17

VPNC почему-то продолжает отключать меня после определенного периода времени. Я попытался рассчитать время, чтобы увидеть, сколько времени это займет, и, кажется, каждый раз после 24 минут.

После отключения у меня нет подключения к интернету, так как мой /etc/resolv.conf остается таким же, каким он должен быть при подключении к vpnc. Если я пытаюсь отключить vpnc, он говорит только о том, что vpnc не запущен. Я должен взять eth0 dow и вверх, затем вручную отредактировать /etc/resolv.conf, чтобы получить правильное сетевое соединение.

Мои настройки следующие: 

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

Я также пытался постоянно пинговать. У меня также постоянно воспроизводятся потоки и музыка, но это все равно меня отключает.

Это работает нормально без отключений на окнах.

РЕДАКТИРОВАТЬ. Больше информации: я добавил журнал из моего /var /log /syslog того, что происходит, когда я отключен:

Я подключаюсь первым:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Затем я отключаюсь через 24 минуты: 

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Изменить: немного подправил вопрос для лучшего чтения. Также теперь указывается, что проблема возникает через 24 минуты каждый раз.

Редактировать: Версия, на которой я работаю: vpnc версия 0.5.3

Изменить: После компиляции версии 0.5.1 я теперь получаю еще одну запись в файле журнала: vpnc [16364]: соединение разорвано одноранговым

Последнее редактирование, я думаю: я в отчаянии. Открыт для любого предложения. Даже переход на другой дистрибутив Linux - это вариант, если проблема связана с Ubuntu.

|источник

8 ответов8

8

Существует сообщение об ошибке , решающее эту проблему, датированное 2010-10-28, но, к сожалению, до сих пор не решено. Кажется, что время отключения несколько индивидуально, хотя сообщенное время по-прежнему превышает 24 минуты.

Статья указывает на исправление, описанное здесь, которое требует перекомпиляции vpnc.

Если ваша проблема связана с повторным вводом кода , то в статье о повторном вводе статьи с 0.5.3 утверждается, что ошибка является новой для версии 0.5.3 и не существует в 0.5.1.

[РЕДАКТИРОВАТЬ}

Кажется, что вернуться к 0.5.1 не работает для вас. Также кажется, что разъединения vpnc распространены во многих дистрибутивах Linux.

Я обнаружил исправление проблемы с отключением vpnc выше версии 0.5.x, которая предполагает, что, возможно, нужно вернуться даже к 0.4.x. В любом случае в статье предлагается исправление, которое, вероятно, не относится к вашему случаю, но вы можете попробовать:

В конце концов мы также должны отключить DPD на стороне клиента (vpnc), чего мы можем достичь двумя способами:

  • добавить ключ командной строки «--dpd-idle 0» при вызове "vpnc"
  • еще лучше добавить эту строку в файл конфигурации: «Тайм-аут простоя DPD (наша сторона) 0»

Дополнительная информация: man vpnc

Похожая информация поступает от поддержки RedHat: Ошибка 484114 - VPN отключается каждые 5 минут.

Вы можете попробовать перейти на vpnc 0.4.x, но я начинаю задумываться, не является ли проблема на вашей стороне или с некоторыми настройками сервера vpn: 24 минуты слишком точны.

|источник
4

Попробуйте изменить режим прохождения NAT на cisco-udp, это решило его для меня

NAT Traversal Mode cisco-udp

Мой полный конфиг выглядит так

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

Мое подключение к VPN все еще работает через 20 часов.

|источник
1

У меня была та же проблема, и ни одно из предложенных решений не помогло мне. В конце концов, я отказался от vpnc и попробовал клиент ShrewSoft vpn. Это немного хлопотно, потому что вы должны скомпилировать его самостоятельно (и вручную установить все отсутствующие зависимости - в моем случае, cmake, libedit2, flex и bison). Но, похоже, работает нормально.

На момент написания вы можете скачать его с https://www.shrew.net/download/ike

|источник
0

У меня та же проблема на Ubuntu 12.04, и с VPNC он отключается ровно через 24 минуты.

Я попробовал "Shrew Soft", который я установил из центра программного обеспечения. Мне удалось настроить VPN с помощью файла .pcf, который я получил из своего ИТ-отдела. Тогда я получил точно такую же проблему.

Тем не менее, с помощью "Shrew Soft" вы можете настроить несколько вещей. То, что заставляет мое соединение оставаться постоянным, это настройка в Phase1-rekeying. Я изменил значение "Key Life Time Limit" с 86400 (24 часа) до 600 секунд. Я предполагаю, что есть ошибка где-то, где она использует 24 минуты вместо 24 часов.

|источник
0

Я предложил исправление для повторного ввода IKE-фазы на основе предыдущей отправки исправления, которое делает мое инициированное vpnc-соединение стабильным в течение нескольких дней по отношению к головному устройству ASA. Моя продолжительность жизни фаза 1 является 24h чтобы он успешно и смены ключей держит соединение в живых. Например

  • переключает SA фазы 2 (IPsec) -и-
  • переключает SA фазы 1 (ISAKMP).
|источник
0

У меня та же проблема, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html, кажется, упоминает, что проблема может быть связана с используемой группой DH. Чтобы изменить DH Group на 5, в вашем конфигурационном файле добавьте

IKE DH Group dh5

Варианты для этого изменения конфигурации

IKE DH Group <dh1/dh2/dh5>
|источник
0

На домашней странице проекта VPNC не упоминается, что это известная проблема, но я предполагаю, что «перекодировка фазы2» все еще не так стабильна (основываясь на сообщениях об ошибках). Также обратите внимание, что

  • фаза1 - повторный ввод отсутствует

Обновленная версия 0.5.3 (как последняя версия SVN исходного проекта) выпуска VPNC на github включает в себя:

  • Добавляет возможность отвечать на вопросы XAuth с помощью внешнего скрипта
  • Добавляет процедуры очистки, которые запускаются в случае неожиданного отключения
  • Добавляет обходной путь для сценария, когда концентратор задает вопрос Xauth как запрос пароля.
  • Добавляет патч Михая Матиеса для обнаружения мертвых пиров (http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-De December/003492.html)

Я также рекомендовал бы охрану часов в качестве оптимального решения для переподключений https://github.com/dcantrell/vpncwatch/network, если очень желателен автоматический режим и удаленная сторона все еще может вызывать (не связанные с программным обеспечением) разъединения.

PS

Поскольку VPNC представляет собой версию коммерческого внедрения с обратной технологией, можно ожидать, что разъединения с появляющимися изменениями версий на удаленной стороне будут появляться снова, пока их не обнаружат и не исправят снова.

Наконец, существует возможность использования собственного клиента (anyconnect) для Linux. Одним из недостатков является то, что возможности конфигурации на стороне клиента, такие как обновление записи DNS и отсутствие маршрута по умолчанию, сильно ограничены. Другой, разъединения все еще будут иметь место, но в очень редких случаях.

|источник
0

Вы можете посмотреть --nat-keepalive , возможно, попробовать --nat-keepalive 1200

В какой-то момент это была известная ошибка, не уверенная, была ли она когда-либо исправлена.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .