vpnc - die Verbindung wird nach 24 Minuten unterbrochen

22740
Chris Dale

VPNC trennt mich aus irgendeinem Grund nach einiger Zeit. Ich habe es mit dem Timing versucht, um zu sehen, wie lange es dauert und es scheint jedes Mal nach 24 Minuten zu sein.

Nachdem ich die Verbindung getrennt habe, habe ich keine Internetverbindung, da meine /etc/resolv.conf immer noch die gleiche ist, wie sie bei der Verbindung zu vpnc sein sollte. Wenn ich vpnc-disconnect versuche, heißt es nur "es wurde kein vpnc gefunden". Ich muss eth0 dow und höher nehmen und dann die Datei /etc/resolv.conf manuell bearbeiten, um eine korrekte Netzwerkverbindung zu erhalten.

Meine Einstellungen sind folgende: 

IPSec gateway xx.xx.xx.xx IPSec ID anonymized IPSec secret anonymized #IKE Authmode hybrid Xauth username myUsername DPD idle timeout (our side) 0

Ich habe auch versucht, einen Ping kontinuierlich laufen zu lassen. Ich habe auch Streams und Musik, die ununterbrochen abgespielt werden, aber es trennt mich immer noch.

Dies funktioniert einwandfrei ohne Unterbrechungen an Fenstern.

BEARBEITEN. Weitere Informationen: Ich habe ein Protokoll aus meinem / var / log / syslog hinzugefügt, was passiert, wenn ich getrennt bin:

Ich verbinde zuerst:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: devices added  path: /sys/devices/virtual/net/tun0, iface: tun0) Jul 24 14:03:09 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: device added  (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Dann bin ich nach 24 Minuten getrennt: 

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0. Jul 24 14:27:29 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: devices removed  (path: /sys/devices/virtual/net/tun0, iface: tun0)

Edit : Die Frage wurde ein wenig korrigiert, um sie besser lesen zu können. Nun wird auch angegeben, dass das Problem jedes Mal nach 24 Minuten auftritt.

Edit : Version Im läuft: vpnc Version 0.5.3

Bearbeiten : Nach dem Kompilieren der Version 0.5.1 erhalte ich jetzt einen weiteren Eintrag in der Protokolldatei: vpnc [16364]: Verbindung durch Peer abgebrochen

Letzte Bearbeitung, denke ich : Ich bin verzweifelt. Offen für jeden Vorschlag. Auch der Wechsel zu einer anderen Linux-Distribution ist eine Option, wenn Ubuntu das Problem ist.

16
Ich habe keine Ahnung für eine tatsächliche Lösung, aber wenn es alle 24 Minuten pünktlich abbricht, muss es sich um ein Timeout-Verbindungsproblem handeln. KronoS vor 12 Jahren 0
Sind diese Protokolle so ausführlich, wie sie generiert werden können? Darth Android vor 12 Jahren 0
@Darth Android, ich weiß nicht, wie ich mit VPNC unter Ubuntu ausführlichere Protokolle erstellen kann. Jeder Vorschlag ist mehr als willkommen! Chris Dale vor 12 Jahren 0
try --debug 3 Dies sollte alles außer den Authentifizierungsdaten ausgeben, aber gehen Sie bitte darüber und stellen Sie sicher, dass keine Schlüssel oder Kennwörter verfügbar sind. Darth Android vor 12 Jahren 0
Könnte auch "- no-detach" brauchen. Darth Android vor 12 Jahren 0
@Darth Android, dies erzeugt eine 282 MB große Protokolldatei. Beim Trennen stand: Lösche für alte Verbindung, ignoriere .. vpnc: Keine Antwort vom Ziel Chris Dale vor 12 Jahren 0
Wenn Sie die Datei noch haben, könnten Sie vielleicht 'n-n 200 logfile' hochladen und in den Pastebin hochladen? Darth Android vor 12 Jahren 0
@Darth Android, http://pastebin.com/QgfXSKxb Chris Dale vor 12 Jahren 0

8 Antworten auf die Frage

7
harrymc

Es gibt einen Fehlerbericht, der sich mit diesem Problem befasst (Stand 2010-10-28), aber leider immer noch ungelöst. Es scheint, als sei die Verbindungszeit etwas individuell, obwohl die angegebenen Zeiten immer noch länger als 24 Minuten sind.

Der Artikel verweist auf einen hier beschriebenen Fix, der die Neukompilierung von vpnc erfordert.

Wenn Ihr Problem mit der Neuschlüsselung zusammenhängt, behauptet das Problem bei der Neuschlüsselung des Artikels mit 0.5.3, dass der Fehler neu in Version 0.5.3 ist und nicht in 0.5.1 vorhanden ist.

[BEARBEITEN}

Es scheint so, als ob die Rückkehr zu 0.5.1 für Sie nicht funktioniert hat. Es scheint auch so, als ob vpnc disconnects für viele Linux-Distributionen üblich sind.

Ich habe Fixing vpnc disconnect problem über Version 0.5.x gefunden, was nahe legt, dass man vielleicht sogar auf 0.4.x zurückgehen muss. In jedem Fall schlägt der Artikel eine Korrektur vor, die sich wahrscheinlich nicht auf Ihren Fall bezieht, Sie könnten jedoch Folgendes versuchen:

Schließlich müssen wir DPD auch auf der Client-Seite (vpnc) deaktivieren, was wir auf zwei Arten erreichen können:

  • Befehlszeilenschalter "--dpd-idle 0" beim Aufrufen von "vpnc" hinzufügen
  • Fügen Sie diese Zeile noch besser zur Konfigurationsdatei hinzu: "DPD Idle Timeout (unsere Seite) 0"

Weitere Informationen: man vpnc

Es gibt ähnliche Informationen von der RedHat-Unterstützung: Bug 484114 - VPN trennt alle 5 Minuten die Verbindung .

Sie könnten versuchen, zu vpnc 0.4.x zu wechseln, aber ich frage mich, ob das Problem auf Ihrer Seite liegt oder mit einer Einstellung des vpn-Servers: 24 Minuten sind zu genau.

Hmm, interessant. Ich werde versuchen, eine Version 0.5.1 zu kompilieren. Ich stehe hinter einem Router, der NAT für mich erledigt. Ich habe keine Probleme mit Verbindungsabbrüchen in anderen Anwendungen / Spielen / whatnot. Ich kann einen anderen Router von einem anderen ISP als auch zu Testzwecken ausprobieren. Ich habe 2 ISPs mit 2 Verbindungen. Chris Dale vor 12 Jahren 0
Entschuldigung für die späte Antwort. Ich hatte an diesem Wochenende meinen Junggesellenabschied und viele andere Sachen kamen auf. Die Version 0.5.1 funktionierte leider nicht. Es wurde nach 24 Minuten getrennt. Gleiche Protokolleinträge in syslog wie zuvor Chris Dale vor 12 Jahren 0
Ich habe eine weitere Möglichkeit hinzugefügt. Und herzlichen Glückwunsch! harrymc vor 12 Jahren 0
`--force-dpd INTERVAL` ist das Flag für ** vpnc Version 0.5.3r512 ** / ** OpenConnect Version v5.02 ** earthmeLon vor 9 Jahren 0
4
Pykler

Ändern Sie den NAT-Traversal-Modus in cisco-udp. Das hat es für mich gelöst

NAT Traversal Mode cisco-udp

Meine vollständige Konfiguration sieht so aus

IPSec gateway VPNHOSTIP IPSec ID SAMPLESHAREDUSER IPSec secret SAMPLESHAREDKEY Xauth username SAMPLEUSER Xauth password SAMPLEUSERPASS IKE Authmode psk #IKE DH Group dh2 # this is the default DNSUpdate no DPD idle timeout (our side) 0 NAT Traversal Mode cisco-udp

Meine VPN-Verbindung läuft noch nach 20 Stunden.

Danke für deine Probe. Das hat leider nicht für mich funktioniert :( Welche Version von vpnc laufen Sie? Chris Dale vor 12 Jahren 0
Ich verwende spätestens zum Zeitpunkt des Schreibens 0.5.3 aus dem Ubuntu-Repo. Pykler vor 12 Jahren 0
Arbeitete für mich am 0.5.3! user545424 vor 9 Jahren 1
Danach war meine VPNC-Betriebszeit von 20 Minuten auf Stunden. vpnc Version 0.5.3r512 unter Linux Mint 17 lreeder vor 8 Jahren 1
1
Squatting Bear

Ich hatte das gleiche Problem und keine der vorgeschlagenen Lösungen funktionierte für mich. Am Ende gab ich vpnc auf und probierte den ShrewSoft vpn-Client aus. Es ist ein bisschen umständlich, weil Sie es selbst kompilieren müssen (und fehlende Abhängigkeiten manuell installieren müssen - in meinem Fall cmake, libedit2, flex und bison). Aber es scheint gut zu funktionieren.

