vpnc - continua desconectando após 24 minutos

Navegue suas respostas
16

O VPNC, por algum motivo, continua desconectando-me após um período de tempo. Eu tentei cronometrar para ver quanto tempo demora e parece ser sempre após 24 minutos.

Depois de ser desconectado, não tenho conexão com internet, já que meu /etc/resolv.conf ainda é o mesmo de quando se conecta ao vpnc. Se eu tentar o vpnc-disconnect, ele apenas diz "no vpnc found running". Eu tenho que pegar eth0 dow e up, então editar manualmente o /etc/resolv.conf para obter uma conexão de rede apropriada.

Minhas configurações são as seguintes: 

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

Eu também tentei ter um ping rodando continuamente. Eu tenho streams e música tocando continuamente também, mas ainda me desconecta.

Isso está funcionando bem sem desconectar as janelas.

EDIT. Mais informações: adicionei o log do meu / var / log / syslog do que acontece quando estou desconectado:

Eu conecto primeiro: 

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Depois, sou desconectado após 24 minutos: 

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Editar : Ajustou a questão um pouco para uma melhor leitura. Além disso, agora especificando que o problema acontece a cada 24 minutos.

Editar : Versão Im em execução: vpnc versão 0.5.3

Editar : Depois de compilar a versão 0.5.1, eu agora recebo mais uma entrada no arquivo de log: vpnc [16364]: conexão terminada por peer

Última edição, acho : estou desesperado. Aberto para qualquer sugestão. Mesmo mudando para outra distro Linux é uma opção se é o Ubuntu, que é o problema.

    
por Chris Dale 12.07.2011 / 19:16

8 respostas

7

Existe um relatório de erros que aborda este problema, datado de 2010-10 -28, mas infelizmente ainda não foi resolvido. Parece que o tempo de desconexão é um pouco individual, embora os tempos relatados ainda sejam maiores que 24 minutos.

O artigo aponta para uma correção descrita aqui , que requer a recompilação do vpnc.

Se o seu problema está relacionado a recadastragem, então o artigo rekeying problem with 0.5.3 afirma que o bug é novo para a versão 0.5.3 e não existe no 0.5.1.

[EDITAR]

Parece que voltar ao 0.5.1 não funcionou para você. Também parece que as desconexões da vpnc são comuns em muitas distribuições Linux.

Eu encontrei Corrigindo o problema de desconexão vpnc acima da versão 0.5. x , o que sugere que talvez seja necessário voltar mesmo a 0.4.x. Em qualquer caso, o artigo sugere uma correção que provavelmente não está relacionada ao seu caso, mas você pode tentar:

After all we have to turn off DPD at the client end as well (vpnc) what we can achieve 2 ways:

  • add "--dpd-idle 0" command line switch when invoking "vpnc"
  • better yet to add this line to the config file: "DPD idle timeout (our side) 0"

Further information: man vpnc

Existem informações similares provenientes do suporte RedHat: Bug 484114 - VPN desconecta a cada 5 minutos .

Você poderia tentar ir para o vpnc 0.4.x, mas estou começando a me perguntar se o problema está do seu lado ou com alguma configuração do servidor vpn: 24 minutos é muito preciso.

    
por 26.07.2011 / 13:59
4

Tente alterar o modo de passagem NAT para cisco-udp, que resolveu para mim 

NAT Traversal Mode cisco-udp

Minha configuração completa é semelhante a esta 

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

Minha conta VPN ainda está em execução depois de 20 horas.

    
por 07.10.2011 / 16:54
1

Eu tive o mesmo problema e nenhuma das soluções sugeridas funcionou para mim. No final, eu desisti de vpnc e tentei o cliente ShrewSoft vpn. É um pouco trabalhoso, porque você tem que compilar você mesmo (e instalar manualmente quaisquer dependências perdidas - no meu caso, cmake, libedit2, flex e bison). Mas parece funcionar bem.

No momento da redação, você pode fazer o download do link

    
por 03.07.2013 / 03:58
0

Você pode olhar para a opção --nat-keepalive , talvez tente --nat-keepalive 1200

Em um ponto, isso era um bug conhecido , não tenho certeza se ele já chegou fixo.

    
por 25.07.2011 / 18:52
0

Eu tenho o mesmo problema, link parece mencionar que a questão talvez esteja relacionada ao grupo DH sendo usado. Para alterar o grupo DH para 5, no seu arquivo de configuração, adicione 

IKE DH Group dh5

As opções para esta mudança de configuração são 

IKE DH Group <dh1/dh2/dh5>
    
por 06.10.2011 / 20:58
0

Página inicial do projeto VPNC não menciona que isso seja um problema conhecido, mas eu assumo que "reescrevendo phase2" ainda não é tão estável (baseado em bugs relatados). Observe também que

  • phase1-rekeying missing

Versão corrigida de 0.5.3 (como a mais recente em SVN do projeto original ) o lançamento do VPNC no github inclui:

  • Adds ability to answer XAuth questions with an external script
  • Adds cleanup routines that run in the event of an unexpected disconnection
  • Adds workaround for scenario where concentrator asks Xauth question as a password request.
  • Adds Mihai Maties' patch for Dead Peer Detection (http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html)

Eu também recomendaria um watch-watch como uma solução definitiva para reconectar o link se um modo automatizado for muito desejado e o lado remoto ainda pode causar desconexões (sem software).

PS

Como o VPNC é uma versão de engenharia reversa da implementação comercial, pode-se esperar que as desconexões com mudanças de versões emergentes no lado remoto reaparecem até serem encontradas e corrigidas novamente.

Por fim, há uma opção de usar o cliente nativo ( anyconnect ) para o linux. Uma das desvantagens é que as capacidades de configuração do lado do cliente, como atualização de registro de DNS e nenhuma rota padrão, são extremamente limitadas. Outra, as desconexões ainda ocorrerão, mas em ocasiões muito raras.

    
por 12.01.2012 / 19:06
0

Eu tenho o mesmo problema no Ubuntu 12.04, e com o VPNC ele se desconecta exatamente após 24 minutos.

Eu tentei o "Shrew Soft" que eu instalei do centro de software. Consegui configurar a VPN usando o arquivo .pcf que recebi do meu departamento de TI. Então eu tenho exatamente o mesmo problema.

No entanto, com "Shrew Soft" você pode configurar algumas coisas. Aquele que faz com que a minha conexão permaneça para sempre é o cenário da nova fase da Fase 1. Alterei o valor do "Limite de tempo de vida útil da chave" de 86400 (24 horas) para 600 segundos. Eu suponho que há um bug em algum lugar onde ele usa 24 minutos em vez de 24 horas.

    
por 14.05.2014 / 03:22
0

Eu propus um patch para a fase IKE Eu rekeying baseado em um envio de patch anterior que torna minha conexão iniciada vpnc estável ao longo de vários dias contra um head-end ASA. Minha vida de fase 1 é de 24h, então faz recuperar a chave com sucesso e mantém a conexão ativa. Por exemplo,

  • re-chave da fase 2 SAs (IPsec) -e -
  • re-chave da fase 1 SAs (ISAKMP).
por 15.08.2015 / 20:53

Tags

Como substituir os breadcrumbs do Windows Explorer pela caixa de texto clássica de caminho completo? Windows Explorer preso no cancelamento