linux на десктопе → Плагин L2TP для NetworkManager

Ожидаем поддержки 13.04 (Raring Ringtail)

Интересный ты человек, а как мне взять твой пакет, если у меня не настроено l2tp подключение, по которому я в сеть выхожу?

Спасибо заработало. Сначала писал что гном не найден решилось удалением старых патчей не нужных. Все поставил. Потом нужна перезагрузка

Добрый день, тут рискнул и обновился на 13.04 raring — вроде полёт нормальный.

>Да он так-то поддерживает, нужно только пакет собрать и выложить в ppa.
А так можно пакет для quantal установить ручками.

выложите в ppa, пожалуйста, актуально

на ланчпаде создал пожалание/реквест, чтобы такая штука появилась в Убунту из коробки: https://answers.launchpad.net/ubuntu/+source/network-manager/+question/228515

я думаю там надо активность какую то проявлять — во всяком случае не лишним будет…

Здравствуйте, не мог бы кто-нибудь помочь разобраться мне с настройкой подключения. А то дальше скачки файла у меня дела не идёт

Насколько этот плагин Ubuntu-специфичен? Встанет-ли оно на Debian? Есть-ли планы по добавлению оного плагины в репозиторий Debian?

Ubuntu 11.10 не устанавливаеться :
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
или же используете нестабильную версию дистрибутива, где запрошенные вами
пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, поможет вам:

Пакеты, имеющие неудовлетворённые зависимости:
network-manager-l2tp-gnome : Зависит: libglib2.0-0 (>= 2.31.8) но 2.30.0-0ubuntu4 будет установлен
E: Не удалось исправить ошибки, у вас отложены (held) испорченные пакеты.

С ланчпада отправили на брейнсторм, там тоже тикет создал:
http://brainstorm.ubuntu.com/idea/30774/

если кто заинтересован в том, чтобы что то подобное работало из коробки — давайте подключайтесь, голосуйте когда модерацию пройдёт.

Здравствуйте! Большое спасибо за плагин, — все работает.
Но. У меня комп — core 2 duo 2.66ГГц, 1066ГГц. Маитеринская- Asus p5k3 delux и 8 гигов оперативки ддр3,1333Ггц. Стоит Ubuntu 13.04.
Так вот, плагин забирает 20-60 процентов процессора. Из-за этого все начинает тормозить временами. Не подскажете, можно ли что-то с этим сделать?
Спасибо!

В top процесс «xl2tpd» периодически на втором\первом месте. Подозреваю, что в момент закачки больших файлов+ работы в браузере. Иногда его в top просто нет, видимо, когда ничего не качается..

Спасибо в любом случае!

Запускаю из треера он выводит что произошёл сбой и служба VPN не запустилась вовремя!!!
Кстати чтобы запустить необходимо Нажать сначало левой а потом правой кнопкой мыши!!!

Первая команда:
* Message: nm-l2tp-service (version 0.9.8-0quantal1) starting…

(nm-l2tp-service:21166): GLib-GObject-CRITICAL **: /build/buildd/glib2.0-2.32.3/./gobject/gtype.c:2722: You forgot to call g_type_init()

(nm-l2tp-service:21166): GLib-CRITICAL **: g_once_init_leave: assertion `result != 0′ failed

(nm-l2tp-service:21166): GLib-GObject-CRITICAL **: /build/buildd/glib2.0-2.32.3/./gobject/gtype.c:2722: You forgot to call g_type_init()

(nm-l2tp-service:21166): GLib-CRITICAL **: g_once_init_leave: assertion `result != 0′ failed

(nm-l2tp-service:21166): GLib-GObject-CRITICAL **: g_object_new: assertion `G_TYPE_IS_OBJECT (object_type)’ failed
Вторая команда:
Sep 13 20:24:44 kirill-desktop dbus[664]: [system] Failed to activate service ‘org.freedesktop.Avahi’: timed out

Пакет ставил из исхожников
1) No LSB modules are available.
Distributor ID: elementary OS
Description: elementary OS Luna
Release: 0.2
Codename: luna
kirill@kirill-desktop:~$ uname -a
Linux kirill-desktop 3.2.0-51-generic-pae #77-Ubuntu SMP Wed Jul 24 20:40:32 UTC 2013 i686 i686 i386 GNU/Linux
2)Linux kirill-desktop 3.2.0-51-generic-pae #77-Ubuntu SMP Wed Jul 24 20:40:32 UTC 2013 i686 i686 i386 GNU/Linux
3)network-manager-l2tp:
Установлен: 0.9.8-0raring1
Кандидат: 0.9.8-0raring1
Таблица версий:
*** 0.9.8-0raring1 0
100 /var/lib/dpkg/status
0.9.4-0precise1 0
500 http://ppa.launchpad.net/seriy-pr/network-manager-l2tp/ubuntu/ precise/main i386 Packages

Здравствуйте!
После установки не появляется пункт Layer 2 Tunnelling Protocol (L2TP)
Ubuntu 13.10
Вот что пишет консоль после выполнения 1го пунката
=======================================
gpg: keyring `/tmp/tmpzq6pvt/secring.gpg’ created
gpg: keyring `/tmp/tmpzq6pvt/pubring.gpg’ created
gpg: requesting key B11E44D2 from hkp server keyserver.ubuntu.com
gpg: /tmp/tmpzq6pvt/trustdb.gpg: trustdb created
gpg: key B11E44D2: public key «Launchpad PPA for Sergey Prochorov» imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
OK
=======================================
и 2 го
=======================================
konstantin@konstantin-EP45-DS3L:~$ sudo service xl2tpd stop
Stopping xl2tpd: xl2tpd.
konstantin@konstantin-EP45-DS3L:~$ sudo update-rc.d xl2tpd disable
update-rc.d: warning: start runlevel arguments (none) do not match xl2tpd Default-Start values (2 3 4 5)
update-rc.d: warning: stop runlevel arguments (none) do not match xl2tpd Default-Stop values (0 1 6)
Disabling system startup links for /etc/init.d/xl2tpd …
Removing any system startup links for /etc/init.d/xl2tpd …
/etc/rc0.d/K20xl2tpd
/etc/rc1.d/K20xl2tpd
/etc/rc2.d/K80xl2tpd
/etc/rc3.d/K80xl2tpd
/etc/rc4.d/K80xl2tpd
/etc/rc5.d/K80xl2tpd
/etc/rc6.d/K20xl2tpd
Adding system startup for /etc/init.d/xl2tpd …
/etc/rc0.d/K20xl2tpd -> ../init.d/xl2tpd
/etc/rc1.d/K20xl2tpd -> ../init.d/xl2tpd
/etc/rc6.d/K20xl2tpd -> ../init.d/xl2tpd
/etc/rc2.d/K80xl2tpd -> ../init.d/xl2tpd
/etc/rc3.d/K80xl2tpd -> ../init.d/xl2tpd
/etc/rc4.d/K80xl2tpd -> ../init.d/xl2tpd
/etc/rc5.d/K80xl2tpd -> ../init.d/xl2tpd
========================================
команда apt-cache show network-manager-l2tp
выдает
========================================
N: Unable to locate package network-manager-l2tp
E: No packages found
========================================
Подскажите, пожалуйста, в чем может быть проблема.