Zum Zeitpunkt des Schreibens können Sie es von https://www.shrew.net/download/ike herunterladen

0
Darth Android

Sie können sich die --nat-keepaliveOption ansehen, vielleicht versuchen--nat-keepalive 1200

Zu einem bestimmten Zeitpunkt war dies ein bekannter Fehler, nicht sicher, ob er jemals behoben wurde.

Es scheint keine Option --nat-keepalive zu geben. Überprüfen Sie http://pastebin.com/sksQafdr der Antwort, als ich diese Option in Verbindung mit den anderen Optionen ausprobierte, mit denen ich laufe. Chris Dale vor 12 Jahren 0
0
Pykler

Ich habe das gleiche Problem, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html scheint zu erwähnen, dass das Problem möglicherweise mit der verwendeten DH-Gruppe zusammenhängt. Um die DH-Gruppe in 5 zu ändern, fügen Sie in Ihrer Konfigurationsdatei hinzu

IKE DH Group dh5

Die Optionen für diese Konfigurationsänderung sind

IKE DH Group <dh1/dh2/dh5>
Hat bei mir nicht funktioniert, nur der Standard von dh2 funktioniert in meinem Fall Pykler vor 12 Jahren 0
0
Yauhen Yakimovich

Die Homepage des VPNC-Projekts erwähnt dies nicht als bekanntes Problem, aber ich gehe davon aus, dass "phase2-rekeying" immer noch nicht so stabil ist (basierend auf gemeldeten Fehlern). Beachten Sie auch das

  • Phase1-Neuschlüsselung fehlt

Die gepatchte Version von 0.5.3 (als aktuelles SVN des ursprünglichen Projekts) von VPNC auf github enthält:

  • Fügt die Möglichkeit hinzu, XAuth-Fragen mit einem externen Skript zu beantworten
  • Fügt Bereinigungsroutinen hinzu, die im Falle einer unerwarteten Verbindungsunterbrechung ausgeführt werden
  • Fügt eine Problemumgehung für ein Szenario hinzu, in dem Konzentrator die Xauth-Frage als Kennwortanforderung abfragt.
  • Fügt Mihai Maties 'Patch für Dead Peer Detection hinzu ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

Ich würde auch einen Watch Guard als ultimative Lösung für die Wiederherstellung von Verbindungen empfehlen https://github.com/dcantrell/vpncwatch/network, wenn ein automatisierter Modus sehr erwünscht ist und die Remote-Seite immer noch (von der Software unabhängige) Unterbrechungen verursachen kann.

PS

Da es sich bei VPNC um eine umgekehrte Version einer kommerziellen Implementierung handelt, kann davon ausgegangen werden, dass Verbindungsabbrüche mit neuen Versionsänderungen auf der Remote-Seite wieder auftreten, bis sie gefunden und behoben werden.

Schließlich besteht die Möglichkeit, für Linux einen nativen Client ( anyconnect ) zu verwenden. Einer der Nachteile besteht darin, dass die Konfigurationsmöglichkeiten auf Clientseite wie die Aktualisierung von DNS-Datensätzen und keine Standardroute stark eingeschränkt sind. Eine weitere Unterbrechung findet immer noch statt, aber in sehr seltenen Fällen.

0
user322660

Ich habe das gleiche Problem auf Ubuntu 12.04, und mit VPNC wird die Verbindung genau nach 24 Minuten getrennt.

Ich habe "Shrew Soft" aus dem Software-Center ausprobiert. Ich konnte das VPN mithilfe der .pcf-Datei konfigurieren, die ich von meiner IT-Abteilung erhalten habe. Dann habe ich genau das gleiche Problem.

Mit "Shrew Soft" können Sie jedoch einige Dinge konfigurieren. Die Einstellung, bei der meine Verbindung für immer aufrechterhalten bleibt, ist die Einstellung in Phase1-Rekeying. Ich habe den Wert für "Key Life Time Limit" von 86400 (24 Stunden) auf 600 Sekunden geändert. Ich nehme an, dass es irgendwo einen Fehler gibt, bei dem 24 statt 24 Stunden benötigt werden.

0
Ralph Schmieder

Ich schlug einen Patch für die IKE-Phase vor, die ich aufgrund einer vorherigen Patch-Übergabe erneut verschlüsselte. Dadurch wurde die von vpnc initiierte Verbindung über mehrere Tage hinweg stabil gegen ein ASA-Kopfende. Meine Phase 1 Lebensdauer ist 24 Stunden, so dass es nicht erfolgreich rekey und hält die Verbindung aufrecht zu erhalten. Z.B

  • erneuert Schlüssel 2 SAs (IPsec) -und
  • erneuert die SAs der Phase 1 (ISAKMP).

Verwandte Probleme