VPNC untuk beberapa alasan terus memutus sambungan saya setelah beberapa saat. Saya sudah mencoba menentukan waktu untuk melihat berapa lama dan sepertinya setiap saat setelah 24 menit.
Setelah terputus, saya tidak memiliki koneksi internett karena /etc/resolv.conf saya masih sama dengan yang seharusnya ketika terhubung ke vpnc. Jika saya mencoba vpnc-putuskan hanya sais "no vpnc found running". Saya harus mengambil et0 dow dan lebih tinggi, kemudian secara manual mengedit /etc/resolv.conf untuk mendapatkan koneksi jaringan yang tepat.
Pengaturan saya adalah sebagai berikut:
IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0
Saya juga mencoba menjalankan ping secara terus menerus. Saya memiliki aliran dan musik yang diputar terus menerus juga, tetapi itu masih memutuskan hubungan saya.
Ini berfungsi dengan baik tanpa terputus pada windows.
EDIT. Info lebih lanjut: Saya telah menambahkan log dari / var / log / syslog saya tentang apa yang terjadi ketika saya terputus:
Saya terhubung dulu:
Jul 24 14:03:09 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: devices added
path: /sys/devices/virtual/net/tun0, iface: tun0)
Jul 24 14:03:09 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: device added
(path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Kemudian saya terputus setelah 24 menit:
Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
Jul 24 14:27:29 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: devices removed
(path: /sys/devices/virtual/net/tun0, iface: tun0)
Sunting : Tweak pertanyaan sedikit untuk bacaan yang lebih baik. Juga sekarang menentukan bahwa masalah terjadi pada 24 menit setiap saat.
Sunting : Versi Saya sedang menjalankan: vpnc versi 0.5.3
Sunting : Setelah mengkompilasi versi 0.5.1 Saya sekarang menerima satu entri lagi di file log: vpnc [16364]: koneksi diakhiri oleh rekan
Edit terakhir saya kira : Saya putus asa. Terbuka untuk semua saran. Bahkan mengubah ke distro linux lain adalah opsi jika Ubuntu yang menjadi masalah.
sumber
--debug 3
ini akan membuang semuanya kecuali data otentikasi, tapi tolong periksa dan pastikan tidak ada kunci atau kata sandi yang dibuka.--no-detach
juga.Jawaban:
Ada laporan bug yang membahas masalah ini, yang berasal dari 2010-10-28, namun sayangnya masih belum terpecahkan. Sepertinya waktu pemutusan agak individual, meskipun waktu yang dilaporkan masih lebih lama dari 24 menit.
Artikel ini menunjuk ke perbaikan yang dijelaskan di sini , yang memerlukan kompilasi ulang vpnc.
Jika masalah Anda terkait dengan rekeying, maka artikel rekeying masalah dengan 0.5.3 mengklaim bahwa bug tersebut baru untuk versi 0.5.3 dan tidak ada di 0.5.1.
[EDIT}
Sepertinya kembali ke 0.5.1 tidak berhasil untuk Anda. Sepertinya vpnc disconnect adalah hal yang umum pada banyak distribusi Linux.
Saya telah menemukan Memperbaiki masalah putuskan vpnc di atas versi 0.5.x , yang menunjukkan bahwa mungkin seseorang perlu kembali bahkan ke 0.4.x. Bagaimanapun, artikel ini menyarankan perbaikan yang mungkin tidak berhubungan dengan kasus Anda tetapi Anda bisa mencoba:
Ada info serupa yang datang dari dukungan RedHat: Bug 484114 - Putus VPN setiap 5 menit .