Автор, зачем этот плагин меняет VPN Secrets? Зачем устанавливает свой сертификат X.509? У меня теперь вообще VPN не работает, выдает либо VPN Service failed to start либо VPN Secrets not found. Ubuntu 13.10. У меня к вам только один вопрос. Как откатить все изменения, внесенные этим горе-плагином, в том числе все изменения, связанные со службами и VPN Secrets? Бог с ним, посижу на PPTP, но черт возьми систему неохота оставлять сломанной!

спасибо работает, а как бы сделать что бы интернет раздавался по второй сетевой карте? до этого на другом провайдере прекрасно работало.

Спасиюо за статью , год возился с настройками и только сегодня смог подключить благодоря этой статье

спА сИ бО

Seems to work well for me under Ubuntu 13.10 connecting to a SonicWall VPN.

However, when I disconnect the in the GUI, the ipsec processes stay:

2725 ? S 0:00 /bin/sh /usr/lib/ipsec/_plutorun —debug —uniqueids yes —force_busy no —nocrsend no —strictcrlpolicy no —nat_traversal yes —keep_alive —protostack netkey —force_keepalive no…

There are several processes. This prevents reconnection until I issue the command:

/etc/init.d/ipsec stop

Is there a known workaround to this issue?

Thanks!

по-моему пришло время добавить поддержку новой бубунты..

it’s tiem!!1

Добрый день. Первый месяц на линуксе в режиме десктопа. Если вопросы идиотские, сразу извиняюсь.
Поставил Ваш плагин, проблем с установкой не помню. Попробовал сделать подключение IPSEC L2TP к Cisco ASA. Пробовал соответственно Ваш плагин и программу L2TP IPSEC VPN Manager. Через последнюю все получилось, настройки такие:
— закладка IPSEC:
IPSEC Remote Server: vpn.xxx.xx
Use Pre-shared key for authentication (указан ключ)
— закладка PPP:
User Name: указан логин
Password: указан пароль
Дополнительно еще игрался в Routes, чтоб не падал интернет при действующем подключении, но это не важно — на сам ход подключения они не влияют.
Подскажите, как правильно вписать эти параметры в Ваш плагин, чтоб прошло подключение? Пробовал соответственно:
— закладка VPN (l2tp):
Gateway: vpn.xxx.xx
Username: логин
Password: пароль
Под кнопкой IPSEC Settings поставил галку и заполнил поле Pre-shared key (вбил ключ).
Подключение не проходит, увы. Полагаю, что-то не указал или вбил не туда. Для упрощения общения можно воспользоваться и электронкой, по ней проще слать логи. Заранее благодарю.

Плагин L2TP для NetworkManager

lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04 LTS
Release: 14.04
Codename: trusty

uname -a
Linux gleb-desktop 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

syslog
Jun 2 13:16:04 gleb-desktop NetworkManager[926]: Starting VPN service ‘l2tp’…
Jun 2 13:16:04 gleb-desktop NetworkManager[926]: VPN service ‘l2tp’ started (org.freedesktop.NetworkManager.l2tp), PID 7904
Jun 2 13:16:04 gleb-desktop NetworkManager[926]: VPN service ‘l2tp’ appeared; activating connections
Jun 2 13:16:04 gleb-desktop NetworkManager[926]: VPN plugin state changed: init (1)
Jun 2 13:16:04 gleb-desktop NetworkManager[926]: VPN plugin state changed: starting (3)
Jun 2 13:16:04 gleb-desktop ipsec_setup: Stopping Openswan IPsec…
Jun 2 13:16:05 gleb-desktop kernel: [ 3169.447693] NET: Unregistered protocol family 15
Jun 2 13:16:05 gleb-desktop ipsec_setup: …Openswan IPsec stopped
Jun 2 13:16:05 gleb-desktop ipsec_setup: Starting Openswan IPsec 2.6.38…
Jun 2 13:16:05 gleb-desktop ipsec_setup: Using KLIPS/legacy stack
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.621389] AVX instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.637395] AVX instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.658210] AVX instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.681577] AVX instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.701193] AVX instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.721017] AVX or AES-NI instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.734241] AVX or AES-NI instructions are not detected.
Jun 2 13:16:06 gleb-desktop ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
Jun 2 13:16:06 gleb-desktop ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.752626] NET: Registered protocol family 15
Jun 2 13:16:06 gleb-desktop ipsec_setup: Using NETKEY(XFRM) stack
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.858651] Initializing XFRM netlink socket
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.949100] AVX instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3169.978422] AVX instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3170.002317] AVX instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3170.041504] AVX instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3170.070097] AVX instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3170.093453] AVX or AES-NI instructions are not detected.
Jun 2 13:16:06 gleb-desktop kernel: [ 3170.123834] AVX or AES-NI instructions are not detected.
Jun 2 13:16:06 gleb-desktop ipsec_setup: …Openswan IPsec started
Jun 2 13:16:06 gleb-desktop ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
Jun 2 13:16:06 gleb-desktop pluto: adjusting ipsec.d to /etc/ipsec.d
Jun 2 13:16:06 gleb-desktop NetworkManager[926]: VPN connection ‘l2tp’ (Connect) reply received.
Jun 2 13:16:08 gleb-desktop pppd[8203]: Plugin /usr/lib/pppd/2.4.5/nm-l2tp-pppd-plugin.so loaded.
Jun 2 13:16:08 gleb-desktop pppd[8203]: pppd 2.4.5 started by root, uid 0
Jun 2 13:16:08 gleb-desktop pppd[8203]: Using interface ppp0
Jun 2 13:16:08 gleb-desktop pppd[8203]: Connect: ppp0 /dev/pts/4
Jun 2 13:16:08 gleb-desktop NetworkManager[926]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jun 2 13:16:08 gleb-desktop NetworkManager[926]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jun 2 13:16:08 gleb-desktop NetworkManager[926]: /sys/devices/virtual/net/ppp0: couldn’t determine device driver; ignoring…
Jun 2 13:16:12 gleb-desktop pppd[8203]: LCP terminated by peer (peer refused to authenticate)
Jun 2 13:16:12 gleb-desktop pppd[8203]: Terminating on signal 15
Jun 2 13:16:12 gleb-desktop pppd[8203]: Modem hangup
Jun 2 13:16:12 gleb-desktop pppd[8203]: Connection terminated.
Jun 2 13:16:12 gleb-desktop NetworkManager[926]: VPN plugin failed: 1
Jun 2 13:16:12 gleb-desktop NetworkManager[926]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jun 2 13:16:12 gleb-desktop pppd[8203]: Exit.
Jun 2 13:16:12 gleb-desktop NetworkManager[926]: VPN plugin failed: 1

Интернет — Билайн. Без подключения к интернет плагин не установить? Пробовал скачать тарбол, но при создании пакета выходят ошибки — то одного нет, то другого.

