vpnc - продолжает отключаться через 24 минуты

17

VPNC почему-то продолжает разъединять меня после определенного периода времени. Я попытался рассчитать время, чтобы увидеть, сколько времени это займет, и, кажется, каждый раз после 24 минут.

После отключения у меня нет подключения к интернету, так как мой /etc/resolv.conf остается таким же, каким должен быть при подключении к vpnc. Если я пытаюсь отключить vpnc, он говорит только о том, что vpnc не запущен. Я должен взять eth0 dow и up, затем вручную отредактировать /etc/resolv.conf, чтобы получить правильное сетевое соединение.

Мои настройки следующие:

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

Я также пытался постоянно пинговать. У меня также постоянно звучат потоки и музыка, но это все равно меня отключает.

Это работает нормально без отключений на окнах.

РЕДАКТИРОВАТЬ. Больше информации: я добавил журнал из моего / var / log / syslog того, что происходит, когда я отключен:

Я подключаюсь первым:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Затем я отключаюсь через 24 минуты:

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Изменить : немного подправил вопрос для лучшего чтения. Также теперь указывается, что проблема возникает через 24 минуты каждый раз.

Редактировать : Версия, которую я работаю: vpnc версия 0.5.3

Изменить : После компиляции версии 0.5.1 я теперь получаю еще одну запись в файле журнала: vpnc [16364]: соединение разорвано одноранговым

Последнее редактирование, я думаю : я в отчаянии. Открыт для любого предложения. Даже переход на другой дистрибутив Linux - это вариант, если проблема связана с Ubuntu.

Крис Дейл
источник
Я не имею ни малейшего понятия о реальном решении этого, но если оно заканчивается каждые 24 минуты на точке, это должно быть проблема соединения тайм-аута.
Джеймс Мерц
Являются ли эти журналы настолько подробными, насколько это возможно?
Дарт Андроид
@ Android, я не знаю, как я могу сделать более подробные журналы с VPNC в Ubuntu. Любое предложение приветствуется!
Крис Дейл
попробуйте --debug 3Это должно сбросить все, кроме данных аутентификации, но, пожалуйста, просмотрите его и убедитесь, что никакие ключи или пароли не раскрываются.
Дарт Андроид
Может и нужно --no-detach.
Дарт Андроид

Ответы:

8

Существует сообщение об ошибке , решающее эту проблему, датированное 2010-10-28, но, к сожалению, до сих пор не решено. Кажется, что время отключения немного индивидуально, хотя сообщенное время все еще превышает 24 минуты.

Статья указывает на исправление, описанное здесь , которое требует перекомпиляции vpnc.

Если ваша проблема связана с повторным вводом , то в статье о повторном вводе с 0.5.3 утверждается, что ошибка является новой для версии 0.5.3 и не существует в 0.5.1.

[РЕДАКТИРОВАТЬ}

Кажется, что вернуться к 0.5.1 не работает для вас. Также кажется, что разъединения vpnc распространены во многих дистрибутивах Linux.

Я обнаружил исправление проблемы с отключением vpnc выше версии 0.5.x , которая предполагает, что, возможно, нужно вернуться даже к 0.4.x. В любом случае, статья предлагает исправление, которое, вероятно, не относится к вашему случаю, но вы можете попробовать:

В конце концов мы также должны отключить DPD на стороне клиента (vpnc), чего мы можем достичь двумя способами:

  • добавить ключ командной строки «--dpd-idle 0» при вызове «vpnc»
  • еще лучше добавить эту строку в файл конфигурации: «Тайм-аут простоя DPD (наша сторона) 0»

Дополнительная информация: man vpnc

Аналогичная информация поступает от поддержки RedHat: Ошибка 484114 - VPN отключается каждые 5 минут .

Вы можете попробовать перейти на vpnc 0.4.x, но я начинаю задумываться, не является ли проблема на вашей стороне или с некоторыми настройками сервера vpn: 24 минуты слишком точны.

harrymc
источник
Хм интересно. Я постараюсь скомпилировать версию 0.5.1. Я за маршрутизатором, который делает NAT'ing для меня. У меня нет проблем с проблемами отключения в других приложениях / играх / еще много чего. Я могу попробовать другой маршрутизатор от другого провайдера, а также для целей тестирования. У меня 2 провайдера с 2-мя подключениями.
Крис Дейл
простите за поздний ответ. В эти выходные у меня была холостяцкая вечеринка, и появилось много других вещей. В любом случае версия 0.5.1 не работает, к сожалению. Он отключился через 24 минуты. Же записи в системном журнале, как и раньше
Крис Дейл
Я добавил еще одну возможность. И поздравляю!
harrymc
--force-dpd INTERVALэто флаг для vpnc версии 0.5.3r512 / OpenConnect версии v5.02
earthmeLon
4

Попробуйте изменить режим прохождения NAT на cisco-udp, это решило его для меня

NAT Traversal Mode cisco-udp

Мой полный конфиг выглядит так

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

Мое подключение к VPN все еще работает через 20 часов.

