PPTP VPN se connecte via NM mais s'arrête pendant la connexion SSH
J'ai établi une connexion VPN PPTP via le gestionnaire de réseau qui se connecte correctement (je vois le verrou près de l'icône de notification et le message "La connexion VPN a été établie avec succès ...")
Dès que j'essaie d'établir une connexion SSH via le tunnel établi, la connexion elle-même tombe en panne avec le message "Connexion VPN échouée".
la connexion SSH échoue toujours à
debug1: SSH2_MSG_KEXINIT sent
J'ai examiné les journaux du système et voici le journal
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> Starting VPN service 'pptp'...
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 7093
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN service 'pptp' appeared; activating connections
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: init (1)
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: starting (3)
Dec 12 12:25:00 ushuaia NetworkManager[1155]: <info> VPN connection 'Redation' (Connect) reply received.
Dec 12 12:25:05 ushuaia NetworkManager[1155]: <info> VPN connection 'Redation' (IP4 Config Get) reply received from old-style plugin.
Dec 12 12:25:05 ushuaia NetworkManager[1155]: <info> VPN Gateway: 5.98.141.210
Dec 12 12:25:06 ushuaia NetworkManager[1155]: <info> VPN connection 'Redation' (IP Config Get) complete.
Dec 12 12:25:06 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: started (4)
Dec 12 12:25:14 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: stopping (5)
Dec 12 12:25:14 ushuaia NetworkManager[1155]: <info> VPN plugin state changed: stopped (6)
Dec 12 12:25:14 ushuaia NetworkManager[1155]: <info> VPN plugin state change reason: 0
Dec 12 12:25:15 ushuaia NetworkManager[1155]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
Dec 12 12:25:20 ushuaia NetworkManager[1155]: <info> VPN service 'pptp' disappeared
Veuillez noter que le même vpn est configuré sur mes collègues Windows 7 et fonctionne sans problème lorsqu'ils utilisent PuTTY pour se connecter via SSH.
La cause la plus fréquente d’un problème de ce type est liée au matériel du routeur et non à votre connexion.
J'ai déjà vu ce problème auparavant, lorsqu'un routeur Cisco était utilisé et configuré pour utiliser un MTU maximal de 1500, et qu'un concentrateur VPN était utilisé avec un paramètre de MTU client défini sur 1500. Votre ordinateur envoie au concentrateur vpn un paquet de données 1500 bits, mais le tunnel VPN lui-même ajoute une surcharge (environ 37 bits si la mémoire sert), ce qui donne une taille totale de 1537 qui ne peut pas passer par le routeur. Ceci est un paquet mal formé et le routeur le supprime.
La raison pour laquelle les machines Windows se connectent est qu’elle ignore la "suggestion" du concentrateur de définir la taille du paquet sur 1 500 et n’utilise que ce qui lui convient.
Test:
Pour vous assurer que c'est bien le problème, essayez d'envoyer un fichier volumineux (environ 1 Mo) sur le vpn sans ssh. Cela isolera tous les problèmes SSH des problèmes de couche inférieure. Si vous obtenez la même déconnexion, c'est probablement le problème du MTU.
Le correctif:
La solution appropriée consiste à demander à l'administrateur réseau de réparer le concentrateur VPN, en définissant un MTU inférieur au routeur. Ou peut-être réparer le routeur ...
De votre côté, vous pouvez ajuster la taille de MTU vpn à 1400 et tout fonctionnera. Il y a plusieurs façons de faire cela mais cette page devrait vous donner une longueur d'avance.