vpnc - terus terputus setelah 24 menit

17

VPNC untuk beberapa alasan terus memutus sambungan saya setelah beberapa saat. Saya sudah mencoba menentukan waktu untuk melihat berapa lama dan sepertinya setiap saat setelah 24 menit.

Setelah terputus, saya tidak memiliki koneksi internett karena /etc/resolv.conf saya masih sama dengan yang seharusnya ketika terhubung ke vpnc. Jika saya mencoba vpnc-putuskan hanya sais "no vpnc found running". Saya harus mengambil et0 dow dan lebih tinggi, kemudian secara manual mengedit /etc/resolv.conf untuk mendapatkan koneksi jaringan yang tepat.

Pengaturan saya adalah sebagai berikut:

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

Saya juga mencoba menjalankan ping secara terus menerus. Saya memiliki aliran dan musik yang diputar terus menerus juga, tetapi itu masih memutuskan hubungan saya.

Ini berfungsi dengan baik tanpa terputus pada windows.

EDIT. Info lebih lanjut: Saya telah menambahkan log dari / var / log / syslog saya tentang apa yang terjadi ketika saya terputus:

Saya terhubung dulu:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Kemudian saya terputus setelah 24 menit:

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Sunting : Tweak pertanyaan sedikit untuk bacaan yang lebih baik. Juga sekarang menentukan bahwa masalah terjadi pada 24 menit setiap saat.

Sunting : Versi Saya sedang menjalankan: vpnc versi 0.5.3

Sunting : Setelah mengkompilasi versi 0.5.1 Saya sekarang menerima satu entri lagi di file log: vpnc [16364]: koneksi diakhiri oleh rekan

Edit terakhir saya kira : Saya putus asa. Terbuka untuk semua saran. Bahkan mengubah ke distro linux lain adalah opsi jika Ubuntu yang menjadi masalah.

Chris Dale
sumber
Saya tidak memiliki petunjuk untuk solusi aktual untuk ini, tetapi jika itu berakhir setiap 24 menit pada titik itu harus menjadi masalah koneksi timeout.
James Mertz
Apakah log ini bertele-tele seperti yang bisa dihasilkan?
Darth Android
@Darth Android, saya tidak tahu bagaimana saya bisa membuat lebih banyak log verbose dengan VPNC di Ubuntu. Setiap saran lebih dari diterima!
Chris Dale
coba --debug 3ini akan membuang semuanya kecuali data otentikasi, tapi tolong periksa dan pastikan tidak ada kunci atau kata sandi yang dibuka.
Darth Android
Mungkin perlu --no-detachjuga.
Darth Android

Jawaban:

8

Ada laporan bug yang membahas masalah ini, yang berasal dari 2010-10-28, namun sayangnya masih belum terpecahkan. Sepertinya waktu pemutusan agak individual, meskipun waktu yang dilaporkan masih lebih lama dari 24 menit.

Artikel ini menunjuk ke perbaikan yang dijelaskan di sini , yang memerlukan kompilasi ulang vpnc.

Jika masalah Anda terkait dengan rekeying, maka artikel rekeying masalah dengan 0.5.3 mengklaim bahwa bug tersebut baru untuk versi 0.5.3 dan tidak ada di 0.5.1.

[EDIT}

Sepertinya kembali ke 0.5.1 tidak berhasil untuk Anda. Sepertinya vpnc disconnect adalah hal yang umum pada banyak distribusi Linux.

Saya telah menemukan Memperbaiki masalah putuskan vpnc di atas versi 0.5.x , yang menunjukkan bahwa mungkin seseorang perlu kembali bahkan ke 0.4.x. Bagaimanapun, artikel ini menyarankan perbaikan yang mungkin tidak berhubungan dengan kasus Anda tetapi Anda bisa mencoba:

Lagi pula kita harus mematikan DPD di klien juga (vpnc) apa yang bisa kita capai 2 cara:

  • tambahkan "--dpd-idle 0" saklar baris perintah saat memohon "vpnc"
  • lebih baik menambahkan baris ini ke file konfigurasi: "Batas waktu idle DPD (pihak kita) 0"

Informasi lebih lanjut: man vpnc

Ada info serupa yang datang dari dukungan RedHat: Bug 484114 - Putus VPN setiap 5 menit .

Anda dapat mencoba membuka vpnc 0.4.x, tetapi saya mulai bertanya-tanya apakah masalahnya ada di pihak Anda atau dengan beberapa pengaturan server vpn: 24 menit terlalu tepat.

harrymc
sumber
Hmm menarik. Saya akan mencoba mengkompilasi versi 0.5.1. Saya di belakang router yang melakukan NAT'ing untuk saya. Saya tidak memiliki masalah dengan masalah pemutusan dalam aplikasi / game / lainnya. Saya dapat mencoba router yang berbeda dari ISP yang berbeda juga untuk keperluan pengujian. Saya memiliki 2 ISP dengan 2 koneksi.
Chris Dale
maaf atas keterlambatan respons. Saya mengadakan pesta bujangan saya akhir pekan ini dan banyak hal lainnya muncul. Bagaimanapun versi 0.5.1 tidak bekerja dengan sedih. Itu terputus setelah 24 menit. Entri log yang sama di syslog seperti sebelumnya
Chris Dale
Saya menambahkan satu kemungkinan lagi. Dan selamat!
harrymc
--force-dpd INTERVALadalah bendera untuk versi vpnc 0.5.3r512 / OpenConnect versi v5.02
earthmeLon
4

Coba ubah mode NAT traversal ke cisco-udp, yang menyelesaikannya untuk saya

NAT Traversal Mode cisco-udp

Konfigurasi lengkap saya terlihat seperti ini

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

Koneksi VPN saya masih berjalan setelah 20 jam sejauh ini.