Pykler
источник
Спасибо за ваш образец. Это не сработало для меня, к сожалению :( Какую версию vpnc вы используете?
Крис Дейл
Я использую 0.5.3 на момент написания статьи из репозитория Ubuntu.
Пиклер
1
Работал у меня на 0.5.3!
user545424
1
После этого время работы моего VPNC возросло с 20 минут до нескольких часов. vpnc версия 0.5.3r512 на Linux Mint 17
владелец
1

У меня была такая же проблема, и ни одно из предложенных решений не помогло мне. В конце концов, я отказался от vpnc и попробовал клиент ShrewSoft vpn. Это немного хлопотно, потому что вы должны скомпилировать его самостоятельно (и вручную установить все недостающие зависимости - в моем случае, cmake, libedit2, flex и bison). Но, похоже, работает нормально.

На момент написания вы можете скачать его с https://www.shrew.net/download/ike

Сидящий на корточках медведь
источник
0

Вы можете посмотреть на --nat-keepaliveвариант, возможно, попробовать--nat-keepalive 1200

В какой-то момент это была известная ошибка , не уверенная, была ли она когда-либо исправлена.

Дарт Андроид
источник
Кажется, нет опции --nat-keepalive. Проверьте pastebin.com/sksQafdr ответа, когда я попробовал эту опцию в сочетании с другими опциями, с которыми я работаю.
Крис Дейл
0

У меня та же проблема, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html, кажется, упоминает, что проблема, возможно, связана с используемой группой DH. Чтобы изменить DH Group на 5, в вашем конфигурационном файле добавьте

IKE DH Group dh5

Варианты для этого изменения конфигурации

IKE DH Group <dh1/dh2/dh5>
Pykler
источник
У меня это не сработало, в моем случае работает только dh2 по умолчанию
Pykler
0

На домашней странице проекта VPNC не упоминается, что это известная проблема, но я предполагаю, что «перекодировка фазы2» все еще не так стабильна (основываясь на сообщениях об ошибках). Также обратите внимание, что

  • фаза1 - повторный ввод отсутствует

Обновленная версия 0.5.3 (как последняя версия SVN оригинального проекта) выпуска VPNC на github включает в себя:

  • Добавляет возможность отвечать на вопросы XAuth с помощью внешнего скрипта
  • Добавляет процедуры очистки, которые запускаются в случае неожиданного отключения
  • Добавляет обходной путь для сценария, когда концентратор задает вопрос Xauth как запрос пароля.
  • Добавляет патч Михая Матиеса для обнаружения мертвых пиров ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-De декабря/003492.html )

Я также рекомендовал бы охрану часов в качестве оптимального решения для переподключений https://github.com/dcantrell/vpncwatch/network, если очень желателен автоматический режим и удаленная сторона все еще может вызывать (не связанные с программным обеспечением) разъединения.

PS

Поскольку VPNC представляет собой версию коммерческой реализации с обратной инженерией, можно ожидать, что разъединения с появляющимися изменениями версий на удаленной стороне будут появляться снова, пока их не обнаружат и не исправят снова.

Наконец, есть возможность использовать собственный клиент ( anyconnect ) для Linux. Одним из недостатков является то, что возможности конфигурации на стороне клиента, такие как обновление записи DNS и отсутствие маршрута по умолчанию, сильно ограничены. Другой, разъединения все еще будут иметь место, но в очень редких случаях.

Евгений Якимович
источник
0

У меня та же проблема на Ubuntu 12.04, и с VPNC он отключается ровно через 24 минуты.

Я попробовал "Shrew Soft", который я установил из центра программного обеспечения. Мне удалось настроить VPN с помощью файла .pcf, который я получил из своего ИТ-отдела. Тогда у меня точно такая же проблема.

Тем не менее, с помощью «Shrew Soft» вы можете настроить несколько вещей. То, что заставляет мое соединение оставаться постоянным, это настройка в Phase1-rekeying. Я изменил значение «Key Life Time Limit» с 86400 (24 часа) до 600 секунд. Я предполагаю, что есть ошибка где-то, где она использует 24 минуты вместо 24 часов.

user322660
источник
0

Я предложил исправление для повторного ввода IKE-фазы на основе предыдущей отправки исправления, которое делает мое инициированное vpnc-соединение стабильным в течение нескольких дней по отношению к головной станции ASA. Моя продолжительность жизни фаза 1 является 24h , так что делает успешно Rekey и сохраняет связь живой. Например

  • переключает SA фазы 2 (IPsec) -и-
  • переключает SA фазы 1 (ISAKMP).
Ральф Шмидер
источник