vpnc-24分後に切断を続ける


17

何らかの理由でVPNCが一定時間後に切断され続けます。私はそれがどれくらい時間がかかるかを見るためにそれを計ってみました、そしてそれは24分後に毎回であるようです。

切断された後、/ etc / resolv.confはvpncに接続するときと同じであるため、インターネット接続はありません。vpnc-disconnectを試してみると、「vpncが実行されていません」とのみ表示されます。eth0をダウアップし、/ etc / resolv.confを手動で編集して適切なネットワーク接続を取得する必要があります。

私の設定は次のとおりです。

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

また、pingを連続して実行してみました。ストリームと音楽も連続して再生しますが、それでも私は切断されます。

これは、Windowsで切断せずに正常に動作しています。

編集。詳細:切断されたときに何が起こるかについて、/ var / log / syslogからログを追加しました:

最初に接続します:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

その後、24分後に切断されます。

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

編集:質問を少し読みやすくするために微調整しました。また、問題が毎回24分に発生するように指定しています。

編集:バージョン実行中:vpncバージョン0.5.3

編集:バージョン0.5.1をコンパイルした後、ログファイルにもう1つのエントリを受け取りました:vpnc [16364]:接続はピアによって終了しました

私が推測する最後の編集:イム必死。提案のために開いてください。問題のあるUbuntuであれば、別のLinuxディストリビューションに変更することもできます。


これに対する実際の解決策の手掛かりはありませんが、ドットで24分ごと​​に終了する場合は、タイムアウト接続の問題である必要があります。
ジェームズメルツ

これらのログは生成可能な限り冗長ですか?
ダースアンドロイド

@Darth Android、UbuntuでVPNCを使用してより詳細なログを作成する方法を知りません。どんな提案でも歓迎です!
クリスデール

try --debug 3これにより、認証データ以外のすべてがダンプされますが、それを調べて、キーまたはパスワードが公開されていないことを確認してください。
ダースアンドロイド

--no-detach同様に必要かもしれません。
ダースアンドロイド

回答:


8

2010-10-28からこの問題に対処するバグレポートがありますが、残念ながらまだ解決されていません。切断時間は24時間よりも長いものの、切断時間は多少個別のようです。

この記事では、vpncの再コンパイルが必要な、ここ説明されている修正を示しています。

問題がキーの再生成に関連している場合、0.5.3のキーの再生成の問題では、バグはバージョン0.5.3で新しく、0.5.1には存在しないと主張しています。

[編集]

0.5.1に戻ってもうまくいかなかったようです。また、vpncの切断は多くのLinuxディストリビューションに共通しているようです。

バージョン0.5.xより上のvpnc切断問題を修正しました。これは、0.4.xに戻る必要があることを示唆しています。いずれにせよ、記事はおそらくあなたのケースに関連しない修正を提案しますが、あなたは試すことができます:

結局、クライアントエンドでもDPDをオフにする必要があります(vpnc)2つの方法を実現できます。

  • 「vpnc」を呼び出すときに「--dpd-idle 0」コマンドラインスイッチを追加
  • 構成ファイルに次の行を追加することをお勧めします: "DPD idle timeout(our side)0"

詳細:man vpnc

RedHatサポートからの同様の情報がありますBug 484114-VPNは5分ごとに切断します

あなたはvpnc 0.4.xに行くことを試みることができますが、問題はあなたの側にあるのか、vpnサーバーの設定にあるのか疑問に思っています:24分はあまりにも正確です。


面白いですね。0.5.1バージョンをコンパイルしてみます。私はNAT'ingを行うルーターの背後にいます。私は他のアプリケーション/ゲーム/その他の接続解除の問題には何の問題もありません。テスト目的で、別のISPの別のルーターを試すこともできます。2つの接続を持つ2つのISPがあります。
クリスデール

返信が遅くなってすみません。私は今週の週末に独身パーティーを開き、他の多くのものが出てきました。とにかく、0.5.1バージョンは悲しげに機能しませんでした。24分後に切断されました。以前と同じsyslogのログエントリ
クリスデール

