CIFS-кріплення над VPN зависає, коли VPN виходить з ладу та знову підключається

0

Я успішно поділився спільним вмістом Windows через VPN (PPTP), встановив його на mount.cifs на моїй машині Ubuntu, і я можу переглядати спільний вміст з Ubuntu.

Однак іноді, коли мережевий трафік між двома машинами стає величезним (rsync, cifs Windows-> Ubuntu, samba share Ubuntu -> Windows; по всьому PPTP), PPTP, здається, руйнується і знову підключається (оскільки опція 'зберігається' включена) . Тепер, частка CIF "зависає" - я більше не в змозі перерахувати його вміст, ані відключити його, і мені потрібно перезавантажити ubuntu.

Чи є рішення цього питання? Чи потрібно щось змінити в самому VPN-з'єднанні, змінити налаштування cifs або використовувати різні протоколи?

Сервер VPN - це мій домашній маршрутизатор (TomatoUSB). Машина Windows підключена до маршрутизатора фізично, ip: 192.168.1.102.

Машина Ubuntu є екземпляром Amazon EC2. Він підключений до моєї домашньої мережі через тунель VPN (PPTP) і отримує ip: 192.168.1.202.

Деталі VPN-з'єднань (в / etc / ppp / peers / в Ubuntu):

remotename <vpn-name>
linkname <vpn-name>
pty "pptp <my-ip> --nolaunchpppd "
ipparam <vpn-name>
name <username>
usepeerdns
require-mppe
refuse-eap
noauth
persist

Ubuntu ділиться своїм вмістом за допомогою samba:

[smb-share]
path = /home/user1
available = yes
valid users = user1-smb
read only = yes
browsable = yes
public = no
writable = no

Ubuntu змонтує вікна, які діляться з mount.cifs (наступні рядки додаються до ip-up.local для монтажу кожного разу, коли VPN-з'єднання встановлюється):

umount -l /mnt/cifs/win-share    
mount.cifs //192.168.1.102/win-share /mnt/cifs/win-share -o credentials=/home/user1/.credentials/cifs,ro,iocharset=utf8

VPN відключається іноді, коли я одночасно:

  • доступ до акцій ubuntu з Windows

  • rsync Windows поділяє toubuntu (команда виконується з windows, всередині терміналу putty):

    sudo rsync -avP / mnt / cifs / win-share / home / user1 / win-copy &

linux  vpn  pptp  cifs 
mjktfw
джерело

Відповіді:

1

Час очікування сеансу клієнта Це найпоширеніший тайм-аут обміну. Це визначено в [MS-CIFS] як загальносистемний параметр Client.SessionTimeoutValue. Це значення можна налаштувати за допомогою ключа реєстру SessTimeout [KB102067].

\HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\
Value type: Dword
Value name: SessTimeout
Default:    45 seconds (Windows NT)
Default:    60 seconds (Windows 2000)

Розширений час очікування сеансу Цей необов'язковий час очікування може бути корисним у мережах з високою затримкою. Він застосовується до тимчасового обміну з сервером, переліченим у ServersWithExtendedSessTimeout.

\HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\
Value type: Dword
Value name: ExtendedSessTimeout
Default:    1000 (seconds)
Value type: Multi-string
Value name: ServersWithExtendedSessTimeout
Default:    <null>
These were introduced in Windows XP.

Таймер підключення в режимі очікування

Це кількість часу, коли з'єднання може бути неактивним перед відключенням. Підключення в режимі очікування визначається як з'єднання, яке не має існуючих відкритих ручок (немає відкритих файлів, каталогів, пошукових контекстів тощо) і не очікує операції. Таймер підключення в режимі очікування залежить від реалізації. Коли сервер отримує повідомлення, Server.Connection.IdleTime встановлюється на поточний час плюс Server.AutoDisconnectTimeout [MS-CIFS]. На серверах Windows це можна налаштувати через ключ реєстру Autodisconnect [KB297684].

\HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\
Value type: Dword
Value name: Autodisconnect
Default:    15 (minutes)

Автоматичне підключення також можна налаштувати за допомогою групової політики: Конфігурація комп’ютера \ Налаштування Windows \ Налаштування безпеки \ Локальна політика \ Параметри безпеки "Сервер мережі Майкрософт: Необхідна кількість часу в режимі очікування до призупинення сеансу"

У старих клієнтах Windows (наприклад, Windows 2000, Windows 2003) клієнт закриває непрацююче з'єднання на основі параметра робочої станції KeepConn [KB819108]. 

HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\parameters\
Value type: Dword
Value name: KeepConn
Default:    600 (seconds)

KeepConn більше не використовується, за винятком встановленого набору файлових систем (IFSKIT).

Закінчення сеансу та динамічне повторне підтвердження автентичності Під час впровадження Windows термін дії сеансів SMB застосовується на основі підтримки клієнтом можливості динамічної повторної аутентифікації [MS-SMB]. Якщо клієнт активує біт можливостей CAP_DYNAMIC_REAUTH, сервер примусить закінчити сеанс. Якщо клієнт не встановив CAP_DYNAMIC_REAUTH, сервер Windows не повертає STATUS_NETWORK_SESSION_EXPIRED.
Функція динамічної повторної аутентифікації SMB була введена в Windows XP. Звідти клієнти на базі Windows встановлюють біт можливостей CAP_DYNAMIC_REAUTH, щоб вказати серверу, що клієнт підтримує повторну автентифікацію, коли термін дії сервісу Kerberos закінчується. Сервери Windows перевіряють CAP_DYNAMIC_REAUTH: • Якщо clientCapability встановлює CAP_DYNAMIC_REAUTH, сервер встановить Server.Session.AuthenticationExpirationTime до часу закінчення, поверненого AcceptSecuirtyContext. • Якщо clientCapability не встановлено CAP_DYNAMIC_REAUTH, сервер не встановить Server.Session.AuthenticeExpirationTime, в основному біт можливості CAP_DYNAMIC_REAUTH, не встановлений клієнтом, означає, що сеанс не закінчується на стороні сервера.

Список літератури:

[MS-CIFS]: загальний протокол файлової системи Інтернет (CIFS)

http://msdn.microsoft.com/en-us/library/ee442092.aspx

[MS-SMB]: Протокол блоку повідомлень сервера (SMB)

http://msdn.microsoft.com/en-us/library/cc246231.aspx

[MS-WKST]: віддалений протокол служби робочої станції

http://msdn.microsoft.com/en-us/library/cc250262.aspx

Коли термін дії Kerberos закінчується для автентифікованого Kerberos підключення SMB, створеного до сервера на базі Windows Server 2003, вимкнення файлу не може бути вчасно перервано.

http://support.microsoft.com/kb/943459

Параметри LanmanWorstation: SessTimeout

http://technet.microsoft.com/en-us/library/cc938292.aspx

Параметри LanmanServer: MaxKeepSearch

http://technet.microsoft.com/en-us/library/cc957456.aspx

Віддалене зберігання та Windows 2000

http://technet.microsoft.com/en-us/library/cc938445.aspx

Як усунути помилки ID ID 2009 року

http://support.microsoft.com/kb/165815

«Мережевий сервер Майкрософт: відключіть клієнтів, коли закінчуються години входу»

http://technet.microsoft.com/en-us/library/cc758192.aspx

ЯК: Обмежити час входу користувача в домен в Windows Server 2003

http://support.microsoft.com/kb/816666

Еверет
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.