vpnc - continua desconectando após 24 minutos

17

Por algum motivo, o VPNC continua me desconectando após um período de tempo. Eu tentei cronometrar para ver quanto tempo leva e parece ser sempre após 24 minutos.

Depois de desconectado, não tenho mais conexão à Internet, pois meu /etc/resolv.conf ainda é o mesmo que deveria ser ao conectar-me ao vpnc. Se eu tentar desconectar o vpnc, ele apenas diz "nenhum vpnc encontrado em execução". Eu tenho que pegar o eth0 dow e para cima, depois editar manualmente o /etc/resolv.conf para obter uma conexão de rede adequada.

Minhas configurações são as seguintes:

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

Eu também tentei executar um ping continuamente. Também tenho transmissões e música tocando continuamente, mas isso ainda me desconecta.

Isso está funcionando bem sem desconectar no Windows.

EDITAR. Mais informações: adicionei o log do meu / var / log / syslog sobre o que acontece quando estou desconectado:

Eu me conecto primeiro:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Então, eu sou desconectado após 24 minutos:

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Edit : Tweaked a pergunta um pouco para uma melhor leitura. Agora também especificando que o problema ocorre sempre em 24 minutos.

Edit : Version Estou executando: vpnc versão 0.5.3

Edit : Depois de compilar a versão 0.5.1, agora recebo mais uma entrada no arquivo de log: vpnc [16364]: conexão finalizada pelo ponto

Última edição, eu acho : estou desesperado. Aberto a qualquer sugestão. Mesmo mudar para outra distribuição Linux é uma opção se for o Ubuntu que é o problema.

Chris Dale
fonte
Não tenho idéia de uma solução real para isso, mas se terminar a cada 24 minutos no ponto, deve ser um problema de conexão de tempo limite.
25811 James Mertz
Esses logs são tão detalhados quanto podem ser gerados?
Darth Android
@ Darth Android, eu não sei como posso fazer logs mais detalhados com VPNC no Ubuntu. Qualquer sugestão é mais que bem-vinda!
Chris Dale
try --debug 3Isso deve despejar tudo, exceto os dados de autenticação, mas verifique-o e verifique se nenhuma chave ou senha está sendo exposta.
Darth Android
Pode precisar --no-detachtambém.
Darth Android

Respostas:

8

Há um relatório de bug que resolve esse problema, que data de 28/10/2010, mas que infelizmente ainda não foi resolvido. Parece que o tempo de desconexão é um pouco individual, embora os tempos relatados ainda sejam maiores que 24 minutos.

O artigo aponta para uma correção descrita aqui , que requer a recompilação do vpnc.

Se o seu problema estiver relacionado ao rekeying, o artigo rekeying problem with 0.5.3 afirma que o bug é novo na versão 0.5.3 e não existe no 0.5.1.

[EDITAR}

Parece que voltar à 0.5.1 não funcionou para você. Também parece que as desconexões vpnc são comuns a muitas distribuições Linux.

Encontrei Corrigindo o problema de desconexão vpnc acima da versão 0.5.x , o que sugere que talvez seja necessário voltar até o 0.4.x. De qualquer forma, o artigo sugere uma correção que provavelmente não está relacionada ao seu caso, mas você pode tentar:

Afinal, também precisamos desativar o DPD no cliente (vpnc), o que podemos obter de duas maneiras:

  • adicione a opção de linha de comando "--dpd-idle 0" ao chamar "vpnc"
  • melhor ainda adicionar esta linha ao arquivo de configuração: "DPD idle timeout (our side) 0"

Mais informações: man vpnc

Informações semelhantes vêm do suporte RedHat: Bug 484114 - VPN desconecta a cada 5 minutos .

Você pode tentar acessar o vpnc 0.4.x, mas estou começando a me perguntar se o problema está do seu lado ou com alguma configuração do servidor vpn: 24 minutos são muito precisos.

harrymc
fonte
Hmm interessante. Vou tentar compilar uma versão 0.5.1. Estou atrás de um roteador que faz NAT para mim. Não tenho problemas com problemas de desconexão em outros aplicativos / jogos / outros enfeites. Eu posso tentar um roteador diferente de um ISP diferente e também para fins de teste. Eu tenho 2 ISP's com 2 conexões.
22411 Chris Dale
desculpe pela resposta tardia. Eu tive minha despedida de solteiro neste fim de semana e muitas outras coisas surgiram. De qualquer forma, a versão 0.5.1 não funcionou tristemente. Ele foi desconectado após 24 minutos. Entradas de log mesmos em syslog como antes
Chris Dale
Eu adicionei mais uma possibilidade. E parabéns!
harrymc
--force-dpd INTERVALé o sinalizador para vpnc versão 0.5.3r512 / OpenConnect versão v5.02
earthmeLon
4

Tente mudar o modo de passagem NAT para cisco-udp, que resolveu isso para mim

NAT Traversal Mode cisco-udp

Minha configuração completa fica assim

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

Minha conexão VPN ainda está em execução após 20 horas até o momento.