もう1つ可能性を追加しました。おめでとうございます!
harrymc

--force-dpd INTERVALvpncバージョン0.5.3r512 / OpenConnectバージョンv5.02
earthmeLon

4

NATトラバーサルモードをcisco-udpに変更してみてください。

NAT Traversal Mode cisco-udp

私のフル設定は次のようになります

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

私のVPN接続は、これまで20時間経っても動作しています。


サンプルをありがとう。悲しいことに、これはうまくいきませんでした:( vpncのどのバージョンを実行していますか?
クリスデール

私はubuntuレポからの執筆時点で最新の0.5.3を実行しています。
ピクラー

1
0.5.3で私のために働いた!
user545424

1
これを行った後、VPNCの稼働時間は20分から数時間になりました。Linux Mint 17のvpncバージョン0.5.3r512
lreeder

1

私は同じ問題を抱えていましたが、提案された解決策はどれもうまくいきませんでした。最終的に、私はvpncをあきらめ、ShrewSoft vpnクライアントを試しました。自分でコンパイルしなければならないので、少し面倒です(そして、私の場合、cmake、libedit2、flex、およびbisonの不足している依存関係を手動でインストールします)。しかし、それはうまくいくようです。

執筆時点で、https://www.shrew.net/download/ikeからダウンロードできます


0

あなたは--nat-keepaliveオプションを見るかもしれません、おそらく試してください--nat-keepalive 1200

ある時点では、これは既知のバグでしたが、修正されたかどうかはわかりません。


--nat-keepaliveオプションはないようです。一緒に実行する他のオプションと組み合わせてそのオプションを試したときの応答のpastebin.com/sksQafdrを確認します。
クリスデール

0

同じ問題があります。http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.htmlは、使用されているDHグループに関連している可能性があると述べているようです。DHグループを5に変更するには、構成ファイルに以下を追加します

IKE DH Group dh5

この構成変更のオプションは次のとおりです。

IKE DH Group <dh1/dh2/dh5>

しかし私のために働く、私の場合はDH2作品の唯一のデフォルトではありませんでした
Pykler

0

VPNCプロジェクトのホームページでは、これが既知の問題であるとは言及していませんが、「phase2-rekeying」はまだ安定していないと報告されています(報告されたバグに基づく)。また、

  • phase1-rekeying missing

githubでのVPNCの(元のプロジェクトのSVNの最新の)パッチバージョン0.5.3のリリースには、次のものが含まれます。

  • 外部スクリプトでXAuth質問に答える機能を追加します
  • 予期しない切断が発生した場合に実行されるクリーンアップルーチンを追加します
  • コンセントレーターがパスワード要求としてXauth質問をするシナリオの回避策を追加します。
  • Dead Peer Detection用のMihai Matiesのパッチを追加(http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html

また、再接続の究極のソリューションとしてウォッチガードをお勧めします 自動モードが非常に望まれ、リモート側が依然として(ソフトウェアに関係のない)切断を引き起こす可能性がある場合は、 https://github.com/dcantrell/vpncwatch/networkのます。

PS

VPNCは商用実装のリバースエンジニアリングされたバージョンであるため、リモート側の新しいバージョンの変更による切断は、再び検出および修正されるまで再表示されることが予想されます。

最後に、Linux用のネイティブクライアント(anyconnect)を使用するオプションがあります。欠点の1つは、DNSレコードの更新やデフォルトルートがないクライアント側の設定機能が非常に制限されていることです。もう1つは、切断は引き続き行われますが、まれに起こります。


0

Ubuntu 12.04でも同じ問題がありますが、VPNCを使用すると24分後に切断されます。

ソフトウェアセンターからインストールした「Shrew Soft」を試しました。IT部門から入手した.pcfファイルを使用してVPNを構成できました。その後、まったく同じ問題が発生しました。

ただし、「Shrew Soft」を使用すると、いくつかの設定を行うことができます。作る1 永遠に私の接続ステーをアップでは、フェーズ1、再入力の設定です。「Key Life Time Limit」の値を86400(24時間)から600秒に変更しました。24時間ではなく24分を使用するバグがあると思われます。


0

私は、vpncが開始した接続をASAヘッドエンドに対して数日間にわたって安定させる、以前のパッチ送信に基づいて、IKEフェーズIのキー再生成のパッチ提案しました。フェーズ1のライフタイムは24時間なので、キーの再生成正常に行われ、接続が維持されます。例えば

  • フェーズ2 SA(IPsec)のキー再生成
  • フェーズ1 SAのキー再生成(ISAKMP)。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.