NetworkManager-l2tp-master # ./autogen.sh
You should update your 'aclocal.m4' by running aclocal.
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for a thread-safe mkdir -p... /bin/mkdir -p
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking whether to enable maintainer-specific portions of Makefiles... yes
checking for gcc... gcc
checking whether the C compiler works... yes
checking for C compiler default output file name... a.out
checking for suffix of executables... 
checking whether we are cross compiling... no
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ISO C89... none needed
checking for style of include used by make... GNU
checking dependency style of gcc... gcc3
checking whether gcc and cc understand -c and -o together... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking how to print strings... printf
checking for a sed that does not truncate output... /bin/sed
checking for grep that handles long lines and -e... /bin/grep
checking for egrep... /bin/grep -E
checking for fgrep... /bin/grep -F
checking for ld used by gcc... /usr/bin/ld
checking if the linker (/usr/bin/ld) is GNU ld... yes
checking for BSD- or MS-compatible name lister (nm)... /usr/bin/nm -B
checking the name lister (/usr/bin/nm -B) interface... BSD nm
checking whether ln -s works... yes
checking the maximum length of command line arguments... 1572864
checking whether the shell understands some XSI constructs... yes
checking whether the shell understands "+="... yes
checking how to convert i686-pc-linux-gnu file names to i686-pc-linux-gnu format... func_convert_file_noop
checking how to convert i686-pc-linux-gnu file names to toolchain format... func_convert_file_noop
checking for /usr/bin/ld option to reload object files... -r
checking for objdump... objdump
checking how to recognize dependent libraries... pass_all
checking for dlltool... no
checking how to associate runtime and link libraries... printf %s\n
checking for ar... ar
checking for archiver @FILE support... @
checking for strip... strip
checking for ranlib... ranlib
checking command to parse /usr/bin/nm -B output from gcc object... ok
checking for sysroot... no
checking for mt... mt
checking if mt is a manifest tool... no
checking how to run the C preprocessor... gcc -E
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking for dlfcn.h... yes
checking for objdir... .libs
checking if gcc supports -fno-rtti -fno-exceptions... no
checking for gcc option to produce PIC... -fPIC -DPIC
checking if gcc PIC flag -fPIC -DPIC works... yes
checking if gcc static flag -static works... yes
checking if gcc supports -c -o file.o... yes
checking if gcc supports -c -o file.o... (cached) yes
checking whether the gcc linker (/usr/bin/ld) supports shared libraries... yes
checking whether -lc should be explicitly linked in... no
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking whether to build static libraries... yes
checking for ANSI C header files... (cached) yes
checking fcntl.h usability... yes
checking fcntl.h presence... yes
checking for fcntl.h... yes
checking paths.h usability... yes
checking paths.h presence... yes
checking for paths.h... yes
checking sys/ioctl.h usability... yes
checking sys/ioctl.h presence... yes
checking for sys/ioctl.h... yes
checking sys/time.h usability... yes
checking sys/time.h presence... yes
checking for sys/time.h... yes
checking syslog.h usability... yes
checking syslog.h presence... yes
checking for syslog.h... yes
checking for unistd.h... (cached) yes
checking pppd/pppd.h usability... no
checking pppd/pppd.h presence... no
checking for pppd/pppd.h... no
configure: error: couldn't find pppd.h. pppd development headers are required.

подскажите, что дальше?

Спасибо вам, что так быстро отзываетесь ))
Вот что у меня получилось:

python l2tp-downloader.py
l2tp-downloader, v0.0.6
Версия дистрибутива:
0) 14.04 trusty
1) 13.10 saucy
2) 13.04 raring
3) 12.10 quantal
4) 12.04 precise
5) 11.10 oneiric
6) 10.04 lucid
$ 0
Тип процессора:
0) i386 (32-битный)
1) amd64 (64-битный)
$ 0
Download repository index from http://mirror.yandex.ru/ubuntu/ubuntu/dists/trusty/universe/binary-i386/Packages.bz2
Traceback (most recent call last):
File «l2tp-downloader.py», line 203, in
main()
File «l2tp-downloader.py», line 189, in main
distro, arch, [‘xl2tpd’, ‘openswan’])
File «l2tp-downloader.py», line 132, in download_packets
urllib.urlretrieve(packages, packages_file)
File «/usr/lib/python2.7/urllib.py», line 93, in urlretrieve
return _urlopener.retrieve(url, filename, reporthook, data)
File «/usr/lib/python2.7/urllib.py», line 239, in retrieve
fp = self.open(url, data)
File «/usr/lib/python2.7/urllib.py», line 207, in open
return getattr(self, name)(url)
File «/usr/lib/python2.7/urllib.py», line 344, in open_http
h.endheaders(data)
File «/usr/lib/python2.7/httplib.py», line 958, in endheaders
self._send_output(message_body)
File «/usr/lib/python2.7/httplib.py», line 818, in _send_output
self.send(msg)
File «/usr/lib/python2.7/httplib.py», line 780, in send
self.connect()
File «/usr/lib/python2.7/httplib.py», line 761, in connect
self.timeout, self.source_address)
File «/usr/lib/python2.7/socket.py», line 553, in create_connection
for res in getaddrinfo(host, port, 0, SOCK_STREAM):
IOError: [Errno socket error] [Errno -2] Name or service not known

понял, спасибо, пробую.

При попытке подключиться к VPN серверу выдает ошибку — превышено время ожидания. Логи ниже:

sas@rt:~$ sudo /usr/lib/NetworkManager/nm-l2tp-service --debug
** Message: nm-l2tp-service (version 0.9.8.5-0saucy1) starting...
connection
        name : "connection"
        id : "VPN-Work" (s)
        uuid : "d743cf7f-2803-4818-9ff6-25b4936c7721" (s)
        type : "vpn" (s)
        permissions : [] (sd)
        autoconnect : FALSE (s)
        timestamp : 0 (sd)
        read-only : FALSE (sd)
        zone : NULL (sd)
        master : NULL (sd)
        slave-type : NULL (sd)
        secondaries : [] (sd)


vpn
        name : "vpn"
        service-type : "org.freedesktop.NetworkManager.l2tp" (s)
        user-name : "sas" (s)
        data : [ { 'lcp-echo-interval': 30 }, { 'password-flags': 1 }, { 'refuse-mschapv2': yes }, { 'ipsec-group-name': GroupVPN }, { 'ipsec-psk': SecretKey }, { 'user': sas }, { 'refuse-eap': yes }, { 'ipsec-enabled': yes }, { 'lcp-echo-failure': 5 }, { 'gateway': 192.168.100.1 }, { 'refuse-mschap': yes }, { 'refuse-pap': yes }, ] (s)
        secrets : [ { 'password': password }, ] (s)


ipv4
        name : "ipv4"
        method : "auto" (s)
        dns : [] (s)
        dns-search : [] (sd)
        addresses : [] (s)
        routes : [] (s)
        ignore-auto-routes : FALSE (sd)
        ignore-auto-dns : FALSE (sd)
        dhcp-client-id : NULL (sd)
        dhcp-send-hostname : TRUE (sd)
        dhcp-hostname : NULL (sd)
        never-default : FALSE (sd)
        may-fail : TRUE (sd)


