0\xbf\xd0\xbe\xd0\xb4\xd0\xb4\xd0\xb5\xd1\x80\xd0\xb6\xd0\xb8\xd0\xb2\xd0\xb0\xd0\xb5\xd1\x82 xenial’».

    Команда sudo apt-get install python-software-properties выполнилась без нареканий, но и после этого ничего не изменилось