Здравствуйте,
Дано: ноут с Debian 8 Jessie. VPN-клиент для l2tp/ipsec Появилась следующая проблема:
VPN-клиент перестал нормально работать. В качестве клиента используется L2tp over IPsec VPN
Сервер: OpenSwan + xl2tpd
В чем суть: подключение происходит нормально. Клиент получает настройки адресации, DNS и пр. Пинги проходят без проблем. Трейс тоже, при чем видно, что пакеты идут именно через VPN-сервер. По ssh тоже выходит подключаться куда-либо, Скайп там и т.п.
Проблемы возникают с браузерами. Ни Огнелис, ни Хром открывать страницы не хотят (при этом эти страницы нормально пингуются). Сначала грешил на провайдера, но на этом же инете, с этим же сервером по VPN работает телефон и машинка с Виндой без каких-либо проблем. Поэтому вариант с блокировками отпадает.
iptables вообще не настроены (ну т.е. всему ACCEPT) tcpdump в данном вопросе бессмыслен, т.к. покажет просто «какие-то шифрованные пакеты».
Всё, что остается - думать, что проблема вызвана клиентом. При этом раньше он работал, к сожалению, не так часто включаю его на ноуте, чтобы локализировать момент возникновения беды. Но не отрицаю того, что обновление какого-то пакета потянуло за собой.
Возможно, кто-то сталкивался с подобным? Или кто-то хотя бы сможет подсказать мне, в какую сторону копать?
Конфиг, сгенерированный клиентом:
# Created: ?? ??? 9 17:16:40 2014
# by: The L2TP IPsec VPN Manager application version 1.0.9
#
# WARNING! All changes made in this file will be lost!
#debug
#dump
#record /var/log/pppd
plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
lock
hide-password
modem
noipx
ipparam L2tpIPsecVpn-peers
promptprog "/usr/bin/L2tpIPsecVpn"
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
remotename "НазваниеСервера"
name "ТамКакойТоЛогин"
password "МойСуперПароль"
usepeerdns
nobsdcomp
nodeflate
novj
lcp-echo-interval 0