Anda dapat mencoba membuka vpnc 0.4.x, tetapi saya mulai bertanya-tanya apakah masalahnya ada di pihak Anda atau dengan beberapa pengaturan server vpn: 24 menit terlalu tepat.
sumber
--force-dpd INTERVAL
adalah bendera untuk versi vpnc 0.5.3r512 / OpenConnect versi v5.02Coba ubah mode NAT traversal ke cisco-udp, yang menyelesaikannya untuk saya
Konfigurasi lengkap saya terlihat seperti ini
Koneksi VPN saya masih berjalan setelah 20 jam sejauh ini.
sumber
Saya memiliki masalah yang sama, dan tidak ada solusi yang disarankan bekerja untuk saya. Pada akhirnya, saya menyerah pada vpnc dan mencoba klien vpn ShrewSoft. Agak merepotkan karena Anda harus mengompilasinya sendiri (dan secara manual menginstal semua dependensi yang hilang - dalam kasus saya, cmake, libedit2, flex, dan bison). Tapi sepertinya itu berfungsi dengan baik.
Pada saat penulisan, Anda dapat mengunduhnya dari https://www.shrew.net/download/ike
sumber
Anda mungkin melihat
--nat-keepalive
opsi, mungkin mencoba--nat-keepalive 1200
Pada satu titik ini adalah bug yang dikenal , tidak yakin apakah itu pernah diperbaiki.
sumber
Saya memiliki masalah yang sama, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html tampaknya menyebutkan bahwa masalah tersebut mungkin terkait dengan Grup DH yang sedang digunakan. Untuk Mengubah Grup DH menjadi 5, dalam file konfigurasi Anda tambahkan
Opsi untuk perubahan konfigurasi ini adalah
sumber
Homepage proyek VPNC tidak menyebutkan ini sebagai masalah yang diketahui, tetapi saya menganggap "phase2-rekeying" masih belum stabil (berdasarkan bug yang dilaporkan). Perhatikan juga itu
Versi patched dari 0.5.3 (sebagai yang terbaru di SVN dari proyek asli) rilis VPNC di github termasuk:
Saya juga akan merekomendasikan penjaga jaga sebagai solusi akhir untuk menghubungkan kembali https://github.com/dcantrell/vpncwatch/network jika mode otomatis sangat diinginkan dan sisi yang jauh masih dapat menyebabkan terputusnya (tidak terkait perangkat lunak).
PS
Karena VPNC adalah versi implementasi rekayasa komersial terbalik, pemutusan dengan perubahan versi yang muncul di sisi jarak jauh dapat diharapkan muncul kembali hingga ditemukan & diperbaiki lagi.
Akhirnya, ada opsi untuk menggunakan klien asli ( anyconnect ) untuk linux. Salah satu kelemahannya adalah kemampuan konfigurasi sisi klien sebagai pembaruan catatan DNS dan tidak ada rute default yang sangat terbatas. Lain, terputus akan tetap terjadi tetapi pada banyak kesempatan langka.
sumber
Saya memiliki masalah yang sama pada Ubuntu 12.04, dan dengan VPNC terputus tepat setelah 24 menit.
Saya mencoba "Shrew Soft" yang saya instal dari pusat perangkat lunak. Saya dapat mengkonfigurasi VPN menggunakan file .pcf yang saya dapatkan dari departemen TI saya. Lalu saya mendapat masalah yang sama persis.
Namun, dengan "Shrew Soft" Anda dapat mengonfigurasi beberapa hal. Salah satu yang membuat koneksi saya terjaga selamanya adalah pengaturan di Phase1-rekeying. Saya mengubah nilai "Batas Waktu Hidup Kunci" dari 86400 (24 jam) menjadi 600 detik. Saya kira ada bug di suatu tempat di mana ia menggunakan 24 menit, bukan 24 jam.
sumber
Saya mengusulkan tambalan untuk Rekeying tahap I yang didasarkan pada pengiriman tambalan sebelumnya yang membuat koneksi yang diinisiasi vpnc saya stabil selama beberapa hari terhadap head-end ASA. Fase 1 seumur hidup saya adalah 24 jam sehingga tidak berhasil merekam kembali dan membuat koneksi tetap hidup. Misalnya
sumber