vpnc - continua a disconnettersi dopo 24 minuti

17

VPNC per qualche motivo continua a disconnettermi dopo un certo periodo di tempo. Ho provato a cronometrare per vedere quanto tempo ci vuole e sembra essere ogni volta dopo 24 minuti.

Dopo essere stato disconnesso non ho alcuna connessione a Internet poiché il mio /etc/resolv.conf è sempre lo stesso di quello che dovrebbe essere quando ci si collega a vpnc. Se provo a scollegare vpnc, si dice solo "nessun vpnc trovato in esecuzione". Devo prendere eth0 dow e up, quindi modificare manualmente /etc/resolv.conf per ottenere una corretta connessione di rete.

Le mie impostazioni sono le seguenti: 

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

Ho anche provato ad avere un ping in esecuzione continuamente. Ho anche streaming e musica che suonano continuamente, ma mi disconnette ancora.

Funziona bene senza disconnettere su Windows.

MODIFICARE. Ulteriori informazioni: Ho aggiunto il registro dal mio / var / log / syslog di ciò che accade quando sono disconnesso:

Mi connetto per primo:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Quindi sono disconnesso dopo 24 minuti: 

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Modifica : modificato leggermente la domanda per una migliore lettura. Inoltre, ora specifica che il problema si verifica ogni 24 minuti ogni volta.

Modifica : Versione Sono in esecuzione: vpnc versione 0.5.3

Modifica : dopo aver compilato la versione 0.5.1 ora ricevo un'altra voce nel file di registro: vpnc [16364]: connessione terminata dal peer

Ultima modifica credo : sono disperato. Aperto per qualsiasi suggerimento. Anche il passaggio a un'altra distribuzione Linux è un'opzione se è Ubuntu il problema.

ubuntu  cisco-vpn-client  vpnc 
Chris Dale
fonte
Non ho idea di una soluzione effettiva a questo, ma se termina ogni 24 minuti sul punto che deve essere un problema di connessione di timeout.
James Mertz,
Questi registri sono così dettagliati che possono essere generati?
Darth Android
@Darth Android, non so come posso creare registri più dettagliati con VPNC in Ubuntu. Ogni suggerimento è più che benvenuto!
Chris Dale,
prova --debug 3Questo dovrebbe scaricare tutto tranne i dati di autenticazione, ma per favore vai su di esso e assicurati che non vengano esposte chiavi o password.
Darth Android
Potrebbe anche aver bisogno --no-detach.
Darth Android

Risposte:

8

Esiste una segnalazione di bug che affronta questo problema, risalente al 28-10-2010, ma purtroppo ancora irrisolta. Sembra che il tempo di disconnessione sia in qualche modo individuale, sebbene i tempi riportati siano ancora più lunghi di 24 minuti.

L'articolo punta a una correzione descritta qui , che richiede la ricompilazione di vpnc.

Se il tuo problema è legato al reindirizzamento, l'articolo con il problema relativo al reindirizzamento con 0.5.3 afferma che il bug è nuovo alla versione 0.5.3 e non esiste in 0.5.1.

[MODIFICARE}

Sembra che il ritorno alla 0.5.1 non abbia funzionato per te. Sembra anche che le disconnessioni vpnc siano comuni a molte distribuzioni Linux.

Ho riscontrato la risoluzione del problema di disconnessione vpnc sopra la versione 0.5.x , il che suggerisce che forse si deve tornare anche a 0.4.x. In ogni caso, l'articolo suggerisce una correzione che probabilmente non riguarda il tuo caso ma potresti provare:

Dopotutto dobbiamo disattivare DPD anche sul lato client (vpnc) cosa possiamo ottenere in 2 modi:

  • aggiungi l'opzione "--dpd-idle 0" nella riga di comando quando invoca "vpnc"
  • meglio ancora aggiungere questa riga al file di configurazione: "DPD timeout di inattività (dalla nostra parte) 0"

Ulteriori informazioni: man vpnc

Esistono informazioni simili provenienti dal supporto RedHat: Bug 484114 - Scollegamento VPN ogni 5 minuti .

Potresti provare ad andare su vpnc 0.4.x, ma sto iniziando a chiedermi se il problema è dalla tua parte o con qualche impostazione del server vpn: 24 minuti è troppo preciso.

harrymc
fonte
Hmm interessante. Proverò a compilare una versione 0.5.1. Sono dietro un router che fa NAT per me. Non ho problemi con problemi di disconnessione in altre applicazioni / giochi / quant'altro. Posso provare un router diverso da un altro ISP anche a scopo di test. Ho 2 ISP con 2 connessioni.
Chris Dale,
scusa per il ritardo nella risposta. Ho avuto la mia festa di addio al celibato questo fine settimana e molte altre cose sono venute fuori. Comunque la versione 0.5.1 non funzionava tristemente. Si è disconnesso dopo 24 minuti. Stesse voci di registro in syslog di prima
Chris Dale,
Ho aggiunto un'altra possibilità. E congratulazioni!
harrymc,
--force-dpd INTERVALè il flag per la versione vpnc 0.5.3r512 / OpenConnect versione v5.02
earthmeLon
4

Prova a cambiare la modalità NAT traversal in cisco-udp, che l'ha risolto per me

NAT Traversal Mode cisco-udp

La mia configurazione completa è simile a questa

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

La mia connessione VPN è ancora in esecuzione dopo 20 ore finora.