** Message: Check port 1701
** Message: ipsec enable flag: yes
** Message: starting ipsec
ipsec_setup: Stopping Openswan IPsec...
ipsec_setup: Starting Openswan IPsec 2.6.38...
ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
002 added connection description "nm-ipsec-l2tpd-25362"
opening file: /var/run/nm-ipsec-l2tp.25362/ipsec.conf
debugging mode enabled
end of file /var/run/nm-ipsec-l2tp.25362/ipsec.conf
Loading conn nm-ipsec-l2tpd-25362
002 "nm-ipsec-l2tpd-25362": deleting connection
002 added connection description "nm-ipsec-l2tpd-25362"
loading named conns: nm-ipsec-l2tpd-25362
022 "nm-ipsec-l2tpd-25362": We cannot identify ourselves with either end of this connection.

** (nm-l2tp-service:25362): WARNING **: Possible error in IPSec setup.
** Message: ipsec ready for action
** Message: xl2tpd started with pid 25711
xl2tpd[25711]: setsockopt recvref[30]: Protocol not available
xl2tpd[25711]: This binary does not support kernel L2TP.
xl2tpd[25711]: xl2tpd version xl2tpd-1.3.6 started on rt PID:25711
xl2tpd[25711]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[25711]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[25711]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[25711]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[25711]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[25711]: get_call: allocating new tunnel for host 192.168.100.1, port 1701.
xl2tpd[25711]: Connecting to host 192.168.100.1, port 1701
xl2tpd[25711]: control_finish: message type is (null)(0).  Tunnel is 0, call is 0.
xl2tpd[25711]: control_finish: sending SCCRQ
xl2tpd[25711]: Maximum retries exceeded for tunnel 39707.  Closing.
xl2tpd[25711]: Connection 0 closed to 192.168.100.1, port 1701 (Timeout)

** (nm-l2tp-service:25362): WARNING **: pppd timeout. Looks like pppd didn't initialize our dbus module
xl2tpd[25711]: Unable to deliver closing message for tunnel 39707. Destroying anyway.

(nm-l2tp-service:25362): GLib-CRITICAL **: Source ID 9 was not found when attempting to remove it
** Message: Terminated l2tp daemon with PID 25711.
xl2tpd[25711]: death_handler: Fatal signal 15 received

** (nm-l2tp-service:25362): WARNING **: xl2tpd exited with error code 1

sas@rt:~$ tail -f -n 0 /var/log/syslog
Jul  1 11:47:34 rt NetworkManager[1011]:  VPN plugin state changed: starting (3)
Jul  1 11:47:34 rt ipsec_setup: Stopping Openswan IPsec...
Jul  1 11:47:36 rt kernel: [ 3636.543800] NET: Unregistered protocol family 15
Jul  1 11:47:36 rt ipsec_setup: ...Openswan IPsec stopped
Jul  1 11:47:36 rt ipsec_setup: Starting Openswan IPsec 2.6.38...
Jul  1 11:47:36 rt ipsec_setup: Using KLIPS/legacy stack
Jul  1 11:47:36 rt ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
Jul  1 11:47:36 rt ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
Jul  1 11:47:36 rt ipsec_setup: Using NETKEY(XFRM) stack
Jul  1 11:47:36 rt kernel: [ 3636.744733] NET: Registered protocol family 15
Jul  1 11:47:36 rt kernel: [ 3636.840887] Initializing XFRM netlink socket
Jul  1 11:47:36 rt ipsec_setup: ...Openswan IPsec started
Jul  1 11:47:36 rt ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
Jul  1 11:47:36 rt pluto: adjusting ipsec.d to /etc/ipsec.d
Jul  1 11:47:36 rt NetworkManager[1011]:  VPN connection 'VPN-Work' (Connect) reply received.
Jul  1 11:47:46 rt NetworkManager[1011]:  VPN plugin failed: 7
Jul  1 11:48:16 rt NetworkManager[1011]:  VPN connection 'VPN-Work' (IP Config Get) timeout exceeded.
Jul  1 11:48:16 rt NetworkManager[1011]:  Policy set 'WiFi' (wlan0) as default for IPv4 routing and DNS.

Здравствуйте, имеет ли смысл заменить ipsec openswan на racoon? Аргументы: racoon используется в mac os, iOs и android. Openswan не обновляется и сейчас на этом фоне появился libreswan. Но главное openswan не работает, я так уже устал с ним возится, он то работает ТО после очередного обновления ядра снова перестает работать, причину так и не понял.

root@raspberrypi:/home/pi# sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp
sudo: apt-add-repository: command not found

