トンネルに接続すると SonicWALL NetExtender がハングします。

トンネルに接続すると SonicWALL NetExtender がハングします。

職場では、DellのSonicWall NetExtenderソフトウェアを使用して会社のVPNに接続する必要があります。一部の人はWindowsを使用し、請負業者(私のような)は何でも使用します。私の場合は、Manjaro(Archベース)Linuxを使用します。問題は、クライアントやCLIを介して接続できない人が私だけのようです。何が起こると、接続は永久に中断されますConnecting to tunnel

診断出力:

netExtender log:

08/31/2017 10:01:32.792 [connect warn     4847] SSL_get_peer_certificate: err= (success?) self signed certificate in certificate chain
08/31/2017 10:01:32.793 [general notice   4847] Connected.
08/31/2017 10:01:32.793 [general notice   4847] Logging in...
08/31/2017 10:01:32.886 [general notice   4847] Login successful.
08/31/2017 10:01:32.928 [general error    4847] Version header not found
08/31/2017 10:01:32.928 [epc     info     4847] Server don't support EPC check. Just pass EPC check
08/31/2017 10:01:33.047 [general notice   4847] SSL Connection is ready
08/31/2017 10:01:34.049 [general info     4847] Using new PPP frame encoding mechanism
08/31/2017 10:01:34.050 [general info     4847] Using PPP async mode (chosen by server) 
08/31/2017 10:01:34.050 [general info     4847] Connecting tunnel...

どんなに長い間実行しても、エラーやタイムアウトなしにそのまま残ります。

journalctl -u NetworkManagerppp関連する有用な出力がないか、まったくないようです。

journalctl -b --no-pager | grep pppd:

aug 31 10:01:34 daniel-pc pppd[4893]: pppd 2.4.7 started by daniel, uid 1000
aug 31 10:01:34 daniel-pc pppd[4893]: Using interface ppp0
aug 31 10:01:34 daniel-pc pppd[4893]: Connect: ppp0 <--> /dev/pts/1
aug 31 10:01:34 daniel-pc pppd[4893]: Cannot determine ethernet address for proxy ARP
aug 31 10:01:34 daniel-pc pppd[4893]: local  IP address <local ip>
aug 31 10:01:34 daniel-pc pppd[4893]: remote IP address <remote ip>
aug 31 10:19:46 daniel-pc pppd[4893]: Modem hangup
aug 31 10:19:46 daniel-pc pppd[4893]: Connect time 18.2 minutes.
aug 31 10:19:46 daniel-pc pppd[4893]: Sent 80 bytes, received 0 bytes.
aug 31 10:19:46 daniel-pc pppd[4893]: Connection terminated.
aug 31 10:19:46 daniel-pc pppd[4893]: Exit.

プロセスを終了すると、netExtenderこれが発生します。同じオペレーティングシステムとWindowsの前の部分で、同じプロセスが以前に動作していたため、問題が別の場所に存在すると疑われます。

出力uname -aLinux daniel-pc 4.9.44-1-MANJARO #1 SMP PREEMPT Thu Aug 17 08:23:52 UTC 2017 x86_64 GNU/Linux

答え1

いくつかの他の修正を試しましたが、役に立たなかった後、ついにGentooフォーラムで同じ問題のフォーラム投稿を見つけました。問題は、一部のファイルの名前が誤って指定されているようです。したがって、正常に接続するにはシンボリックリンクを作成する必要があります。スレッドに接続します。

NetExtenderに正常に接続するためのシンボリックリンクを作成するには、次のものが必要です。

cd /etc/ppp/ip-up.d
ln -s sslvpnroute sslvpnroute.sh

これにより、このセクションを案内できますConnecting to tunnel...。接続すると、NetExtenderはというファイルを生成しますsslvpnroutecleanup。したがって、このファイルも関連付ける必要があります。

cd /etc/ppp/ip-down.d
ln -s sslvpnroutecleanup sslvpnroutecleanup.sh

パスに正常に接続した後にのみこれを実行できます。この手順で問題を解決しました。

答え2

NetExtender のインストール後に ppp 構成ファイルをパッチします。このパッチはディストリビューションによって異なります。ディストリビューションが ppp を更新すると、元の設定が復元されます。その後、NetExtenderは症状の処理を完全に停止します(で停止Connecting tunnel...)。回避策は、NetExtenderを再インストールすることです。

答え3

私は同じ問題がありましたが、Manjaro Linuxで動作しました。これが私が問題を解決した方法です。

インストールしましたAURパッケージliviucmgの説明を使用してPKGBUILDを編集します。これにより、パッケージのインストール後に無限の「接続トンネリング」の問題が発生しました。

それからダウンロードしました。ネットワークランチャーパッケージSonicwallデモサイトで解凍し、次のコマンドを使用してrootとしてインストーラを実行します。

# ./install --force-install

Neextender GUIはそれ以来素晴らしい仕事をしてきました。

関連情報