Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2014-07-27 00:50:40
- haruo22
- メンバ
- From: Canada
- 登録日: 2009-12-15
forticlientsslvpn (VPN接続)でリモートネットワークに入れない
https://forums.ubuntulinux.jp/viewtopic.php?pid=104909#p104909
からこちらに来ました。
forticlientsslvpn を使って、職場のネットワークに ssl-vpn 接続しようとしているのですが、うまくいきません。
私のマシンは、64-bit (Ubuntu 14.04) です。
(forticlientsslvpn は、
ftp://ftp.2rosenthals.com/pub/FortiNet/forticlientsslvpn_linux_4.0.2254.tar.gz
からダウンロードしました。)
上記のトピックで教えていただき、
$ sudo apt-get install libgtk2.0-0:i386 libnss3-1d:i386 libnspr4-0d:i386 lib32nss-mdns libxml2:i386 libxslt1.1:i386
としたら、64-bit マシンでも、forticlientsslvpn が立ち上がるようになりました(forticlientsslvpn は32-bit 用です)。
VPN接続は確立できたようなのですが、職場のネットワークに入ろうとすると、エラーが出て繋がりません(下記)。
Unhandled error message: Failed to mount Windows share: Connection timed out
やってみたこと1
https://www.facebook.com/notes/%E5%B7%9D%E7%AB%AF-%E8%8B%B1%E6%8F%AE/gettin-to-use-forticlient-on-64-bit-linux-system-64-bit-linux-%E3%81%A7%EF%BD%86%EF%BD%8F%EF%BD%92%EF%BD%94%EF%BD%89%EF%BD%83%EF%BD%8C%EF%BD%89%EF%BD%85%EF%BD%8E%EF%BD%94%E3%82%92%E5%88%A9%E7%94%A8%E3%81%99%E3%82%8B%E6%96%B9/410366692372497
を参照。
解凍した forticlientsslvpn のフォルダの中に helper があって、その中に、 sysconfig.linux というファイルがあります。
それを gedit で開いて、64行目の
addr=`ifconfig $ifn |grep "inet"|awk ' {print $2 }'| awk -F : '{ print $2}'`
を
addr=`ifconfig $ifn |grep "inet"|awk ' {print $1 }'| awk -F : '{ print $2}'`
に変えました。($2 を $1 に変えただけです。)
やっぱりタイムアウトしました。
やってみたこと2
http://kb.cloud.it/en/computing/recovery-console/installing-and-connecting-forticlient-ssl-vpn-in-linux.aspx
を参照して、やはり64行目の
addr=`ifconfig $ifn |grep "inet"|awk ' {print $2 }'| awk -F : '{ print $2}'`
太字部分を削除した。
やっぱり入れませんでした。
どなたかお知恵をお貸し下さい。
オフライン
#2 2014-07-27 08:44:52
- ry
- メンバ
- 登録日: 2008-07-30
Re: forticlientsslvpn (VPN接続)でリモートネットワークに入れない
64行目の
addr=`ifconfig $ifn |grep "inet"|awk ' {print $2 }'| awk -F : '{ print $2}'`
を以下の様に太字部分を追加したらどうでしょうか。
addr=`LANG=C ifconfig $ifn |grep "inet addr"|awk ' {print $2 }'| awk -F : '{ print $2}'`
オフライン
#3 2014-07-27 10:51:58
- si
- メンバ
- From: hokkaido kitami, jp
- 登録日: 2007-01-15
Re: forticlientsslvpn (VPN接続)でリモートネットワークに入れない
まずは、設定される addr を、ファイルに書き出してみて、確認しては?
