iPhone VPN com OpenSwan não consegue se reconectar

1

Eu consegui configurar VPN com iPhone e OpenSWAN no Linux 2.6. Porém, ao desconectar o iphone e reconectar, o tempo limite.

Eu descobri que:

1) nenhum pacote está sendo enviado quando você desconecta o iPhone da VPN.

2) ao se reconectar, pluto pega no soquete mais antigo e tenta usar essa máquina de estado. que então falha e o iPhone é retransmitido até o tempo limite.

Estou usando a versão mais recente do git, incluindo o patch # 1204. Eu vejo as linhas de depuração do patch NAT-T nos logs. Mas ainda assim, nenhum cookie.

Ajuda?

    
por gilm 13.03.2011 / 17:02

1 resposta

4

Parece que você está trabalhando principalmente. Meu palpite é que você precisará isto adicionado à sua configuração do IPsec:

     # Apple iOS doesn't send delete notify so we need dead peer
     # detection to detect vanishing clients
     dpddelay=10
     dpdtimeout=90
     dpdaction=clear

Basicamente, quando você se desconecta com um iPhone / iPad, ele não envia DELETE sinal, então o túnel apenas fica lá (até que você reinicie o serviço ipsec, por exemplo). Estas opções acima dizem que se eles Não ouvi do dispositivo em 90 segundos, em seguida, apenas para fechar e limpe. Você pode, obviamente, ajustar os números às suas necessidades.

    
por 22.12.2011 / 14:40