Надо включать отладку NetworkManager и смотреть в journalctl -u NetworkManager
Добрый день, спасибо за подсказку.
Судя по логу, на сколько я понимаю проблема связана с сертификатом безопасности.
Он сначала пытается использовать какие-то непонятные для меня, потом берет сертифкат сервера, пытается его использовать, но не находит к нему доверия.... насколько я понимаю.
Немного странная для меня ситуация.. учитывая, что с виндус машин, андройд, debian, archlinux вроде работает.
Не подскажите, куда дальше копать...
На ум приходит только попробовать взять сертификат сервера (не знаю право получился нет взять) и попробовать его в соединение прописать... хотя не факт что я верно мыслю.
Ну или каким то образом заставить доверять серверу
ну эт уже так...
Заранее спасибо за подсказку.
05[CFG] received initiate for NetworkManager connection имя
05[CFG] using gateway identity 'адрес'
05[IKE] initiating IKE_SA имя[3] to ИП
05[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
05[NET] sending packet: from ИП[порт] to ИП[порт] (336 bytes)
<info> [...] vpn-connection[...]: VPN plugin: state changed: startin (3)
06[NET] received packet: from ип[порт] to ип[порт] (3329 bytes)
06[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(FRAG_SUP) N(HASH_ALG) N(CHDLESS_SUP) N(MULT_AUTH) ]
06[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024
06[IKE] local host is behind NAT, sending keep alives
06[IKE] received cert request for "CN=ACCVRAIZ1, OU=PKIACCV, O=ACCV, C=ES"
06[IKE] received 148 cert requests for an unknown ca
06[IKE] sending cert request for "CN=ACCVRAIZ1, OU=PKIACCV, O=ACCV, C=ES"
06[IKE] establishing CHILD_SA имя{3}
06[ENC] generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) CERTREQ CPRQ(ADDR ADDR6 DNS NBNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_AD...
06[NET] sending packet: from ип[порт] to ип[порт] (480 bytes)
07[NET] received packet: from ип[порт] to ип[порт] (1236 bytes)
07[ENC] parsed IKE_AUTH response 1 [ EF(1/2) ]
07[ENC] received fragment #1 of 2, waiting for complete IKE message
08[NET] received packet: from ип[порт] to ип[порт] (1060 bytes)
08[ENC] parsed IKE_AUTH response 1 [ EF(2/2) ]
<warn> [1646832220.2107] vpn-connection[...]: VPN plugin: failed: connect-failed>
08[ENC] received fragment #2 of 2, reassembled fragmented IKE message (2224 bytes)
<warn> [1646832220.2109] vpn-connection[...]: VPN plugin: failed: connect-failed>
08[ENC] parsed IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/ID ]
<info> [1646832220.2110] vpn-connection[...]: VPN plugin: state changed: stoppin>
08[IKE] received end entity cert "CN=адрес"
<info> [1646832220.2111] vpn-connection[...]: VPN plugin: state changed: stopped>
08[CFG] using certificate "CN=имя"
<warn> [1646832220.2119] vpn-connection[...]: VPN plugin: failed: login-failed (>
08[CFG] no issuer certificate found for "CN=имя"
08[CFG] issuer is "C=US, O=Let's Encrypt, CN=R3"
08[IKE] no trusted RSA public key found for 'адрес'
08[ENC] generating INFORMATIONAL request 2 [ N(AUTH_FAILED) ]
08[NET] sending packet: from ип[порт] to ип[порт] (80 bytes)