addr=`ifconfig $ifn |grep "inet"|awk ' {print $1 }'| awk -F : '{ print $2}'`
の直後に
echo $addr > set_ip
等と追加
オフライン
#4 2014-07-27 11:18:37
- haruo22
- メンバ
- From: Canada
- 登録日: 2009-12-15
Re: forticlientsslvpn (VPN接続)でリモートネットワークに入れない
ry さん、ありがとうございました。 でも、やっぱり繋がりませんでした。
それで、
http://www.ockwebs.com/2012/07/fortinet-ssl-vpn-client-linux/
http://askubuntu.com/questions/137037/networkmanager-not-populating-resolv-conf
を見て、sysconfig.linux.sh のスクリプトを元に戻して、
sudo dpkg-reconfigure resolvconf
もやってみたのですがダメでした。
そもそも、私は、この64行目が何をやっているのか分かりません。
si さん、ありがとうございました。 ただ、意味がよく分かりません。
64行目の次の行に
si による投稿:
echo $addr > set_ip
を追加するという意味ですか?
オフライン
#5 2014-07-27 13:03:04
- katsu07
- ゲスト
Re: forticlientsslvpn (VPN接続)でリモートネットワークに入れない
forticlientsslvpnを使った事がないのでよく解りませんが、
VPN接続は確立できたようなのですが
が確実にできているか、route コマンドで確認してみては?
$ route
殆どのlogがスクリプトのある場所にforticlientsslvpn.logとして保存される様なので、確認してみては?
解らなければ、ここへ貼り付けてみるとか。
(ローカルなアドレス以外の情報は隠して、それが合ってるかどうかだけコメントを付ければ良いかと)
スクリプト的には nameserver,inteface,address,route 情報等が書き込まれている様です。
#6 2014-07-27 14:58:20
- si
- メンバ
- From: hokkaido kitami, jp
- 登録日: 2007-01-15
Re: forticlientsslvpn (VPN接続)でリモートネットワークに入れない
haruo22 による投稿:
そもそも、私は、この64行目が何をやっているのか分かりません。
si さん、ありがとうございました。 ただ、意味がよく分かりません。
64行目の次の行にsi による投稿:
echo $addr > set_ip
を追加するという意味ですか?
64行目は、Ubuntu の IP アドレス を抽出 するコマンドです
ifconfig : ネットワークの設定状況を表示
| : ifconfig の表示を パイプで 次に 渡す
grep "inet" : ifconfig の表示 から、 inet という文字列を含む行を表示する
awk ' {print $1 }' : grep の表示から、 最初の 文字列 を表示する
awk -F : '{ print $2}' : 文字列を分離する セパレータ を : にする
上記までだと inetアドレス:192.168.1.11 と表示され、標準のセパレータでは、IP アドレレスを分離できないので、セパレータを設定しアドレスを抽出
ry さんの提案した、LANG=C は、日本語ではなく、その行のみ、英語にする
(英語モードだと 標準のセパレータ である空白文字が inet と addr: の間に入るので、表示する文字列を $2 (2番目) とする)
LANG=C ifconfig | grep "inet"| awk ' {print $2 }'|awk -F : '{ print $2}'
echo $addr > set_ip は、64行目で、addr に代入された アドレスを、set_ip というテキストファイルに、書き出すコマンドです。
これを追加すれば、起動後、helper プログラムで設定されたアドレスを、set_ip をみて、確認できるのでは? ということです。
オフライン
#7 2014-07-27 15:40:31
- haruo22
- メンバ
- From: Canada
- 登録日: 2009-12-15
Re: forticlientsslvpn (VPN接続)でリモートネットワークに入れない
katsu07 さん、ありがとうございました。
forticlinetsslvpn を立ち上げると、ポップアップウィンドウが出てきて、
Received bytes: 1.372k
Send bytes: 18.579k
などと表示が出るので、繋がっていると思っていました。
$ route
の結果は、
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.56.40.13 0.0.0.0 UG 0 0 0 ppp0
default home.Home 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 9 0 0 wlan0
ところが、数分すると、このウィンドウが消えてしまいます。
そもそも、forticlientsslvpn が働いていない?