процесс компиляции. Archlinux с гномом..не особо понимаю чего он хочет вообще

make all-recursive
make[1]: вход в каталог «/home/x/Desktop/NetworkManager-l2tp-master»
Making all in src
make[2]: вход в каталог «/home/x/Desktop/NetworkManager-l2tp-master/src»
make all-am
make[3]: вход в каталог «/home/x/Desktop/NetworkManager-l2tp-master/src»
make[3]: Цель «all-am» не требует выполнения команд.
make[3]: выход из каталога
«/home/x/Desktop/NetworkManager-l2tp-master/src»
make[2]: выход из каталога
«/home/x/Desktop/NetworkManager-l2tp-master/src»
Making all in auth-dialog
make[2]: вход в каталог
«/home/x/Desktop/NetworkManager-l2tp-master/auth-dialog»
gcc -DHAVE_CONFIG_H -I. -I.. -I.. -I/usr/include/libnm-glib
-I/usr/include/NetworkManager -I/usr/include/libnm-glib
-I/usr/include/NetworkManager -I/usr/include/dbus-1.0
-I/usr/lib/dbus-1.0/include -I/usr/include/glib-2.0
-I/usr/lib/glib-2.0/include -I/usr/include/glib-2.0
-I/usr/lib/glib-2.0/include
-DGLIB_VERSION_MIN_REQUIRED=GLIB_VERSION_2_32 -pthread
-I/usr/include/gtk-3.0 -I/usr/include/at-spi2-atk/2.0
-I/usr/include/gtk-3.0 -I/usr/include/gio-unix-2.0/ -I/usr/include/cairo
-I/usr/include/pango-1.0 -I/usr/include/atk-1.0 -I/usr/include/cairo
-I/usr/include/pixman-1 -I/usr/include/freetype2 -I/usr/include/libpng16
-I/usr/include/harfbuzz -I/usr/include/freetype2 -I/usr/include/harfbuzz
-I/usr/include/libdrm -I/usr/include/libpng16
-I/usr/include/gdk-pixbuf-2.0 -I/usr/include/libpng16
-I/usr/include/glib-2.0 -I/usr/lib/glib-2.0/include
-DGDK_VERSION_MIN_REQUIRED=GDK_VERSION_3_4
-I/usr/include/gnome-keyring-1 -I/usr/include/glib-2.0
-I/usr/lib/glib-2.0/include -DICONDIR=\»»/usr/share/pixmaps»\»
-DUIDIR=\»»»\» -DBINDIR=\»»/usr/bin»\» -DG_DISABLE_DEPRECATED
-DVERSION=\»0.9.8.5\» -Wall -std=gnu89 -g -O2 -Wshadow
-Wmissing-declarations -Wmissing-prototypes
-Wdeclaration-after-statement -Wstrict-prototypes -Wfloat-equal
-Wno-unused-parameter -Wno-sign-compare -fno-strict-aliasing
-Wno-unused-but-set-variable -Werror -MT nm_l2tp_auth_dialog-main.o -MD
-MP -MF .deps/nm_l2tp_auth_dialog-main.Tpo -c -o
nm_l2tp_auth_dialog-main.o `test -f ‘main.c’ || echo ‘./’`main.c
main.c: В функции «keyring_lookup_secret»:
main.c:56:2: ошибка: «gnome_keyring_find_itemsv_sync» is deprecated
(declared at /usr/include/gnome-keyring-1/gnome-keyring.h:325): Use
‘secret_service_search_sync’ instead [-Werror=deprecated-declarations]
ret = gnome_keyring_find_itemsv_sync
(GNOME_KEYRING_ITEM_GENERIC_SECRET,
^
main.c:70:3: ошибка: «gnome_keyring_memory_strdup» is deprecated
(declared at /usr/include/gnome-keyring-1/gnome-keyring-memory.h:76):
Use ‘gcr_secure_memory_strdup’ instead [-Werror=deprecated-declarations]
secret = gnome_keyring_memory_strdup (found->secret);
^
main.c:73:2: ошибка: «gnome_keyring_found_list_free» is deprecated
(declared at /usr/include/gnome-keyring-1/gnome-keyring.h:174)
[-Werror=deprecated-declarations]
gnome_keyring_found_list_free (found_list);
^
main.c: В функции «get_secrets»:
main.c:127:4: ошибка: «gnome_keyring_memory_strdup» is deprecated
(declared at /usr/include/gnome-keyring-1/gnome-keyring-memory.h:76):
Use ‘gcr_secure_memory_strdup’ instead [-Werror=deprecated-declarations]
pw = gnome_keyring_memory_strdup (in_pw);
^
main.c:134:3: ошибка: «gnome_keyring_memory_free» is deprecated
(declared at /usr/include/gnome-keyring-1/gnome-keyring-memory.h:70):
Use ‘gcr_secure_memory_free’ instead [-Werror=deprecated-declarations]
gnome_keyring_memory_free (pw);
^
main.c:184:4: ошибка: «gnome_keyring_memory_strdup» is deprecated
(declared at /usr/include/gnome-keyring-1/gnome-keyring-memory.h:76):
Use ‘gcr_secure_memory_strdup’ instead [-Werror=deprecated-declarations]
*out_pw = gnome_keyring_memory_strdup (new_password);
^
main.c: В функции «main»:
main.c:280:3: ошибка: «gnome_keyring_memory_free» is deprecated
(declared at /usr/include/gnome-keyring-1/gnome-keyring-memory.h:70):
Use ‘gcr_secure_memory_free’ instead [-Werror=deprecated-declarations]
gnome_keyring_memory_free (password);
^
cc1: all warnings being treated as errors
Makefile:475: ошибка выполнения рецепта для цели
«nm_l2tp_auth_dialog-main.o»
make[2]: *** [nm_l2tp_auth_dialog-main.o] Ошибка 1
make[2]: выход из каталога
«/home/x/Desktop/NetworkManager-l2tp-master/auth-dialog»
Makefile:523: ошибка выполнения рецепта для цели «all-recursive»
make[1]: *** [all-recursive] Ошибка 1
make[1]: выход из каталога «/home/x/Desktop/NetworkManager-l2tp-master»
Makefile:412: ошибка выполнения рецепта для цели «all»
make: *** [all] Ошибка 2

вопрос снят) решение есть в репозитории AUR’a пишу с билайна)

Hello! I tried this but I get an error trying to connect, failed because there were no valid VPN secrets. I have configured all settings that I have and that I use on Windows 7.

From the syslog:

Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  Starting VPN service 'l2tp'...
Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  VPN service 'l2tp' started (org.freedesktop.NetworkManager.l2tp), PID 1177
Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  VPN service 'l2tp' appeared; activating connections
Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  [1408619644.815796] [nm-vpn-connection.c:1324] plugin_need_secrets_cb(): (18d59e2a-8a56-44a7-b1a6-26687bd0b97a/Ovik) plugin NeedSecrets request #1 failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type="method_call", sender=":1.5" (uid=0 pid=873 comm="NetworkManager ") interface="org.freedesktop.NetworkManager.VPN.Plugin" member="NeedSecrets" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager.l2tp" (uid=0 pid=1177 comm="/usr/lib/NetworkManager/nm-l2tp-service ")
Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
Aug 21 13:14:04 thonov-ubuntu NetworkManager[873]:  error disconnecting VPN: Rejected send message, 1 matched rules; type="method_call", sender=":1.5" (uid=0 pid=873 comm="NetworkManager ") interface="org.freedesktop.NetworkManager.VPN.Plugin" member="Disconnect" error name="(unset)" requested_reply="0" destination="org.freedesktop.NetworkManager.l2tp" (uid=0 pid=1177 comm="/usr/lib/NetworkManager/nm-l2tp-service ")

My settings:

GW IP: ***.***.***.***
login: mylogin
password: ******
NT domain: 

[x] Enable IPSEC
Group Name: GroupVPN (not used in Windows)
Gateway ID: ID (not used in Windows)
IPSEC PSK: *******

network-manager-l2tp:
  Installed: 0.9.8.5-0trusty1

i$ lsb_release -rd
Description:    Ubuntu 14.04.1 LTS

Workaround found, restart of ipsec makes the connection work again.

$ sudo /etc/init.d/ipsec restart
ipsec_setup: Stopping Openswan IPsec…
ipsec_setup: Starting Openswan IPsec U2.6.38/K3.13.0-34-generic…

Приветствую, очень нужен ваш плагин, но никак не получается собрать его для Debian, подскажите как это можно сделать и что должно быть установлено для сборки, сейчас застрял на этой ошибке: src/Makefile.am:1: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
До этого была другая, но методом тыка определил, что нужно установить libgtk2.0-dev, что еще нужно для того чтобы собрать пакет?