Pykler
sumber
Terima kasih atas sampel Anda. Ini tidak bekerja untuk saya dengan sedih :( Versi vpnc apa yang Anda jalankan?
Chris Dale
Saya menjalankan 0,5.3 yang terbaru pada saat penulisan dari repo ubuntu.
Pykler
1
Bekerja untuk saya di 0.5.3!
user545424
1
Setelah melakukan ini, uptime VPNC saya berubah dari 20 menit menjadi jam. vpnc versi 0.5.3r512 di Linux Mint 17
lreeder
1

Saya memiliki masalah yang sama, dan tidak ada solusi yang disarankan bekerja untuk saya. Pada akhirnya, saya menyerah pada vpnc dan mencoba klien vpn ShrewSoft. Agak merepotkan karena Anda harus mengompilasinya sendiri (dan secara manual menginstal semua dependensi yang hilang - dalam kasus saya, cmake, libedit2, flex, dan bison). Tapi sepertinya itu berfungsi dengan baik.

Pada saat penulisan, Anda dapat mengunduhnya dari https://www.shrew.net/download/ike

Beruang Jongkok
sumber
0

Anda mungkin melihat --nat-keepaliveopsi, mungkin mencoba--nat-keepalive 1200

Pada satu titik ini adalah bug yang dikenal , tidak yakin apakah itu pernah diperbaiki.

Darth Android
sumber
Tampaknya tidak ada opsi --nat-keepalive. Periksa pastebin.com/sksQafdr dari respons ketika saya mencoba opsi itu bersama dengan opsi lain yang saya jalankan.
Chris Dale
0

Saya memiliki masalah yang sama, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html tampaknya menyebutkan bahwa masalah tersebut mungkin terkait dengan Grup DH yang sedang digunakan. Untuk Mengubah Grup DH menjadi 5, dalam file konfigurasi Anda tambahkan

IKE DH Group dh5

Opsi untuk perubahan konfigurasi ini adalah

IKE DH Group <dh1/dh2/dh5>
Pykler
sumber
Tidak bekerja untuk saya, hanya default dh2 yang berfungsi dalam kasus saya
Pykler
0

Homepage proyek VPNC tidak menyebutkan ini sebagai masalah yang diketahui, tetapi saya menganggap "phase2-rekeying" masih belum stabil (berdasarkan bug yang dilaporkan). Perhatikan juga itu

  • perekaman fase1 hilang

Versi patched dari 0.5.3 (sebagai yang terbaru di SVN dari proyek asli) rilis VPNC di github termasuk:

  • Menambahkan kemampuan untuk menjawab pertanyaan XAuth dengan skrip eksternal
  • Menambahkan rutinitas pembersihan yang berjalan jika terjadi pemutusan yang tidak terduga
  • Menambahkan solusi untuk skenario di mana konsentrator mengajukan pertanyaan Xauth sebagai permintaan kata sandi.
  • Menambahkan tambalan Mihai Maties untuk Dead Peer Detection ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

Saya juga akan merekomendasikan penjaga jaga sebagai solusi akhir untuk menghubungkan kembali https://github.com/dcantrell/vpncwatch/network jika mode otomatis sangat diinginkan dan sisi yang jauh masih dapat menyebabkan terputusnya (tidak terkait perangkat lunak).

PS

Karena VPNC adalah versi implementasi rekayasa komersial terbalik, pemutusan dengan perubahan versi yang muncul di sisi jarak jauh dapat diharapkan muncul kembali hingga ditemukan & diperbaiki lagi.

Akhirnya, ada opsi untuk menggunakan klien asli ( anyconnect ) untuk linux. Salah satu kelemahannya adalah kemampuan konfigurasi sisi klien sebagai pembaruan catatan DNS dan tidak ada rute default yang sangat terbatas. Lain, terputus akan tetap terjadi tetapi pada banyak kesempatan langka.

Yauhen Yakimovich
sumber
0

Saya memiliki masalah yang sama pada Ubuntu 12.04, dan dengan VPNC terputus tepat setelah 24 menit.

Saya mencoba "Shrew Soft" yang saya instal dari pusat perangkat lunak. Saya dapat mengkonfigurasi VPN menggunakan file .pcf yang saya dapatkan dari departemen TI saya. Lalu saya mendapat masalah yang sama persis.

Namun, dengan "Shrew Soft" Anda dapat mengonfigurasi beberapa hal. Salah satu yang membuat koneksi saya terjaga selamanya adalah pengaturan di Phase1-rekeying. Saya mengubah nilai "Batas Waktu Hidup Kunci" dari 86400 (24 jam) menjadi 600 detik. Saya kira ada bug di suatu tempat di mana ia menggunakan 24 menit, bukan 24 jam.

pengguna322660
sumber
0

Saya mengusulkan tambalan untuk Rekeying tahap I yang didasarkan pada pengiriman tambalan sebelumnya yang membuat koneksi yang diinisiasi vpnc saya stabil selama beberapa hari terhadap head-end ASA. Fase 1 seumur hidup saya adalah 24 jam sehingga tidak berhasil merekam kembali dan membuat koneksi tetap hidup. Misalnya

  • re-keys fase 2 SA (IPsec) -dan-
  • re-keys fase 1 SA (ISAKMP).
Ralph Schmieder
sumber