VPNC por alguna razón sigue desconectándome después de un período de tiempo. He intentado cronometrarlo para ver cuánto tiempo lleva y parece ser cada vez después de 24 minutos.
Después de desconectarme, no tengo conexión a Internet, ya que mi /etc/resolv.conf sigue siendo el mismo que debería ser cuando me conecto a vpnc. Si intento vpnc-disconnect, solo dice "no se encontró vpnc ejecutándose". Tengo que tomar eth0 dow y arriba, luego editar manualmente /etc/resolv.conf para obtener una conexión de red adecuada.
Mi configuración es la siguiente:
IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0
También intenté tener un ping ejecutándose continuamente. Tengo transmisiones y música reproduciéndose continuamente también, pero aún así me desconecta.
Esto funciona bien sin desconexiones en Windows.
EDITAR. Más información: He agregado el registro de mi / var / log / syslog de lo que sucede cuando estoy desconectado:
Me conecto primero:
Jul 24 14:03:09 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: devices added
path: /sys/devices/virtual/net/tun0, iface: tun0)
Jul 24 14:03:09 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: device added
(path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
Luego me desconecto después de 24 minutos:
Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
Jul 24 14:27:29 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: devices removed
(path: /sys/devices/virtual/net/tun0, iface: tun0)
Editar : Ajusté un poco la pregunta para una mejor lectura. También ahora especificando que el problema ocurre a los 24 minutos cada vez.
Editar : Versión en ejecución: vpnc versión 0.5.3
Editar : Después de compilar la versión 0.5.1, ahora recibo una entrada más en el archivo de registro: vpnc [16364]: conexión terminada por un par
Última edición, supongo : estoy desesperado. Abierto para cualquier sugerencia. Incluso cambiar a otra distribución de Linux es una opción si es Ubuntu, que es el problema.
fuente
--debug 3
Esto debería volcar todo excepto los datos de autenticación, pero revíselo y asegúrese de que no se expongan claves ni contraseñas.--no-detach
también.Respuestas:
Hay un informe de error que aborda este problema, que data del 28/10/2010, pero desafortunadamente aún no se ha resuelto. Parece que el tiempo de desconexión es algo individual, aunque los tiempos informados aún son más largos que 24 minutos.
El artículo apunta a una solución descrita aquí , que requiere la recompilación de vpnc.
Si su problema está relacionado con la reescritura, entonces el problema de reescritura del artículo con 0.5.3 afirma que el error es nuevo en la versión 0.5.3 y no existe en 0.5.1.
[EDITAR}
Parece que volver a 0.5.1 no funcionó para usted. También parece que las desconexiones vpnc son comunes a muchas distribuciones de Linux.
He encontrado que el problema de desconexión de vpnc de reparación es superior a la versión 0.5.x , lo que sugiere que tal vez sea necesario volver incluso a 0.4.x. En cualquier caso, el artículo sugiere una solución que probablemente no se relaciona con su caso, pero podría intentar:
Hay información similar proveniente del soporte de RedHat: Bug 484114 - Desconexión de VPN cada 5 minutos .
Podría intentar ir a vpnc 0.4.x, pero estoy empezando a preguntarme si el problema está de su lado o con alguna configuración del servidor vpn: 24 minutos es demasiado preciso.
fuente
--force-dpd INTERVAL
es la bandera para vpnc versión 0.5.3r512 / OpenConnect versión v5.02Intente cambiar el modo transversal NAT a cisco-udp, eso me resolvió
Mi configuración completa se ve así
Mi conexión VPN todavía se está ejecutando después de 20 horas hasta ahora.
fuente
Tuve el mismo problema y ninguna de las soluciones sugeridas me funcionó. Al final, me di por vencido en vpnc y probé el cliente vpn ShrewSoft. Es un poco complicado porque tiene que compilarlo usted mismo (e instalar manualmente las dependencias que faltan, en mi caso, cmake, libedit2, flex y bison). Pero parece funcionar bien.
Al momento de escribir, puede descargarlo desde https://www.shrew.net/download/ike
fuente
Puede mirar la
--nat-keepalive
opción, tal vez intente--nat-keepalive 1200
En un momento esto fue un error conocido , no estoy seguro si alguna vez se solucionó.
fuente
Tengo el mismo problema, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html parece mencionar que el problema puede estar relacionado con el uso del Grupo DH. Para cambiar el grupo DH a 5, agregue en su archivo de configuración
Las opciones para este cambio de configuración son
fuente
La página de inicio del proyecto VPNC no menciona que se trate de un problema conocido, pero supongo que la "reestructuración de fase 2" todavía no es tan estable (según los errores reportados). También tenga en cuenta que
La versión parcheada de la versión 0.5.3 (como la última en SVN del proyecto original) de VPNC en github incluye:
También recomendaría un protector de reloj como la solución definitiva para reconectar https://github.com/dcantrell/vpncwatch/network si se desea un modo automatizado y el lado remoto aún puede causar desconexiones (no relacionadas con el software).
PD
Dado que VPNC es una versión de ingeniería comercial de ingeniería inversa, se puede esperar que las desconexiones con los cambios de versiones emergentes en el lado remoto reaparezcan hasta que se encuentren y arreglen nuevamente.
Finalmente, existe la opción de usar el cliente nativo ( anyconnect ) para Linux. Una de las desventajas es que las capacidades de configuración del lado del cliente como actualización de registros DNS y ninguna ruta predeterminada son muy limitadas. Otro, se seguirán desconectando, pero en raras ocasiones.
fuente
Tengo el mismo problema en Ubuntu 12.04, y con VPNC se desconecta exactamente después de 24 minutos.
Intenté "Shrew Soft", que instalé desde el centro de software. Pude configurar la VPN usando el archivo .pcf que obtuve de mi departamento de TI. Entonces tuve exactamente el mismo problema.
Sin embargo, con "Shrew Soft" puede configurar un par de cosas. El que hace que mi conexión se mantenga activa para siempre es la configuración de la reestructuración de fase 1. Cambié el valor del "Límite de tiempo de vida clave" de 86400 (24 horas) a 600 segundos. Supongo que hay un error en algún lugar donde usa 24 minutos en lugar de 24 horas.
fuente
Me propuse un parche para IKE fase I rekeying basada en una presentación parche anterior, que hace que mi vpnc iniciada estable conexión a través de varios días contra una cabecera ASA. Mi vida de fase 1 es de 24 horas, por lo que se vuelve a escribir correctamente y mantiene la conexión activa. P.ej
fuente