Pykler
fonte
Obrigado pela sua amostra. Isto não funcionou para mim, infelizmente :( Qual versão do vpnc você está correndo?
Chris Dale
Estou executando o 0.5.3 o mais recente no momento da redação do repositório ubuntu.
Pykler
1
Trabalhou para mim no 0.5.3!
usar o seguinte comando
1
Depois disso, meu tempo de atividade no VPNC passou de 20 minutos para horas. vpnc versão 0.5.3r512 no Linux Mint 17
lreeder 1/1
1

Eu tive o mesmo problema e nenhuma das soluções sugeridas funcionou para mim. No final, desisti do vpnc e tentei o cliente ShrewSoft vpn. É um pouco complicado porque você precisa compilá-lo (e instalar manualmente todas as dependências ausentes - no meu caso, cmake, libedit2, flex e bison). Mas parece funcionar bem.

No momento da redação deste artigo, você pode baixá-lo em https://www.shrew.net/download/ike

Urso de cócoras
fonte
0

Você pode olhar para a --nat-keepaliveopção, talvez tente--nat-keepalive 1200

Em um ponto, este era um bug conhecido , sem saber se ele foi corrigido.

Darth Android
fonte
Não parece haver uma opção --nat-keepalive. Verifique pastebin.com/sksQafdr da resposta quando tentei essa opção em conjunto com as outras opções com as quais executo.
22411 Chris Dale
0

Tenho o mesmo problema, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html parece mencionar que o problema talvez esteja relacionado ao grupo DH que está sendo usado. Para alterar o grupo DH para 5, no seu arquivo de configuração, adicione

IKE DH Group dh5

As opções para essa alteração de configuração são

IKE DH Group <dh1/dh2/dh5>
Pykler
fonte
Não funcionou para mim, porém, apenas o padrão de obras DH2 no meu caso
Pykler
0

A página inicial do projeto VPNC não menciona que este é um problema conhecido, mas eu assumo que "phase2-rekeying" ainda não é tão estável (com base nos erros relatados). Observe também que

  • phase1-rekeying ausente

A versão corrigida da versão 0.5.3 (como a mais recente no SVN do projeto original) do VPNC no github inclui:

  • Adiciona capacidade de responder perguntas do XAuth com um script externo
  • Adiciona rotinas de limpeza que são executadas no caso de uma desconexão inesperada
  • Adiciona solução alternativa para o cenário em que o concentrador faz a pergunta do Xauth como uma solicitação de senha.
  • Adiciona o patch de Mihai Maties para Dead Peer Detection ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

Eu também recomendaria um relógio como uma solução definitiva para reconectar https://github.com/dcantrell/vpncwatch/network se um modo automatizado for muito desejado e o lado remoto ainda puder causar desconexões (não relacionadas ao software).

PS

Como o VPNC é uma versão com engenharia reversa da implementação comercial, pode-se esperar que as desconexões com alterações de versão emergentes no lado remoto reapareçam até serem encontradas e corrigidas novamente.

Finalmente, há uma opção de usar cliente nativo ( anyconnect ) para linux. Uma das desvantagens é que as habilidades de configuração do lado do cliente como atualização de registro DNS e nenhuma rota padrão são extremamente limitadas. Outro, as desconexões ainda ocorrerão, mas em ocasiões muito raras.

Yauhen Yakimovich
fonte
0

Eu tenho o mesmo problema no Ubuntu 12.04 e, com o VPNC, ele se desconecta exatamente após 24 minutos.

Eu tentei o "Shrew Soft", que instalei no software center. Consegui configurar a VPN usando o arquivo .pcf que obtive do meu departamento de TI. Então, eu tenho exatamente o mesmo problema.

No entanto, com o "Shrew Soft" você pode configurar algumas coisas. Aquele que faz com que minha conexão permaneça ativa para sempre é a configuração na fase 1 de re-uso. Alterei o valor "Key Life Time Limit" de 86400 (24 horas) para 600 segundos. Suponho que haja um bug em algum lugar em que ele use 24 minutos em vez de 24 horas.

user322660
fonte
0

I proposto um remendo para IKE fase I rekeying com base em uma apresentação patch anterior que faz com que o meu vpnc iniciado estável ligação através de vários dias, contra uma cabeça de fim de ASA. Minha vida útil da fase 1 é de 24 horas, por isso, é reutilizada com sucesso e mantém a conexão ativa. Por exemplo

  • reescreve SAs de fase 2 (IPsec) - e -
  • redigite as SAs da fase 1 (ISAKMP).
Ralph Schmieder
fonte