Pykler
fonte
Grazie per il tuo campione. Questo non ha funzionato tristemente per me :( Quale versione di vpnc stai usando?
Chris Dale,
Sto eseguendo la versione 0.5.3 al momento in cui scrivo dal repository Ubuntu.
Pykler,
1
Ha funzionato per me su 0.5.3!
user545424,
1
Dopo aver fatto ciò, il mio tempo di attività di VPNC è passato da 20 minuti a ore. versione vpnc 0.5.3r512 su Linux Mint 17
lreeder
1

Ho avuto lo stesso problema e nessuna delle soluzioni suggerite ha funzionato per me. Alla fine, ho rinunciato a vpnc e ho provato il client vpn di ShrewSoft. È un po 'una seccatura perché devi compilarlo da solo (e installare manualmente eventuali dipendenze mancanti - nel mio caso, cmake, libedit2, flex e bison). Ma sembra funzionare bene.

Al momento della scrittura, puoi scaricarlo da https://www.shrew.net/download/ike

Orso accovacciato
fonte
0

Potresti guardare l' --nat-keepaliveopzione, forse provare--nat-keepalive 1200

Ad un certo punto si trattava di un bug noto , non sicuro se fosse mai stato corretto.

Darth Android
fonte
Non sembra esserci un'opzione --nat-keepalive. Controlla pastebin.com/sksQafdr della risposta quando ho provato quell'opzione insieme alle altre opzioni con cui corro.
Chris Dale,
0

La pagina iniziale del progetto VPNC non menziona questo come un problema noto, ma presumo che il "rekeying di fase2" non sia ancora così stabile (sulla base di bug segnalati). Si noti anche che

  • mancante fase-rekeying

La versione rattoppata della versione 0.5.3 (come l'ultima in SVN del progetto originale) di VPNC su github include:

  • Aggiunge la capacità di rispondere alle domande XAuth con uno script esterno
  • Aggiunge routine di pulizia eseguite in caso di disconnessione imprevista
  • Aggiunge una soluzione alternativa per lo scenario in cui il concentratore pone la domanda Xauth come richiesta di password.
  • Aggiunge la patch di Mihai Maties per Dead Peer Detection ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

Vorrei anche raccomandare una guardia dell'orologio come soluzione definitiva per ricollegare https://github.com/dcantrell/vpncwatch/network se una modalità automatizzata è molto desiderata e il lato remoto può ancora causare disconnessioni (non correlate al software).

PS

Poiché VPNC è una versione dell'implementazione commerciale a ingegneria inversa, ci si può aspettare che le disconnessioni con le modifiche della versione emergente sul lato remoto riappaiano fino a quando non vengono trovate e riparate di nuovo.

Infine, esiste un'opzione per l'utilizzo del client nativo ( anyconnect ) per Linux. Uno degli svantaggi è che le capacità di configurazione lato client come aggiornamento dei record DNS e nessuna route predefinita sono estremamente limitate. Un altro, le disconnessioni avverranno comunque, ma in occasioni molto rare.

Yauhen Yakimovich
fonte
0

Ho lo stesso problema su Ubuntu 12.04 e con VPNC si disconnette esattamente dopo 24 minuti.

Ho provato "Shrew Soft" che ho installato dal centro software. Sono stato in grado di configurare la VPN utilizzando il file .pcf ottenuto dal mio dipartimento IT. Quindi ho avuto lo stesso identico problema.

Tuttavia, con "Shrew Soft" puoi configurare un paio di cose. Quello che fa rimanere per sempre la mia connessione è l'impostazione in Phase1-rekeying. Ho modificato il valore "Limite di durata chiave" da 86400 (24 ore) a 600 secondi. Suppongo che ci sia un bug da qualche parte in cui utilizza 24 minuti anziché 24 ore.

user322660
fonte
0

Ho proposto una patch per la ripetizione della fase I di IKE sulla base di un precedente invio di patch che rende stabile la mia connessione iniziata da vpnc per più giorni contro un head-end ASA. La mia fase 1 è durata 24 ore in modo che fa con successo rekey e mantiene la connessione attiva. Per esempio

  • re-key SA di fase 2 (IPsec) -e--
  • re-key SA di fase 1 (ISAKMP).
Ralph Schmieder
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.