vpnc - він продовжує відключатися через 24 хвилини

17

VPNC чомусь продовжує відключати мене через певний проміжок часу. Я спробував призначати це, щоб побачити, як довго це триває, і, здається, це буде щоразу через 24 хвилини.

Після відключення у мене немає підключення до Інтернету, оскільки мій /etc/resolv.conf все одно такий, як і під час підключення до vpnc. Якщо я спробую vpnc-disconnect, він говорить лише про те, що "vpnc не знайдено запущеним". Мені потрібно знімати eth0 вниз і вгору, а потім вручну відредагувати /etc/resolv.conf, щоб отримати належне мережеве з'єднання.

Мої налаштування такі: 

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

Я також намагався постійно проводити пінг. У мене також безперервно грають потоки та музика, але це все одно відключає мене.

Це добре працює без відключень на вікнах.

EDIT. Більше інформації: Ive додав журнал з мого / var / log / syslog того, що відбувається, коли я відключений:

Я підключаю спочатку:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Потім я відключаюсь через 24 хвилини: 

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Редагувати : Трохи підкоригували питання для кращого читання. Також тепер уточнюємо, що проблема виникає щоразу за 24 хвилини.

Редагувати : Версія, що працює: vpnc версія 0.5.3

Редагувати : Після компіляції версії 0.5.1 я отримую ще один запис у файлі журналу: vpnc [16364]: з'єднання припинено одноранговим

Остання редакція Я здогадуюсь : Я відчайдушно. Відкрити для будь-якої пропозиції. Навіть перехід на інший дистрибутив Linux - це можливість, якщо проблема полягає у Ubuntu.

ubuntu  cisco-vpn-client  vpnc 
Кріс Дейл
джерело
Я не маю підказки для фактичного вирішення цього питання, але якщо воно закінчується кожні 24 хвилини на крапці, це повинно бути проблемою підключення до тайм-ауту.
Джеймс Мерц
Чи такі журнали є настільки багатослівними, як можна створити?
Darth Android
@Darth Android, я не знаю, як я можу робити більше багатослівних журналів з VPNC в Ubuntu. Будь-яка пропозиція більш ніж вітається!
Кріс Дейл
Спробуйте --debug 3це скинути все, крім даних автентифікації, але будь ласка, перегляньте це та переконайтеся, що жодні ключі та паролі не піддаються впливу.
Darth Android
Можливо, також потрібно --no-detach.
Darth Android

Відповіді:

8

Існує звіт про помилки, який вирішує цю проблему, починаючи з 2010-10-28, але, на жаль, досі не вирішений. Схоже, час відключення дещо індивідуальний, хоча повідомлений час все ще довший 24 хвилин.

У статті вказується на виправлене тут виправлення , яке вимагає перекомпіляції vpnc.

Якщо ваша проблема пов’язана з повторною переробкою, то в статті перезавантаження проблеми із 0,5.3 стверджується, що помилка нова у версії 0.5.3 та не існує в 0.5.1.

[EDIT}

Здається, що повернення до 0.5.1 не допомогло вам. Також здається, що відключення vpnc є загальними для багатьох дистрибутивів Linux.

Я виявив виправлення проблеми відключення vpnc вище версії 0.5.x , що говорить про те, що, можливо, потрібно повернутися навіть до 0,4.x. У будь-якому випадку в статті пропонується виправлення, яке, ймовірно, не стосується вашої справи, але ви можете спробувати:

Зрештою, нам також потрібно відключити DPD на клієнтському кінці (vpnc), чого ми можемо досягти двома способами:

  • додайте перемикач командного рядка "--dpd-idle 0" при виклику "vpnc"
  • ще краще додати цей рядок до файлу конфігурації: "Час очікування режиму очікування DPD (наша сторона) 0"

Додаткова інформація: man vpnc

Існує подібна інформація, що надходить від підтримки RedHat: Bug 484114 - VPN відключайте кожні 5 хв .

Ви можете спробувати перейти до vpnc 0.4.x, але я починаю цікавитись, чи проблема на вашому боці чи з певними налаштуваннями сервера vpn: 24 хвилини занадто точні.

harrymc
джерело
Хм цікаво. Я спробую скласти версію 0.5.1. Я за маршрутизатором, який робить NAT'ing для мене. У мене немає проблем з відключенням в інших додатках / іграх / що-небудь ще. Я можу спробувати інший маршрутизатор від іншого провайдера також для тестування. У мене є 2 провайдери з 2 підключеннями.
Кріс Дейл
вибачте за несвоєчасну відповідь. У мене були вихідні холостяка в ці вихідні, і багато інших речей придумали. Інакше версія 0.5.1 не працювала сумно. Він відключився через 24 хвилини. Ті ж записи журналу в syslog, як і раніше
Chris Dale
Я додав ще одну можливість. І вітаємо!
harrymc
--force-dpd INTERVALє прапором для версії vpnc 0.5.3r512 / OpenConnect версії v5.02
earthmeLon
4

Спробуйте змінити режим обходу NAT на cisco-udp, що вирішило це для мене

NAT Traversal Mode cisco-udp

Моя повна конфігурація виглядає приблизно так

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

Моє VPN-з'єднання триває після 20 годин.

