vpnc - 24 dakika sonra bağlantı kesilir

Bir sebepten ötürü VPNC, bir süre sonra beni kesiyor. Ne kadar sürdüğünü görmek için zamanlamayı denedim ve 24 dakika sonra her zaman gibi görünüyor.

Bağlantı kesildikten sonra /etc/resolv.conf dosyam vpnc'ye bağlanırken olması gereken ile aynı olduğundan internet bağlantım yok. Eğer vpnc-disconnect denerseniz sadece "hiçbir vpnc çalışan bulunamadı" sais. Ben eth0 dow ve yukarı almak, daha sonra uygun bir ağ bağlantısı elde etmek için /etc/resolv.conf el ile düzenlemek zorunda.

Ayarlarım aşağıdaki gibidir:

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

Ayrıca sürekli çalışan bir ping yapmaya çalıştım. Akımlarım ve müziğim sürekli çalıyor, ama yine de beni kesiyor.

Bu pencerelerde bağlantı kesilmeden iyi çalışıyor.

DÜZENLE. Daha fazla bilgi: / var / log / syslog'umdan bağlantı kesildiğinde ne olduğuna dair günlük ekledim:

Önce bağlanıyorum:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Sonra 24 dakika sonra bağlantım kesildi:

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Düzenleme : Daha iyi okumak için soruyu biraz değiştirdi. Ayrıca şimdi sorunun her seferinde 24 dakikada meydana geldiğini belirtiyor.

Düzenleme : Sürüm Çalışıyorum: vpnc sürüm 0.5.3

Düzenleme : Sürüm 0.5.1 derledikten sonra şimdi günlük dosyasında bir giriş daha alıyorum: vpnc [16364]: eş tarafından sonlandırıldı bağlantı

Sanırım son düzenleme : Im desperate. Herhangi bir öneri için açın. Sorun olan Ubuntu ise başka bir linux dağıtımına geçmek bile bir seçenektir.

2010-10-28 tarihli, ancak maalesef hala çözülmemiş olan bu sorunu ele alan bir hata raporu var. Bildirilen süreler 24 dakikadan uzun olsa da, bağlantı kesme süresi biraz bireysel gibi görünüyor.

Makale , burada açıklanan ve vpnc'nin yeniden derlenmesini gerektiren bir düzeltmeye işaret ediyor .

Sorununuz yeniden anahtarlama ile ilgiliyse, 0,5.3 ile ilgili makale yeniden okuma sorunu , hatanın 0.5.3 sürümü için yeni olduğunu ve 0.5.1'de mevcut olmadığını iddia eder.

[DÜZENLE}

0.5.1'e geri dönmek sizin için işe yaramadı gibi görünüyor. Aynı zamanda, vpnc bağlantısızlıklarının birçok Linux dağıtımında ortak olduğu görülüyor.

Bulduğum versiyon 0.5.x yukarıdaki vpnc ayırma sorununu gidermek, belki bir ihtiyacı 0.4.x. bile geri gitmek önerir, Her durumda, makale muhtemelen durumunuzla ilgili olmayan bir düzeltme önermektedir, ancak deneyebilirsiniz:

Sonuçta, DPD'yi istemci tarafında da kapatmamız gerekiyor (vpnc) 2 şekilde başarabileceğimiz şeyler:

• "vpnc" çağrılırken "--dpd-idle 0" komut satırı anahtarını ekle
• bu satırı yapılandırma dosyasına eklemek için daha iyi: "DPD boşta kalma zaman aşımı (bizim tarafımız) 0"

Daha fazla bilgi: man vpnc

RedHat desteğinden gelen benzer bilgiler var: Hata 484114 - Her 5 dakikada bir VPN bağlantısı kesildi .

Vpnc 0.4.x'e gitmeyi deneyebilirsiniz, ancak sorunun sizin tarafınızda mı yoksa vpn sunucusunun bazı ayarlarında mı olduğunu merak etmeye başlıyorum: 24 dakika çok kesin.

NAT geçiş modunu cisco-udp olarak değiştirmeyi deneyin, bu benim için çözdü

NAT Traversal Mode cisco-udp

Tam yapılandırmam şöyle görünüyor

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

VPN konseptim şu ana kadar 20 saat sonra hala çalışıyor.

