NetExtender: não é possível reconectar

1

Estou executando o NetExtender no meu servidor baseado em Linux para conectar-me à rede privada de outra empresa. A conexão funciona bem, mas uma vez em um mês, se a conexão cair, ela não se reconectará automaticamente. O programa é configurado para reconectar automaticamente quando a conexão é finalizada. Ele tenta reconectar, mas não obtém sucesso.

se eu fizer login manualmente no servidor e fechar o netextender e, em seguida, reiniciar, ele funciona bem, mas eu preciso que este programa esteja funcionando o tempo todo.

Abaixo está o log quando ele desconectou

08/20/2014 08:46:59.538 [connect error   20617] SSL_read ZERO RETURN
08/20/2014 08:46:59.538 [general notice  20617] SSL VPN logging out...
08/20/2014 08:46:59.552 [connect info    24510] NetExtender interface down
08/20/2014 08:46:59.554 [dns     notice  24510] Restoring DNS settings
08/20/2014 08:46:59.604 [general notice  20617] SSL VPN connection is terminated.
08/20/2014 08:46:59.605 [config  info    20617] Loading saved profiles...
08/20/2014 08:46:59.605 [config  info    20617] Loaded profile: sslvpn.companyname.co.uk
08/20/2014 08:46:59.605 [config  info    20617] Done.
08/20/2014 08:46:59.609 [gui     info    20617] NetExtender disconnected
08/20/2014 08:46:59.611 [connect info    20617] User:   "userID"
08/20/2014 08:46:59.611 [connect info    20617] Domain: "SSLVPN"
08/20/2014 08:46:59.611 [connect info    20617] Server: "sslvpn.companyname.co.uk:443"
08/20/2014 08:46:59.615 [general info    20617] Saving profiles/preferences...
08/20/2014 08:46:59.615 [general info    20617] Done saving profiles/preferences
08/20/2014 08:46:59.649 [general notice  20617] Connecting to sslvpn.companyname.co.uk:443...
08/20/2014 08:46:59.686 [connect warn    20617] SSL_get_peer_certificate: X509_V_ERR_INVALID_CA
08/20/2014 08:46:59.744 [general notice  20617] Connected.
08/20/2014 08:46:59.744 [general notice  20617] Logging in...
08/20/2014 08:47:00.170 [general info     6267] nxMonitor received shutdown command; nxMonitor exiting
08/20/2014 08:47:06.876 [general notice  20617] Login successful.
08/20/2014 08:47:06.958 [general error   20617] failed to retrieve epc agent version
08/20/2014 08:47:06.959 [epc     info    20617] Server don't support EPC check. Just pass EPC check
08/20/2014 08:47:07.020 [general error   20617] unexpected response while retriving session ID
08/20/2014 08:47:07.020 [general notice  20617] No routes found.  Checking for legacy route format...
08/20/2014 08:47:07.104 [general error   20617] unexpected response while retriving server route
08/20/2014 08:47:07.104 [general error   20617] Connection failure
08/20/2014 08:47:07.104 [general notice  20617] SSL VPN logging out...
08/20/2014 08:47:07.167 [general notice  20617] SSL VPN connection is terminated.
08/20/2014 08:47:07.168 [config  info    20617] Loading saved profiles...
08/20/2014 08:47:07.168 [config  info    20617] Loaded profile: sslvpn.companyname.co.uk
08/20/2014 08:47:07.168 [config  info    20617] Done.
08/20/2014 08:47:07.172 [gui     info    20617] Failed to connect

Isso é um problema com meu servidor ou há algo errado com o servidor deles, e é por isso que eu me desconecto? Alguém pode me ajudar com isso?

Obrigado

    
por Ana 21.08.2014 / 11:15

1 resposta

1

Em algum momento, as desconexões simplesmente acontecem, mas o cliente deve poder reconectar-se a cada vez. Eu acho que é um problema com o cliente NetExtender. Já tivemos problemas com isso no Linux, e a única solução é esperar que o Sonicwall emita um cliente atualizado!

Como a reinicialização manual funciona, talvez uma solução alternativa seja usar um serviço de monitoramento (como o Monit) para verificar a conexão? Por exemplo, Monit pode pingar algo do outro lado do túnel a cada minuto. Se não houver resposta, o Monit pode matar e reiniciar a conexão. link

Um exemplo de configuração monit seria

check host myserver with address 192.168.1.1
  if failed icmp type echo count 2 with timeout 10 seconds then restart
  start program = "/bin/bash /home/me/netextender-startup-script.sh"
  stop program =  "/bin/bash /home/me/netextender-stop-script.sh"

Você teria que definir a inicialização e parar os scripts baseados em sua distribuição Linux ...

    
por 23.08.2014 / 06:45