Если можно, подскажите пожалуйста что с этим делать? Пытаюсь собрать под Debian Jessie x86. Вот секция с warning:
auth-dialog/Makefile.am:1: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
auth-dialog/Makefile.am: installing ‘./depcomp’
properties/Makefile.am:4: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
src/Makefile.am:1: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
auth-dialog/Makefile.am:1: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
properties/Makefile.am:4: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)
src/Makefile.am:1: warning: ‘INCLUDES’ is the old name for ‘AM_CPPFLAGS’ (or ‘*_CPPFLAGS’)

Здравствуйте Сергей!
Билайн l2tp. У меня в NM создалась вкладка подключения, но она не активна при подключенном кабеле, а автоматическое подключение активно. Всё установилось без проблем.
Что-то пошло не так …
Настройки для ХР http://perm.beeline.ru/customers/help/home/domashniy-internet/kak-nastroit-podklyuchenie/?id=588952&tab=427106 Раньше стояла ОС ХР
lsb_release -a
LSB Version: core-2.0-ia32:core-2.0-noarch:core-3.0-ia32:core-3.0-noarch:core-3.1-ia32:core-3.1-noarch:core-3.2-ia32:core-3.2-noarch:core-4.0-ia32:core-4.0-noarch:core-4.1-ia32:core-4.1-noarch:cxx-3.0-ia32:cxx-3.0-noarch:cxx-3.1-ia32:cxx-3.1-noarch:cxx-3.2-ia32:cxx-3.2-noarch:cxx-4.0-ia32:cxx-4.0-noarch:cxx-4.1-ia32:cxx-4.1-noarch:desktop-3.1-ia32:desktop-3.1-noarch:desktop-3.2-ia32:desktop-3.2-noarch:desktop-4.0-ia32:desktop-4.0-noarch:desktop-4.1-ia32:desktop-4.1-noarch:graphics-2.0-ia32:graphics-2.0-noarch:graphics-3.0-ia32:graphics-3.0-noarch:graphics-3.1-ia32:graphics-3.1-noarch:graphics-3.2-ia32:graphics-3.2-noarch:graphics-4.0-ia32:graphics-4.0-noarch:graphics-4.1-ia32:graphics-4.1-noarch:languages-3.2-ia32:languages-3.2-noarch:languages-4.0-ia32:languages-4.0-noarch:languages-4.1-ia32:languages-4.1-noarch:multimedia-3.2-ia32:multimedia-3.2-noarch:multimedia-4.0-ia32:multimedia-4.0-noarch:multimedia-4.1-ia32:multimedia-4.1-noarch:printing-3.2-ia32:printing-3.2-noarch:printing-4.0-ia32:printing-4.0-noarch:printing-4.1-ia32:printing-4.1-noarch:qt4-3.1-ia32:qt4-3.1-noarch:security-4.0-ia32:security-4.0-noarch:security-4.1-ia32:security-4.1-noarch
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty
——————
uname -a
Linux denles 3.13.0-36-generic #63-Ubuntu SMP Wed Sep 3 21:30:45 UTC 2014 i686 i686 i686 GNU/Linux

Прошу помощи. Сделал как написано в инструкции, подключится не получается.
первая команда:

root@test-VirtualBox:/home/test# /usr/lib/NetworkManager/nm-l2tp-service —debug** Message: nm-l2tp-service (version 0.9.8.5-0saucy1) starting…

Вторая команда:
test@test-VirtualBox:~$ tail -f -n 0 /var/log/syslog
Oct 12 23:14:02 test-VirtualBox NetworkManager[901]: [1413134042.466512] [nm-vpn-connection.c:1324] plugin_need_secrets_cb(): (75ff5f00-39e7-408d-af74-da1ebf36d4c1/VPN-соединение 1) plugin NeedSecrets request #1 failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type=»method_call», sender=»:1.5″ (uid=0 pid=901 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»NeedSecrets» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=2578 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
Oct 12 23:14:02 test-VirtualBox NetworkManager[901]: Policy set ‘Проводное соединение 1’ (eth0) as default for IPv4 routing and DNS.
Oct 12 23:14:02 test-VirtualBox NetworkManager[901]: error disconnecting VPN: Rejected send message, 1 matched rules; type=»method_call», sender=»:1.5″ (uid=0 pid=901 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»Disconnect» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=2578 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
Oct 12 23:15:21 test-VirtualBox NetworkManager[901]: [1413134121.578671] [nm-vpn-connection.c:1324] plugin_need_secrets_cb(): (75ff5f00-39e7-408d-af74-da1ebf36d4c1/VPN-соединение 1) plugin NeedSecrets request #1 failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type=»method_call», sender=»:1.5″ (uid=0 pid=901 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»NeedSecrets» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=2578 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
Oct 12 23:15:21 test-VirtualBox NetworkManager[901]: Policy set ‘Проводное соединение 1’ (eth0) as default for IPv4 routing and DNS.
Oct 12 23:15:21 test-VirtualBox NetworkManager[901]: error disconnecting VPN: Rejected send message, 1 matched rules; type=»method_call», sender=»:1.5″ (uid=0 pid=901 comm=»NetworkManager «) interface=»org.freedesktop.NetworkManager.VPN.Plugin» member=»Disconnect» error name=»(unset)» requested_reply=»0″ destination=»org.freedesktop.NetworkManager.l2tp» (uid=0 pid=2578 comm=»/usr/lib/NetworkManager/nm-l2tp-service —debug «)
Oct 12 23:17:01 test-VirtualBox CRON[2581]: (root) CMD ( cd / && run-parts —report /etc/cron.hourly)

Инструкция для виндовс (работает):
http://zyxel.ru/kb/2085

Спасибо большое, мэн!

Linux evp 3.16-2-amd64 #1 SMP Debian 3.16.3-2 (2014-09-20) x86_64 GNU/Linux
полет нормальный

пришлось правда в autogen.sh прописать параметров на конфигурацию
./configure —enable-maintainer-mode —without-gnome —localstatedir=/etc —sysconfdir=/etc —sharedstatedir=/var/lib —libexecdir=/usr/lib/NetworkManager —infodir=/usr/share/info —mandir=/usr/share/man —with-pppd-plugin-dir=/usr/lib/pppd/2.4.6 $@

пожалуйста кто-нибудь может «портировать»(создать пакеты) network-manager-l2tp и network-manager-l2tp-gnome (правильно и стабильно работающие) на manjaro? Это единственное что меня удерживает от перехода на manjaro.

Пытаюсь установить плагин на 14.10…
После команды
«sudo apt-get install network-manager-l2tp-gnome»
выдает:
«Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Некоторые пакеты невозможно установить. Возможно, вы просите невозможного,
или же используете нестабильную версию дистрибутива, где запрошенные вами
пакеты ещё не созданы или были удалены из Incoming.
Следующая информация, возможно, поможет вам:
Пакеты, имеющие неудовлетворённые зависимости:
network-manager-l2tp-gnome : Зависит: network-manager-l2tp (= 0.9.8.5-0utopic1) но он не будет установлен
E: Невозможно исправить ошибки, у вас отложены (held) битые пакеты.»

Что нужно сделать?

пишет тайм аут ошибку

Может все дело в том, что в Ubuntu c версии 14.10 выпилили из оф. репов пакет openswan? Он ведь в зависимостях сидит (во всяком случае скрипт его выкачивает).
Тогда решением будет перенос в PPA этого пакета из 14.04 (если конечно автор не придумает, чем заменить этот пакет или как вообще без него обойтись).