Aynı sorunu yaşadım ve önerilen çözümlerin hiçbiri benim için işe yaramadı. Sonunda vpnc'den vazgeçtim ve ShrewSoft vpn istemcisini denedim. Bu biraz zor çünkü kendiniz derlemelisiniz (ve eksik bağımlılıkları manuel olarak yüklemelisiniz - benim durumumda cmake, libedit2, flex ve bizon). Ama iyi çalışıyor gibi görünüyor.

Yazarken, https://www.shrew.net/download/ike adresinden indirebilirsiniz.

Seçeneğe bakabilirsiniz --nat-keepalive, belki deneyin--nat-keepalive 1200

Bir noktada bu bilinen bir hataydı , düzeltildi mi emin değilim.

Ben de aynı sorunu var, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html sorunun belki de kullanılan DH Grubu ile ilgili olduğunu belirtiyor gibi görünüyor. DH Grubu'nu 5 olarak değiştirmek için yapılandırma dosyanıza şunu ekleyin:

IKE DH Group dh5

Bu yapılandırma değişikliği için seçenekler

IKE DH Group <dh1/dh2/dh5>

VPNC projesinin ana sayfası bunun bilinen bir sorun olduğunu söylemiyor, ancak "phase2-receying" in hala kararlı olmadığını (bildirilen hatalara dayanarak) varsayıyorum. Ayrıca şunu da unutmayın

• 1. aşama yeniden anahtarlama eksik

(Son olarak 0.5.3 ait Yamalı sürümü SVN orijinal projenin) de VPNC salınmasına github içerir:

• XAuth sorularını harici bir komut dosyasıyla cevaplama yeteneği ekler
• Beklenmedik bir bağlantı kesilmesi durumunda çalışan temizleme yordamları ekler
• Yoğunlaştırıcının bir şifre isteği olarak Xauth sorusunu sorduğu senaryo için geçici çözüm ekler.
• Ölü Akran Tespiti için Mihai Maties yaması ekler ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

Ayrıca, otomatik bir mod çok fazla isteniyorsa ve uzak taraf yine de (yazılımla ilgisiz) bağlantı kesilmelerine neden olabilirse, https://github.com/dcantrell/vpncwatch/network bağlantısını yeniden bağlamak için nihai bir çözüm olarak bir saat koruması öneririm .

PS

VPNC, ticari uygulamanın tersine mühendislikli bir sürümü olduğundan, uzak taraftaki yeni sürüm değişiklikleriyle olan bağlantı kesilmelerinin, yeniden bulunana ve düzeltilene kadar yeniden görünmesi beklenebilir.

Son olarak, linux için yerel istemci ( anyconnect ) kullanma seçeneği vardır . Dezavantajlardan biri, DNS kaydı güncellemesi ve varsayılan rota olmaması gibi istemci tarafı yapılandırma yeteneklerinin büyük ölçüde sınırlı olmasıdır. Başka bir bağlantı kopukluğu yine de gerçekleşecek, ancak çok nadir durumlarda.

Aynı sorun Ubuntu 12.04'te de var ve VPNC ile tam olarak 24 dakika sonra kesiliyor.

Yazılım merkezinden yüklediğim "Shrew Soft" u denedim. VPN'yi BT departmanımdan aldığım .pcf dosyasını kullanarak yapılandırabildim. Sonra da aynı problemi yaşadım.

Ancak, "Shrew Soft" ile birkaç şeyi yapılandırabilirsiniz. Kılan tek sonsuza dek benim bağlantı kalmak kadar Phase1-yeniden anahtarlama içinde ayardır. "Anahtar Ömür Süresi Sınırı" değerini 86400'den (24 saat) 600 saniyeye değiştirdim. Sanırım 24 saat yerine 24 dakika kullandığı bir yerde bir hata var.

Ben bir yama önerdi bir ASA baş ucuna karşı birden faza gün benim vpnc başlatılan bağlantı istikrarlı kılan bir önceki yama gönderme dayalı yeniden anahtarlama IKE faz I için. O kadar My faz 1 ömür boyu 24s olduğunu yapar başarıyla anahtar yenileme ve bağlantı canlı tutar. Örneğin

• faz 2 SA'ları (IPsec) -ve- yeniden anahtarlar
• faz 1 SA'larını (ISAKMP) yeniden anahtarlar.