Immer wieder Ärger mit L2TP-VPN - Routen verschwinden, wenn ich bestätige

[Spindoctor]

Hallo!

Auf meinem Debian-Testing-System hat nun das VPN zu meiner Arbeit eine Zeitlang recht gut funktioniert (vgl. dazu diesen alten Thread: viewtopic.php?p=1299884#p1299884).

Nun gibt es wieder Probleme:
Wenn ich im IP4-Tab den Routing-Table verändere

, danach auf "Anwenden" klicke und die VPN-Config nochmals öffne, dann sind die Routen wieder weg
.

Das selbe Phänomen beobachte ich auch, wenn ich die .nmconnection-Datei direkt bearbeite.

Vorher sieht sie so aus

Code: Alles auswählen

[connection]
id=Test Purpose
uuid=XXXXX
type=vpn
autoconnect=false
permissions=user:<username>:;
timestamp=1676379917

[vpn]
gateway=vpn.company.com
ipsec-enabled=yes
ipsec-esp=value
ipsec-ike=value
machine-auth-type=psk
mru=1400
mtu=1400
password-flags=1
user=mjira
user-auth-type=password
service-type=org.freedesktop.NetworkManager.l2tp

[vpn-secrets]
ipsec-psk=XXXXX

[ipv4]
dns=192.168.123.45;
ignore-auto-dns=true
ignore-auto-routes=true
method=auto
route1=192.168.123.0/24,,1
never-default=true

[ipv6]
addr-gen-mode=stable-privacy
method=auto

[proxy]

Sobald ich danach die entsprechende VPN-Verbindung im Gnome-Network-Manager öffne, verschwindet die Zeile "route1" aus der Config.

Ich habe mal mein dpkg-Log nach "network" durchsucht und dabei das gefunden:

Code: Alles auswählen

$ grep network /var/log/dpkg.log
2023-02-01 22:46:41 upgrade libvirt-daemon-config-network:all 8.10.0-3 9.0.0-1
2023-02-01 22:46:41 status half-configured libvirt-daemon-config-network:all 8.10.0-3
2023-02-01 22:46:41 status unpacked libvirt-daemon-config-network:all 8.10.0-3
2023-02-01 22:46:41 status half-installed libvirt-daemon-config-network:all 8.10.0-3
2023-02-01 22:46:41 status unpacked libvirt-daemon-config-network:all 9.0.0-1
2023-02-01 22:46:50 configure libvirt-daemon-config-network:all 9.0.0-1 <none>
2023-02-01 22:46:50 status unpacked libvirt-daemon-config-network:all 9.0.0-1
2023-02-01 22:46:50 status half-configured libvirt-daemon-config-network:all 9.0.0-1
2023-02-01 22:46:50 status installed libvirt-daemon-config-network:all 9.0.0-1
2023-02-12 12:54:29 upgrade libproxy1-plugin-networkmanager:amd64 0.4.18-1 0.4.18-1.2
2023-02-12 12:54:29 status half-configured libproxy1-plugin-networkmanager:amd64 0.4.18-1
2023-02-12 12:54:30 status unpacked libproxy1-plugin-networkmanager:amd64 0.4.18-1
2023-02-12 12:54:30 status half-installed libproxy1-plugin-networkmanager:amd64 0.4.18-1
2023-02-12 12:54:30 status unpacked libproxy1-plugin-networkmanager:amd64 0.4.18-1.2
2023-02-12 12:57:26 configure libproxy1-plugin-networkmanager:amd64 0.4.18-1.2 <none>
2023-02-12 12:57:26 status unpacked libproxy1-plugin-networkmanager:amd64 0.4.18-1.2
2023-02-12 12:57:26 status half-configured libproxy1-plugin-networkmanager:amd64 0.4.18-1.2
2023-02-12 12:57:26 status installed libproxy1-plugin-networkmanager:amd64 0.4.18-1.2

Könnt ihr mir helfen, das Problem zu lösen?

Danke schon jetzt!

[GregorS]

... Sobald ich danach die entsprechende VPN-Verbindung im Gnome-Network-Manager öffne, verschwindet die Zeile "route1" aus der Config. ...

Warum öffnest Du sie denn immer wieder?

Wenn Du die Netzwerkkonfiguration nicht immer wieder ändern musst, dann schütze die fragliche Datei doch, indem Du die Rechte passend setzt.

[OT] Gnome 2 fand ich noch recht gut. Seit Gnome 3 will ich damit möglichst nichts mehr zu tun haben. Wer jetzt „aber <dingsda> funktioniert nur mit Gnome 3“ rufen möchte, beachte bitte das Wort „möglichst“. Zudem kann man auch ohne <dingsda> ziemlich viel anstellen. Sollte es in ein paar Jahren eine Chronik über den Niedergang von Linux geben, sollte Gnome 3 dort als einer der Meilensteine aufgeführt werden.

Gruß

Gregor

PS: Gerade ist mir aufgefallen, dass Du keine Default-Route und keine Gateways angegeben hast. Kann das gutgehen?

[oln]

Moin,
ich kann hier zwar nicht helfen. Aber wozu sollen die Routen überhaupt da sein? Wenn du im VPN bist und DHCP machst, dann sollte auch der DNS über DHCP kommen.
Ich hab hier auch ein paar Linuxclients die sich mit L2TP verbinden und diese Einstellungen nicht benötigen.

[MSfree]

Aber wozu sollen die Routen überhaupt da sein?

War die Frage ernst gemeint? Ohne Route geht halt gar nichts.

Wenn du im VPN bist und DHCP machst

Was hat DHCP mit VPN zu tun?
Natürlich kann man den VPN-Server in der Regel so konfigurieren, daß der die nötigen Routen zu den Clients pusht, DHCP ist da jedoch in der Regel nicht im Spiel.

dann sollte auch der DNS über DHCP kommen.

DNS ist nochmal ein völlig anderes Sclachtfeld, das mit Routen überhaupt nichts zu tun hat. (OK, die Route zum DNS muß natürlich gesetzt werden)

Ich hab hier auch ein paar Linuxclients die sich mit L2TP verbinden und diese Einstellungen nicht benötigen.

Aber nur, weil deine L2TP-Serverseite den Clients die Informationen durchreicht, aber ohne DHCP zu nutzen.

[oln]

Aber nur, weil deine L2TP-Serverseite den Clients die Informationen durchreicht, aber ohne DHCP zu nutzen.

Genau das ist der Punkt worauf ich hinaus wollte. Alles andere ist in meinen Augen Frickelei. Und doch die bekommen den DNS, Routen und eine IP von dem VPN.

[Spindoctor]

Danke für Eure Antworten!

Ich glaub ein Sys-Admin aus meiner Firma liest hier mit (macht er zumindest, wenn ich ihn drauf aufmerksam mache). Insofern gibt es eventuell schon die Chance, die L2TP-Config geringfügig zu ändern, solange kein anderes System dadurch beeinflusst wird.

Also wenn ihr Hinweise zur VPN-Config habt, nur raus damit, bitte

Aber die zentrale Frage ist ja, was da mit meinem Network-Manager abgeht. Ist das ein Bug? Soll ich ihn reporten? Wenn ja, welches Package? Oder wie kann ich rausfinden, welches Package das Problem macht?