Телеграмм чат группы ubuntu

Это сервер?

12:13пожаловаться #1

ВЭ

iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

12:13пожаловаться #2

ВЭ

Да

12:13пожаловаться #3

Посмотри на лог vpn сервиса. Он вообще смог нормально запуститься или нет.

Из того, что вижу тут: слушается только ssh, а vpn нет.
Значит что-то пошло не так.

12:14пожаловаться #4

tcpdump -vvnei any port <port> -c10

12:15пожаловаться #5

ВЭ

Ну, порт то открыт, только не в LISTEN:

netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      4232/systemd-resolv
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      946/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      946/sshd
udp        0      0 0.0.0.0:4500            0.0.0.0:*                           32152/charon
udp        0      0 0.0.0.0:500             0.0.0.0:*                           32152/charon
udp        0      0 127.0.0.53:53           0.0.0.0:*                           4232/systemd-resolv
udp6       0      0 :::4500                 :::*                                32152/charon
udp6       0      0 :::500                  :::*                                32152/charon

В systemctl status strongswan вижу что была отправка пакетов на удалённый хост и получение от него же.

12:16пожаловаться #6

Established?

12:17пожаловаться #7

ВЭ

Выше отправил

12:17пожаловаться #8

Я тут не вижу strongswan.
Только Charon.

12:18пожаловаться #9

ВЭ

Я предполагаю что именно через него всё и работает

12:18пожаловаться #10

systemctl <service> status

Смотри PID процесса и тредов.

Потом netstat -tulpn |egrep “PID|PID|PID”

12:20пожаловаться #11

Удостоверься.

12:20пожаловаться #12

Ща посмотрю, может netstat умеет сразу по PID показывать соединения.

12:20пожаловаться #13

-p или - - program

12:21пожаловаться #14

ВЭ

charon - это дочерний процесс, походу:

Main PID: 32128 (starter)
    Tasks: 18 (limit: 1152)
   CGroup: /system.slice/strongswan.service
           ├─32128 /usr/lib/ipsec/starter --daemon charon --nofork
           └─32152 /usr/lib/ipsec/charon --debug-ike 1 --debug-knl 1 --debug-cfg 0

12:25пожаловаться #15

ВЭ

Если подключаться не через Android, а через Windows, то будет отдавать "Ошибка сопоставления групповой политики", хоть я и импортировал серт