vpnc - 24 dakika sonra bağlantı kesilir


17

Bir sebepten ötürü VPNC, bir süre sonra beni kesiyor. Ne kadar sürdüğünü görmek için zamanlamayı denedim ve 24 dakika sonra her zaman gibi görünüyor.

Bağlantı kesildikten sonra /etc/resolv.conf dosyam vpnc'ye bağlanırken olması gereken ile aynı olduğundan internet bağlantım yok. Eğer vpnc-disconnect denerseniz sadece "hiçbir vpnc çalışan bulunamadı" sais. Ben eth0 dow ve yukarı almak, daha sonra uygun bir ağ bağlantısı elde etmek için /etc/resolv.conf el ile düzenlemek zorunda.

Ayarlarım aşağıdaki gibidir:

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

Ayrıca sürekli çalışan bir ping yapmaya çalıştım. Akımlarım ve müziğim sürekli çalıyor, ama yine de beni kesiyor.

Bu pencerelerde bağlantı kesilmeden iyi çalışıyor.

DÜZENLE. Daha fazla bilgi: / var / log / syslog'umdan bağlantı kesildiğinde ne olduğuna dair günlük ekledim:

Önce bağlanıyorum:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Sonra 24 dakika sonra bağlantım kesildi:

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Düzenleme : Daha iyi okumak için soruyu biraz değiştirdi. Ayrıca şimdi sorunun her seferinde 24 dakikada meydana geldiğini belirtiyor.

Düzenleme : Sürüm Çalışıyorum: vpnc sürüm 0.5.3

Düzenleme : Sürüm 0.5.1 derledikten sonra şimdi günlük dosyasında bir giriş daha alıyorum: vpnc [16364]: eş tarafından sonlandırıldı bağlantı

Sanırım son düzenleme : Im desperate. Herhangi bir öneri için açın. Sorun olan Ubuntu ise başka bir linux dağıtımına geçmek bile bir seçenektir.


Bunun gerçek bir çözümü için hiçbir fikrim yok, ancak noktada her 24 dakikada bir sona ererse, zaman aşımı bağlantısı sorunu olması gerekir.
James Mertz

Bu günlükler üretilebilecek kadar ayrıntılı mıdır?
Darth Android

@Darth Android, Ubuntu'da VPNC ile nasıl daha ayrıntılı günlükler yapabileceğimi bilmiyorum. Herhangi bir öneri daha hoş geldiniz!
Chris Dale

dene --debug 3Bu, kimlik doğrulama verileri dışındaki her şeyi dökmeli, ancak lütfen bu verileri gözden geçirin ve hiçbir anahtar veya şifrenin açıkta olmadığından emin olun.
Darth Android

Gerek --no-detachde olabilir.
Darth Android

Yanıtlar:


8

2010-10-28 tarihli, ancak maalesef hala çözülmemiş olan bu sorunu ele alan bir hata raporu var. Bildirilen süreler 24 dakikadan uzun olsa da, bağlantı kesme süresi biraz bireysel gibi görünüyor.

Makale , burada açıklanan ve vpnc'nin yeniden derlenmesini gerektiren bir düzeltmeye işaret ediyor .

Sorununuz yeniden anahtarlama ile ilgiliyse, 0,5.3 ile ilgili makale yeniden okuma sorunu , hatanın 0.5.3 sürümü için yeni olduğunu ve 0.5.1'de mevcut olmadığını iddia eder.

[DÜZENLE}

0.5.1'e geri dönmek sizin için işe yaramadı gibi görünüyor. Aynı zamanda, vpnc bağlantısızlıklarının birçok Linux dağıtımında ortak olduğu görülüyor.

Bulduğum versiyon 0.5.x yukarıdaki vpnc ayırma sorununu gidermek, belki bir ihtiyacı 0.4.x. bile geri gitmek önerir, Her durumda, makale muhtemelen durumunuzla ilgili olmayan bir düzeltme önermektedir, ancak deneyebilirsiniz:

Sonuçta, DPD'yi istemci tarafında da kapatmamız gerekiyor (vpnc) 2 şekilde başarabileceğimiz şeyler:

  • "vpnc" çağrılırken "--dpd-idle 0" komut satırı anahtarını ekle
  • bu satırı yapılandırma dosyasına eklemek için daha iyi: "DPD boşta kalma zaman aşımı (bizim tarafımız) 0"

Daha fazla bilgi: man vpnc

RedHat desteğinden gelen benzer bilgiler var: Hata 484114 - Her 5 dakikada bir VPN bağlantısı kesildi .

Vpnc 0.4.x'e gitmeyi deneyebilirsiniz, ancak sorunun sizin tarafınızda mı yoksa vpn sunucusunun bazı ayarlarında mı olduğunu merak etmeye başlıyorum: 24 dakika çok kesin.