$ route
の出力結果は、
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default home.Home 0.0.0.0 UG 0 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 9 0 0 wlan0
になります。
でも、このポップアップウィンドウが出ている間に、ためしにリモートネットワークにつなげようとしても、エラーが出ます。
Unhandled error message: Failed to mount Windows share: Connection timed out
オフライン
#8 2014-07-27 15:54:05
- haruo22
- メンバ
- From: Canada
- 登録日: 2009-12-15
Re: forticlientsslvpn (VPN接続)でリモートネットワークに入れない
si さん、ありがとうございました。
ためしに、64行目の次の行に echo $addr > set_ip を付け加えて、forticlientsslvpn を立ち上げると、forticlientsslvpn フォルダの中に、set_ip というファイルができていました。開くと、
10.56.40.17
と書いてあります。 繋がった・・・のかな、と思いました。
ただ、数分すると、ポップアップウィンドウが消えるので、接続が切れたのかな?と思います。
オフライン
#9 2014-07-28 08:22:52
- ry
- メンバ
- 登録日: 2008-07-30
Re: forticlientsslvpn (VPN接続)でリモートネットワークに入れない
haruo22 による投稿:
set_ip というファイルができていました。開くと、
10.56.40.17
と書いてあります。 繋がった・・・のかな、と思いました。
forticlinetsslvpn で VPN セッションを確立するところまではできていると思われます。
(一通り確認できたら、64行目の次に追加した echo $addr > set_ip の行は消しておきましょう)
forticlinetsslvpn を立ち上げてからしばらくするとポップアップ ウィンドウが消え、route コマンドの結果からも default 10.56.40.13 0.0.0.0 UG 0 0 0 ppp0 が消えることからすると、一旦 確立した VPN セッションが何らかの理由で切断してしまっているのだと思われます。
切断の理由については残念ながら、ここまでに提示いただいた情報からは判断できません。
forticlinetsslvpn のログがどこかに出力されているでしょうから、それを探してください。
/var/log/syslog ファイル辺りに出力されていると考えるのが順当ですが、 サードパーティー モジュールなので何とも言えません。
もしかすると、forticlinetsslvpn をインストールしたディレクトリの forticlientsslvpn.log ファイルにログが出力されているかも。
オフライン
#10 2014-07-28 15:32:14
- haruo22
- メンバ
- From: Canada
- 登録日: 2009-12-15
Re: forticlientsslvpn (VPN接続)でリモートネットワークに入れない
ryさん、ありがとうございました。
ログを見つけました。
23:54 から 23:57 の間に何をしたかというと、forticlientsslvpn で vpn 接続して、2分後に、繋がっていることを示すポップアップウィンドウが消えました。
/var/log/syslog から、関係のありそうな所だけ抜き取りました。
コード:
Jul 27 23:54:48 Tilia pppd[2548]: sent [IPCP ConfNak id=0x63 <addr 1.1.1.1>] Jul 27 23:54:48 Tilia pppd[2548]: rcvd [IPCP ConfReq id=0x64 <addr 136.159.49.196>] Jul 27 23:54:48 Tilia pppd[2548]: sent [IPCP ConfNak id=0x64 <addr 1.1.1.1>] Jul 27 23:54:48 Tilia pppd[2548]: rcvd [IPCP ConfReq id=0x65 <addr 136.159.49.196>] Jul 27 23:54:48 Tilia pppd[2548]: sent [IPCP ConfNak id=0x65 <addr 1.1.1.1>] Jul 27 23:54:48 Tilia pppd[2548]: rcvd [IPCP ConfReq id=0x66 <addr 136.159.49.196>] Jul 27 23:54:48 Tilia pppd[2548]: sent [IPCP ConfRej id=0x66 <addr 136.159.49.196>] Jul 27 23:54:48 Tilia pppd[2548]: rcvd [IPCP ConfReq id=0x67 <addrs 136.159.49.196 10.56.40.14>] Jul 27 23:54:48 Tilia pppd[2548]: sent [IPCP ConfRej id=0x67 <addrs 136.159.49.196 10.56.40.14>] Jul 27 23:54:48 Tilia pppd[2548]: rcvd [IPCP ConfReq id=0x68] Jul 27 23:54:48 Tilia pppd[2548]: sent [IPCP ConfAck id=0x68] Jul 27 23:54:48 Tilia pppd[2548]: local IP address 10.56.40.14 Jul 27 23:54:48 Tilia pppd[2548]: remote IP address 1.1.1.1 Jul 27 23:54:48 Tilia pppd[2548]: primary DNS address 136.159.1.21 Jul 27 23:54:48 Tilia