в общем в есть косячок или непонятка, я все здесь описал
http://forum.ubuntu.ru/index.php?topic=181916.msg2018674#msg2018674
и логи там же
если кратко, то при отключениии и повторном подключении — не подключается, пишет: «не удалось запустить службу vpn»

система ubuntu 14.04 desktop
На другом конце dlink dfl-860e (там настроен l2tp сервер)

и еще непонятка — не подхватывается dns сервер, который указывется в настройках vpn
свой 127.0.0.1, который по умолчанию, я отключил, систаема обращаетс к dns из сетевой конфигурации, а там все по dhcp

Автор, спасибо за работу в любом случае! 🙂

а вот, что у меня есть:

sandysemenov@sandysemenov-X200CA:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty

sandysemenov@sandysemenov-X200CA:~$ uname -a
Linux sandysemenov-X200CA 3.13.0-43-generic #72-Ubuntu SMP Mon Dec 8 19:35:06 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

ну и конечно же:

sandysemenov@sandysemenov-X200CA:~$ tail -f -n 0 /var/log/syslog
Dec 29 20:46:12 sandysemenov-X200CA NetworkManager[940]: Starting VPN service ‘l2tp’…
Dec 29 20:46:12 sandysemenov-X200CA NetworkManager[940]: VPN service ‘l2tp’ started (org.freedesktop.NetworkManager.l2tp), PID 5720
Dec 29 20:46:12 sandysemenov-X200CA NetworkManager[940]: VPN service ‘l2tp’ appeared; activating connections
Dec 29 20:46:12 sandysemenov-X200CA NetworkManager[940]: VPN plugin state changed: starting (3)
Dec 29 20:46:13 sandysemenov-X200CA ipsec_setup: Stopping Openswan IPsec…
Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.576108] NET: Unregistered protocol family 15
Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: …Openswan IPsec stopped
Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: Starting Openswan IPsec 2.6.38…
Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: Using KLIPS/legacy stack
Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.830069] AVX instructions are not detected.
Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.859166] AVX instructions are not detected.
Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.874743] AVX instructions are not detected.
Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.902527] AVX instructions are not detected.
Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.926722] AVX instructions are not detected.
Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.947775] AVX or AES-NI instructions are not detected.
Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.966244] AVX or AES-NI instructions are not detected.
Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4081.982012] NET: Registered protocol family 15
Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
Dec 29 20:46:14 sandysemenov-X200CA ipsec_setup: Using NETKEY(XFRM) stack
Dec 29 20:46:14 sandysemenov-X200CA kernel: [ 4082.103961] Initializing XFRM netlink socket
Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.230131] AVX instructions are not detected.
Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.257928] AVX instructions are not detected.
Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.278720] AVX instructions are not detected.
Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.317806] AVX instructions are not detected.
Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.334079] AVX instructions are not detected.
Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.359726] AVX or AES-NI instructions are not detected.
Dec 29 20:46:15 sandysemenov-X200CA kernel: [ 4082.374510] AVX or AES-NI instructions are not detected.
Dec 29 20:46:15 sandysemenov-X200CA ipsec_setup: …Openswan IPsec started
Dec 29 20:46:15 sandysemenov-X200CA ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
Dec 29 20:46:15 sandysemenov-X200CA pluto: adjusting ipsec.d to /etc/ipsec.d
Dec 29 20:46:15 sandysemenov-X200CA NetworkManager[940]: VPN connection ‘ch’ (Connect) reply received.
Dec 29 20:46:25 sandysemenov-X200CA NetworkManager[940]: VPN plugin failed: 7
Dec 29 20:46:55 sandysemenov-X200CA NetworkManager[940]: VPN connection ‘ch’ (IP Config Get) timeout exceeded.
Dec 29 20:46:55 sandysemenov-X200CA NetworkManager[940]: Policy set ‘iPhone (Александр)’ (wlan0) as default for IPv4 routing and DNS.
Dec 29 20:47:00 sandysemenov-X200CA NetworkManager[940]: VPN service ‘l2tp’ disappeared

** Message: nm-l2tp-service (version 0.9.8.5-0saucy1) starting…
connection
name : «connection»
id : «ch» (s)
uuid : «aaac698d-4c53-4997-acd0-58d770243a07» (s)
type : «vpn» (s)
permissions : [‘user:sandysemenov:’] (s)
autoconnect : FALSE (s)
timestamp : 0 (sd)
read-only : FALSE (sd)
zone : NULL (sd)
master : NULL (sd)
slave-type : NULL (sd)
secondaries : [] (sd)

vpn
name : «vpn»
service-type : «org.freedesktop.NetworkManager.l2tp» (s)
user-name : «sandysemenov» (s)
data : [ { ‘password-flags’: 1 }, { ‘ipsec-group-name’: coffeehouse.ru }, { ‘require-mppe’: yes }, { ‘user’: asemenov }, { ‘ipsec-psk’: ******* }, { ‘ipsec-enabled’: yes }, { ‘ipsec-gateway-id’: vpn.coffeehouse.ru }, { ‘gateway’: vpn.coffeehouse.ru }, { ‘domain’: spb }, ] (s)
secrets : [ { ‘password’: ********** }, ] (s)

ipv4
name : «ipv4»
method : «auto» (s)
dns : [] (s)
dns-search : [] (sd)
addresses : [] (s)
routes : [] (s)
ignore-auto-routes : FALSE (sd)
ignore-auto-dns : FALSE (sd)
dhcp-client-id : NULL (sd)
dhcp-send-hostname : TRUE (sd)
dhcp-hostname : NULL (sd)
never-default : FALSE (sd)
may-fail : TRUE (sd)

** Message: Use ‘195.239.244.184’ as a gateway
** Message: Check port 1701
** Message: ipsec enable flag: yes
** Message: starting ipsec
ipsec_setup: Stopping Openswan IPsec…
ipsec_setup: Starting Openswan IPsec 2.6.38…
ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
whack: Pluto is not running (no «/var/run/pluto/pluto.ctl»)
002 added connection description «nm-ipsec-l2tpd-6015»
opening file: /var/run/nm-ipsec-l2tp.6015/ipsec.conf
debugging mode enabled
end of file /var/run/nm-ipsec-l2tp.6015/ipsec.conf
Loading conn nm-ipsec-l2tpd-6015
002 «nm-ipsec-l2tpd-6015»: deleting connection
002 added connection description «nm-ipsec-l2tpd-6015»
loading named conns: nm-ipsec-l2tpd-6015
022 «nm-ipsec-l2tpd-6015»: We cannot identify ourselves with either end of this connection.