Hmm, ilginç. 0.5.1 sürümünü derlemeye çalışacağım. Benim için NAT yapan bir yönlendiricinin arkasındayım. Diğer uygulamalarda / oyunlarda / ne olursa olsun bağlantı kesme sorunları ile hiçbir sorunum yok. Test amacıyla farklı bir ISS'den farklı bir yönlendirici deneyebilirim. 2 bağlantılı 2 ISS'im var.
Chris Dale

geç cevap verdiğim için üzgünüm. Bu hafta sonu bekarlığa veda partim vardı ve diğer şeyler bir sürü geldi. Neyse 0.5.1 sürümü ne yazık ki işe yaramadı. 24 dakika sonra bağlantısı kesildi. Syslog'da daha önce olduğu gibi aynı günlük girişleri
Chris Dale

Bir olasılık daha ekledim. Ve tebrikler!
harrymc

--force-dpd INTERVALsürüm 0.5.3r512 / OpenConnect sürüm v5.02
earthmeLon

4

NAT geçiş modunu cisco-udp olarak değiştirmeyi deneyin, bu benim için çözdü

NAT Traversal Mode cisco-udp

Tam yapılandırmam şöyle görünüyor

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

VPN konseptim şu ana kadar 20 saat sonra hala çalışıyor.


Numuneniz için teşekkürler. Bu benim için ne yazık ki işe yaramadı :( Hangi vpnc sürümünü kullanıyorsunuz?
Chris Dale

Ben ubuntu repo yazarken en son 0.5.3 çalıştırıyorum.
Pykler

1
0.5.3 benim için çalıştı!
user545424

1
Bunu yaptıktan sonra VPNC çalışma sürem 20 dakikadan saatlere çıktı. Linux Mint 17 üzerinde vpnc sürüm 0.5.3r512
lreeder

1

Aynı sorunu yaşadım ve önerilen çözümlerin hiçbiri benim için işe yaramadı. Sonunda vpnc'den vazgeçtim ve ShrewSoft vpn istemcisini denedim. Bu biraz zor çünkü kendiniz derlemelisiniz (ve eksik bağımlılıkları manuel olarak yüklemelisiniz - benim durumumda cmake, libedit2, flex ve bizon). Ama iyi çalışıyor gibi görünüyor.

Yazarken, https://www.shrew.net/download/ike adresinden indirebilirsiniz.




0

VPNC projesinin ana sayfası bunun bilinen bir sorun olduğunu söylemiyor, ancak "phase2-receying" in hala kararlı olmadığını (bildirilen hatalara dayanarak) varsayıyorum. Ayrıca şunu da unutmayın

  • 1. aşama yeniden anahtarlama eksik

(Son olarak 0.5.3 ait Yamalı sürümü SVN orijinal projenin) de VPNC salınmasına github içerir:

  • XAuth sorularını harici bir komut dosyasıyla cevaplama yeteneği ekler
  • Beklenmedik bir bağlantı kesilmesi durumunda çalışan temizleme yordamları ekler
  • Yoğunlaştırıcının bir şifre isteği olarak Xauth sorusunu sorduğu senaryo için geçici çözüm ekler.
  • Ölü Akran Tespiti için Mihai Maties yaması ekler ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

Ayrıca, otomatik bir mod çok fazla isteniyorsa ve uzak taraf yine de (yazılımla ilgisiz) bağlantı kesilmelerine neden olabilirse, https://github.com/dcantrell/vpncwatch/network bağlantısını yeniden bağlamak için nihai bir çözüm olarak bir saat koruması öneririm .

PS

VPNC, ticari uygulamanın tersine mühendislikli bir sürümü olduğundan, uzak taraftaki yeni sürüm değişiklikleriyle olan bağlantı kesilmelerinin, yeniden bulunana ve düzeltilene kadar yeniden görünmesi beklenebilir.

Son olarak, linux için yerel istemci ( anyconnect ) kullanma seçeneği vardır . Dezavantajlardan biri, DNS kaydı güncellemesi ve varsayılan rota olmaması gibi istemci tarafı yapılandırma yeteneklerinin büyük ölçüde sınırlı olmasıdır. Başka bir bağlantı kopukluğu yine de gerçekleşecek, ancak çok nadir durumlarda.


0

Aynı sorun Ubuntu 12.04'te de var ve VPNC ile tam olarak 24 dakika sonra kesiliyor.

Yazılım merkezinden yüklediğim "Shrew Soft" u denedim. VPN'yi BT departmanımdan aldığım .pcf dosyasını kullanarak yapılandırabildim. Sonra da aynı problemi yaşadım.

Ancak, "Shrew Soft" ile birkaç şeyi yapılandırabilirsiniz. Kılan tek sonsuza dek benim bağlantı kalmak kadar Phase1-yeniden anahtarlama içinde ayardır. "Anahtar Ömür Süresi Sınırı" değerini 86400'den (24 saat) 600 saniyeye değiştirdim. Sanırım 24 saat yerine 24 dakika kullandığı bir yerde bir hata var.


0

Ben bir yama önerdi bir ASA baş ucuna karşı birden faza gün benim vpnc başlatılan bağlantı istikrarlı kılan bir önceki yama gönderme dayalı yeniden anahtarlama IKE faz I için. O kadar My faz 1 ömür boyu 24s olduğunu yapar başarıyla anahtar yenileme ve bağlantı canlı tutar. Örneğin

  • faz 2 SA'ları (IPsec) -ve- yeniden anahtarlar
  • faz 1 SA'larını (ISAKMP) yeniden anahtarlar.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.