Піклер
джерело
Дякуємо за Ваш зразок Це не спрацювало для мене сумно :( Яку версію vpnc ти працюєш?
Кріс Дейл
Я запускаю 0,5.3 останнього на момент написання з repo ubuntu.
Pykler
1
Працював для мене на 0,5.3!
користувач545424
1
Після цього моє VPNC тривало від 20-х хвилин до годин. vpnc версія 0.5.3r512 на Linux Mint 17
lreeder
1

У мене була така ж проблема, і жодне із запропонованих рішень не працювало на мене. Врешті-решт я відмовився від vpnc і спробував клієнт ShrewSoft vpn. Це трохи клопоту, тому що вам доведеться скласти його самостійно (і вручну встановити будь-які пропущені залежності - в моєму випадку cmake, libedit2, flex і bison). Але це, здається, працює добре.

На момент написання, ви можете завантажити його з https://www.shrew.net/download/ike

Присідання ведмедя
джерело
0

Ви можете подивитися --nat-keepaliveваріант, можливо, спробуйте--nat-keepalive 1200

Одного разу це був відомий помилок , не впевнений, чи його колись виправили.

Дарт Android
джерело
Здається, не існує варіанту --nat-keepalive. Перевірте pastebin.com/sksQafdr відповіді, коли я спробував цей варіант у поєднанні з іншими параметрами, з якими я працюю.
Кріс Дейл
0

У мене той самий випуск, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html, мабуть, згадується, що ця проблема, можливо, стосується групи DH. Щоб змінити групу DH на 5, у своєму конфігураційному файлі додайте

IKE DH Group dh5

Параметри цієї зміни конфігурації є

IKE DH Group <dh1/dh2/dh5>
Піклер
джерело
Чи не працює для мене , хоча, тільки за замовчуванням з dh2 робіт в моєму випадку
Pykler
0

Домашня сторінка проекту VPNC не згадує про це як відому проблему, але я припускаю, що "перепродаж фази" все ще не настільки стабільна (на основі повідомлених помилок). Також зауважте, що

  • фаза1-повторна переробка відсутня

Виправлена ​​версія версії 0.5.3 (як остання у SVN оригінального проекту) випуску VPNC в github включає:

  • Додає можливість відповідати на питання XAuth за допомогою зовнішнього сценарію
  • Додає процедури очищення, які запускаються у разі несподіваного відключення
  • Додає вирішення для сценарію, коли концентратор задає Xauth питання як запит пароля.
  • Додає патч Mihai Maties для виявлення мертвих однолітків ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

Я також порекомендував би охорону годинника як найкраще рішення для відновлення https://github.com/dcantrell/vpncwatch/network, якщо автоматичний режим дуже бажаний, а віддалена сторона все ще може викликати відключення (не пов'язані з програмним забезпеченням).

PS

Оскільки VPNC - це версія з комерційною реалізацією з реверсивним дизайном, очікується, що відключення зі змінами версій, що виникають на віддаленій стороні, з’являться знову, поки їх не знайдуть і не виправлять знову.

Нарешті, є можливість використання нативного клієнта ( anyconnect ) для Linux. Одним з недоліків є те, що можливості налаштування на стороні клієнта як оновлення запису DNS та відсутність маршруту за замовчуванням дуже обмежені. Інше, відключення все ще відбуватиметься, але в рідкісних випадках.

виписки Яуген Якимович
джерело
0

У мене така ж проблема в Ubuntu 12.04, і з VPNC він відключається рівно через 24 хвилини.

Я спробував "Shrew Soft", який встановив із програмного центру. Мені вдалося налаштувати VPN за допомогою .pcf-файлу, який я отримав у своєму відділі ІТ. Тоді я отримав абсолютно таку ж проблему.

Однак за допомогою "Shrew Soft" ви можете налаштувати пару речей. Те, що змушує моє з'єднання залишатися назавжди, - це налаштування в Phase1-rekeying. Я змінив значення "Ключовий ліміт часу життя" з 86400 (24 години) на 600 секунд. Я думаю, що є помилка десь, де вона використовує 24 хвилини замість 24 годин.

користувач322660
джерело
0

Я запропонував виправлення для фази IKE, яку я перепланував на основі попереднього подання патчу, що робить моє ініційоване vpnc з'єднання стабільним протягом декількох днів проти ASA head-end. Моя тривалість життя фази 1 є 24h , так що робить успішно Rekey і зберігає зв'язок живої. Напр

  • повторні клавіші SA 2 фази (IPsec) -і-
  • повторні клавіші SA 1 фази (ISAKMP).
Ральф Шмідер
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.