** (nm-l2tp-service:6015): WARNING **: Possible error in IPSec setup.
** Message: ipsec ready for action
** Message: xl2tpd started with pid 6308
xl2tpd[6308]: setsockopt recvref[30]: Protocol not available
xl2tpd[6308]: This binary does not support kernel L2TP.
xl2tpd[6308]: xl2tpd version xl2tpd-1.3.6 started on sandysemenov-X200CA PID:6308
xl2tpd[6308]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[6308]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[6308]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[6308]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[6308]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[6308]: get_call: allocating new tunnel for host 195.239.244.184, port 1701.
xl2tpd[6308]: Connecting to host 195.239.244.184, port 1701
xl2tpd[6308]: control_finish: message type is (null)(0). Tunnel is 0, call is 0.
xl2tpd[6308]: control_finish: sending SCCRQ
xl2tpd[6308]: Maximum retries exceeded for tunnel 9582. Closing.
xl2tpd[6308]: Connection 0 closed to 195.239.244.184, port 1701 (Timeout)

** (nm-l2tp-service:6015): WARNING **: pppd timeout. Looks like pppd didn’t initialize our dbus module
xl2tpd[6308]: Unable to deliver closing message for tunnel 9582. Destroying anyway.

(nm-l2tp-service:6015): GLib-CRITICAL **: Source ID 9 was not found when attempting to remove it
** Message: Terminated l2tp daemon with PID 6308.
xl2tpd[6308]: death_handler: Fatal signal 15 received

** (nm-l2tp-service:6015): WARNING **: xl2tpd exited with error code 1

Имеется рабочий впн, который с полпинка заводится под виндой (правда там .ехе установочный для подключения) ну и учетные данные — доменные логин\пароль
пробовал и с, и без gateway id и group name — результат един
если подскажете куда копать — буду очень благодарен 🙂

Сенькс за оперативный ответ, не совсем разобрался куда написать — сорри………
по теме — как я вижу проблема именно в GUI под KDE — конечно ворпос не совсем по адресу — есть же разработчики NM,надеялся что есть какя-либо проверенная информация от людей по этому поводу. Может быть проблема в маршрутизации и особенностях именно натстроек серверов VPN Билайна. Приложу здесь часть syslog с проблемами……..все таки Вы разбирались с ЭТИМ. в чем может быть причина. Сенькс.
****************************************************************************************************
This is a part of syslog file.
******************************************************
…………………The raws, which look as bad from my side, marked with !!!

Jan 24 01:09:52 sana-Z87-HD3 xl2tpd[2048]: get_call: can’t find call 55868 in tunnel 42149#012 (ref=0/0)
Jan 24 01:09:53 sana-Z87-HD3 xl2tpd[2048]: Calling on tunnel 42149
Jan 24 01:09:57 sana-Z87-HD3 xl2tpd[2048]: Unable to deliver closing message for tunnel 42149. Destroying anyway.
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: Connecting to host tp.internet.beeline.ru, port 1701
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: Connection established to 172.18.48.160, 1701. Local: 22392, Remote: 33229 (ref=0/0).
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: Calling on tunnel 22392
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: Call established with 172.18.48.160, Local: 53948, Remote: 31169, Serial: 11 (ref=0/0)
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: start_pppd: I’m running:
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «/usr/sbin/pppd»
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «passive»
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «nodetach»
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «:»
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «name»
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «0898159789»
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «debug»
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «file»
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «/etc/ppp/options.xl2tp»
Jan 24 01:09:58 sana-Z87-HD3 xl2tpd[2048]: «/dev/pts/0»
Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: pppd 2.4.5 started by root, uid 0
Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: Script /bin/true finished (pid 2322), status = 0x0
Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: Serial connection established.
Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: using channel 6
Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: Using interface ppp0
Jan 24 01:09:58 sana-Z87-HD3 pppd[2321]: Connect: ppp0 /dev/pts/0
Jan 24 01:09:58 sana-Z87-HD3 NetworkManager[880]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 24 01:09:58 sana-Z87-HD3 NetworkManager[880]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Jan 24 01:09:58 sana-Z87-HD3 NetworkManager[880]: /sys/devices/virtual/net/ppp0: couldn’t determine device driver; ignoring…
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [LCP ConfReq id=0x1 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [LCP ConfReq id=0x1 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [LCP ConfRej id=0x1 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [LCP ConfAck id=0x1 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [LCP ConfReq id=0x2 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [LCP ConfNak id=0x2 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [LCP ConfReq id=0x3 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [LCP ConfAck id=0x3 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [CHAP Challenge id=0x1 , name = «bras255.ekat»]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [CHAP Response id=0x1 , name = «********»]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [CHAP Success id=****»»]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: CHAP authentication succeeded
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: CHAP authentication succeeded
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [IPCP ConfReq id=0x1 ] !!!!!!
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [IPCP ConfReq id=0x1 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [IPCP ConfAck id=0x1 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [IPCP ConfRej id=0x1 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [IPCP ConfReq id=0x2 ] !!!!!!
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [IPCP ConfNak id=0x2 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: sent [IPCP ConfReq id=0x3 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: rcvd [IPCP ConfAck id=0x3 ]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: replacing old default route to eth0 [10.***.24.1]
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: local IP address 128.75.50.***
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: remote IP address 213.242.203.**
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: Script /etc/ppp/ip-up started (pid 2333)
Jan 24 01:09:59 sana-Z87-HD3 pppd[2321]: Script /etc/ppp/ip-up finished (pid 2333), status = 0x0
Jan 24 01:10:18 sana-Z87-HD3 dbus[716]: [system] Activating service name=’org.kde.powerdevil.backlighthelper’ (using servicehelper)
Jan 24 01:10:18 sana-Z87-HD3 org.kde.powerdevil.backlighthelper: QDBusConnection: system D-Bus connection created before QCoreApplication. Application may misbehave.
Jan 24 01:10:18 sana-Z87-HD3 dbus[716]: [system] Successfully activated service ‘org.kde.powerdevil.backlighthelper’
Jan 24 01:09:53 sana-Z87-HD3 whoopsie[1098]: online
Jan 24 01:10:20 sana-Z87-HD3 whoopsie[1098]: offline
Jan 24 01:11:03 sana-Z87-HD3 xl2tpd[2048]: Maximum retries exceeded for tunnel 22392. Closing.
Jan 24 01:11:03 sana-Z87-HD3 xl2tpd[2048]: Terminating pppd: sending TERM signal to pid 2321
Jan 24 01:11:03 sana-Z87-HD3 xl2tpd[2048]: Connection 33229 closed to 172.18.48.160, port 1701 (Timeout)
Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Modem hangup
Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Connect time 1.1 minutes.
Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Sent 932 bytes, received 0 bytes.
Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: restoring old default route to eth0 [10.***.24.1]
Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Script /etc/ppp/ip-down started (pid 2347)
Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Connection terminated.
Jan 24 01:11:03 sana-Z87-HD3 NetworkManager[880]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Jan 24 01:11:03 sana-Z87-HD3 whoopsie[1098]: online
Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Terminating on signal 15
Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Script /etc/ppp/ip-down finished (pid 2347), status = 0x0
Jan 24 01:11:03 sana-Z87-HD3 pppd[2321]: Exit.

маркировки сбились — отформатировался текст. именно странные строки не показались — например
sent [IPCP ConfReq id=0x1 ]