pppd[2548]: secondary DNS address 136.159.34.201 Jul 27 23:54:48 Tilia pppd[2548]: Script /etc/ppp/ip-up started (pid 2568) Jul 27 23:54:48 Tilia pppd[2548]: Script /etc/ppp/ip-up finished (pid 2568), status = 0x0 Jul 27 23:57:14 Tilia pppd[2548]: No response to 4 echo-requests Jul 27 23:57:14 Tilia pppd[2548]: Serial link appears to be disconnected. Jul 27 23:57:14 Tilia pppd[2548]: Connect time 2.5 minutes. Jul 27 23:57:14 Tilia pppd[2548]: Sent 17456 bytes, received 0 bytes. Jul 27 23:57:14 Tilia pppd[2548]: Script /etc/ppp/ip-down started (pid 2641) Jul 27 23:57:14 Tilia pppd[2548]: sent [LCP TermReq id=0x2 "Peer not responding"] Jul 27 23:57:14 Tilia pppd[2548]: Script /etc/ppp/ip-down finished (pid 2641), status = 0x0 Jul 27 23:57:17 Tilia pppd[2548]: sent [LCP TermReq id=0x3 "Peer not responding"] Jul 27 23:57:20 Tilia pppd[2548]: Connection terminated. Jul 27 23:57:25 Tilia pppd[2548]: ioctl(TIOCSETD, N_TTY): Device or resource busy (line 572) Jul 27 23:57:25 Tilia avahi-daemon[736]: Withdrawing workstation service for ppp0. Jul 27 23:57:25 Tilia NetworkManager[746]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0) Jul 27 23:57:25 Tilia pppd[2548]: Modem hangup Jul 27 23:57:25 Tilia pppd[2548]: Exit.
/fortisslvpn/helper/fortisslvpn.log からも関係のありそうな所だけ抜き取りました。
コード:
07/27/2014 23:54:44 [2544] starting pppd 07/27/2014 23:54:44 [2544] use tty:/dev/pts/0 07/27/2014 23:54:44 [2544] connecting to gpvpn2.ucalgary.ca:10443 07/27/2014 23:54:44 [2544] Got local address from ppp, interface will be up 07/27/2014 23:54:49 [2544] ppp interface is up 07/27/2014 23:54:49 [2544] run_scutil 136.159.49.196 0... begin sysconfig linux Generating pppd.resolv.conf...Done nameserver 136.159.1.21 nameserver 136.159.34.201 server route interface ppp0 address 10.56.40.14 delete route 1.1.1.1 router 10.56.40.14 server route route -n add default gw 10.56.40.14 07/27/2014 23:57:25 [2544] read error from tty[] 07/27/2014 23:57:25 [2544] rcv frame from tty fail 07/27/2014 23:57:25 [2544] io finished, kill pppd 07/27/2014 23:57:25 [2544] kill_child:2548 07/27/2014 23:57:25 [2544] tunnel finished, killing session 07/27/2014 23:57:25 [2544] killing pppd ... 07/27/2014 23:57:25 [2544] kill_child:2596 07/27/2014 23:57:25 [2516] tunnel terminated 07/27/2014 23:57:25 [2516] tunnel down unexpected 07/27/2014 23:57:25 [2516] kill_child:2542 07/27/2014 23:57:25 [2542] signal rcved, logout now begin cleanup linux... restore /etc/resolv.conf clean up route... truncate pppd.log truncate forticlientsslvpn.log 07/27/2014 23:57:25 [2516] select: Interrupted system call 07/27/2014 23:57:25 [2516] rcv cmd:1 at state[0] 07/27/2014 23:57:25 [2516] rcv cmd:2 at state[0]
どうなっているのでしょうか? 何度もすみません。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.