web-dev-qa-db-fra.com

VPNC - il continue de se déconnecter après 24 minutes

VPNC pour une raison quelconque continue de me déconnecter après une période de temps. J'ai essayé de le calmer pour voir combien de temps il faut et il semble être à chaque fois après 24 minutes.

Après avoir été déconnecté, je n'ai aucune connexion à Internett car mon /etc/resolv.conf est toujours la même que celle qu'il devrait être lorsque vous devez vous connecter à VPNC. Si j'essaie VPNC-Débranchez-le, seuls Sais "Aucun VPNC trouvé en cours d'exécution". Je dois prendre ETH0 DOW et UP, puis modifier manuellement le /etc/resolv.conf pour obtenir une connexion réseau appropriée.

Mes paramètres sont les suivants:

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

J'ai aussi essayé d'avoir une ping d'exécution continuellement. J'ai des ruisseaux et de la musique qui jouent continuellement, mais cela me déconnecte toujours.

Cela fonctionne bien sans déconnecter sous Windows.

éditer. Plus d'info : ive Ajouté Journal de mon/var/journal/syslog de ce qui se passe quand je suis déconnecté:

Je me connecte d'abord:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Ensuite, je suis déconnecté après 24 minutes:

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Edit: a modifié la question un peu pour une meilleure lecture. Spécifiant également que le problème se produit à chaque fois à chaque fois.

éditer: version im exécutante: VPNC version 0.5.3

Edit: Après la compilation de la version 0.5.1, je reçois maintenant une entrée de plus dans le fichier journal: VPNC [16364]: Connexion terminée par pair

Dernière modification je suppose: im désespéré. Ouvert pour toute suggestion. Même la modification d'une autre distribution Linux est une option si elle est Ubuntu qui est le problème.

ubuntucisco-vpn-clientvpnc
17
Chris Dale

Il y a un Rapport de bogue qui répond à ce problème, datant du 2010-10-28, mais malheureusement toujours non résolu. Il semble que le temps de déconnexion soit un peu individuel, bien que les temps rapportés soient encore plus longs de 24 minutes.

L'article pointe sur un correctif décrit ici , qui nécessite la recompilation de VPNC.

Si votre problème est lié à Rekeying, l'article problème de recycler avec 0.5. affirme que le bogue est nouveau à la version 0.5.3 et n'existe pas dans 0,5.1.

[ÉDITER}

On dirait que de retourner à 0,5,5.1 n'a pas fonctionné pour vous. Il semble également que les déconnexions VPNC sont communes à de nombreuses distributions Linux.

J'ai trouvé correction de problèmes de déconnexion VPNC ci-dessus version 0.5.x , ce qui suggère que peut-être que l'on doit revenir à 0.4.x. En tout état de cause, l'article suggère une solution qui ne concerne probablement pas votre cas, mais que vous pourriez essayer:

Après tout, nous devons désactiver DPD à la fin du client également (VPNC) ce que nous pouvons atteindre de 2 façons:

  • ajoutez le commutateur de ligne de commande "--DPD-ralenti 0" lorsque vous invoquez "VPNC"
  • mieux encore pour ajouter cette ligne au fichier de configuration: "DPD Délai d'inactivité (notre côté) 0"

Informations complémentaires: Homme VPNC

Il existe des informations similaires à partir du support de RedHat: Bug 484114 - Débranchement VPN toutes les 5 minutes .

Vous pouvez essayer d'aller à VPNC 0.4.x, mais je commence à vous demander si le problème est de votre côté ou avec un certain réglage du serveur VPN: 24 minutes est trop précise.

8
harrymc

Essayez de changer le NAT Mode Traversal sur Cisco-UDP, qui résouda pour moi

NAT Traversal Mode Cisco-udp

Ma configuration complète ressemble à ceci

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode Cisco-udp

Mon conengle VPN fonctionne toujours après 20 heures jusqu'à présent.

4
Pykler

J'ai eu le même problème et aucune des solutions suggérées n'a travaillé pour moi. En fin de compte, j'ai abandonné VPNC et j'ai essayé le client Shrewsoft VPN. C'est un peu tracas parce que vous devez la compiler vous-même (et installer manuellement toutes les dépendances manquantes - dans mon cas, CMAKE, LIBEDIT2, Flex et Bison). Mais cela semble fonctionner bien.

Au moment de la rédaction, vous pouvez le télécharger à partir de https://www.sewrew.net/download/ike

1
Squatting Bear

J'ai le même problème sur Ubuntu 12.04 et avec VPNC, il se déconnecte exactement après 24 minutes.

J'ai essayé "Shrew Soft" que j'ai installé à partir du centre logiciel. J'ai pu configurer le VPN en utilisant le fichier .pcf que j'ai reçu de mon service informatique. Ensuite, j'ai eu le même problème.

Cependant, avec "Sharew Soft", vous pouvez configurer deux choses. Celui qui fait ma connexion reste pour toujours est le paramètre de phase1-rekeying. J'ai changé la valeur "limite de temps de vie clé" de 86400 (24 heures) à 600 secondes. Je suppose qu'il y a un bogue quelque part où il utilise 24 minutes au lieu de 24 heures.

0
user322660

J'ai le même problème, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html semble mentionner que la question est peut-être liée à la DH groupe utilisé. Pour modifier le groupe DH en 5, dans votre fichier de configuration ajoutez

IKE DH Group dh5

Les options de ce changement de configuration sont

IKE DH Group <dh1/dh2/dh5>
0
Pykler

Page d'accueil du projet VPNC ne mentionne pas que ceci est un problème connu, mais je suppose que "Phase2-Rekeying" n'est toujours pas si stable (basée sur des bugs signalés). Notez également que

  • phase1-Rekeying manquant

Version correcte de 0,5,3 (en tant que la dernière in [~ # ~] svn [~ # ~ ~] du projet d'origine) La libération de VPNC AT GitHub comprend:

  • Ajoute la capacité de répondre aux questions de Xauth avec un script externe
  • Ajoute des routines de nettoyage qui fonctionnent en cas de déconnexion inattendue
  • Ajoute de la solution de contournement pour scénario où le concentrateur demande la question de Xauth en tant que demande de mot de passe.
  • Ajoute le patch Mihai Matiies pour la détection des pairs morts ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

Je recommanderais également une surveillance de surveillance comme une solution ultime pour les reconnectements https://github.com/dcantrell/vpncwatch/network Si un mode automatisé est très souhaité et que le côté distant peut toujours causer (logiciel- non liée) déconnecte.

Ps

Étant donné que VPNC est une version inverse-engagée de la mise en oeuvre commerciale, les débranchements avec des modifications de la version émergente sur le côté distant peuvent être censés réapparaître jusqu'à la recherche et fixe à nouveau.

Enfin, il existe une option d'utilisation du client natif ( anyconnect ) pour Linux. L'un des inconvénients est que les capacités de configuration latérales du client en tant que mise à jour des enregistrements DNS et aucun itinéraire par défaut ne sont extrêmement limités. Un autre, les déconnexions auront toujours lieu mais sur de nombreuses occasions rares.

0
Yauhen Yakimovich

Vous pourriez regarder le --nat-keepalive option, peut-être essayer --nat-keepalive 1200

À un moment donné, c'était un Bug conn , pas sûr si cela a été corrigé.

0
Darth Android