vpnc: se sigue desconectando después de 24 minutos

17

VPNC por alguna razón sigue desconectándome después de un período de tiempo. He intentado cronometrarlo para ver cuánto tiempo lleva y parece ser cada vez después de 24 minutos.

Después de desconectarme, no tengo conexión a Internet, ya que mi /etc/resolv.conf sigue siendo el mismo que debería ser cuando me conecto a vpnc. Si intento vpnc-disconnect, solo dice "no se encontró vpnc ejecutándose". Tengo que tomar eth0 dow y arriba, luego editar manualmente /etc/resolv.conf para obtener una conexión de red adecuada.

Mi configuración es la siguiente:

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

También intenté tener un ping ejecutándose continuamente. Tengo transmisiones y música reproduciéndose continuamente también, pero aún así me desconecta.

Esto funciona bien sin desconexiones en Windows.

EDITAR. Más información: He agregado el registro de mi / var / log / syslog de lo que sucede cuando estoy desconectado:

Me conecto primero:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

Luego me desconecto después de 24 minutos:

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

Editar : Ajusté un poco la pregunta para una mejor lectura. También ahora especificando que el problema ocurre a los 24 minutos cada vez.

Editar : Versión en ejecución: vpnc versión 0.5.3

Editar : Después de compilar la versión 0.5.1, ahora recibo una entrada más en el archivo de registro: vpnc [16364]: conexión terminada por un par

Última edición, supongo : estoy desesperado. Abierto para cualquier sugerencia. Incluso cambiar a otra distribución de Linux es una opción si es Ubuntu, que es el problema.

Chris Dale
fuente
No tengo idea de una solución real para esto, pero si termina cada 24 minutos en el punto, debe ser un problema de conexión de tiempo de espera.
James Mertz
¿Son estos registros tan detallados como se pueden generar?
Darth Android
@Darth Android, no sé cómo puedo hacer registros más detallados con VPNC en Ubuntu. Cualquier sugerencia es más que bienvenida!
Chris Dale
intente --debug 3Esto debería volcar todo excepto los datos de autenticación, pero revíselo y asegúrese de que no se expongan claves ni contraseñas.
Darth Android
Podría necesitar --no-detachtambién.
Darth Android

Respuestas:

8

Hay un informe de error que aborda este problema, que data del 28/10/2010, pero desafortunadamente aún no se ha resuelto. Parece que el tiempo de desconexión es algo individual, aunque los tiempos informados aún son más largos que 24 minutos.

El artículo apunta a una solución descrita aquí , que requiere la recompilación de vpnc.

Si su problema está relacionado con la reescritura, entonces el problema de reescritura del artículo con 0.5.3 afirma que el error es nuevo en la versión 0.5.3 y no existe en 0.5.1.

[EDITAR}

Parece que volver a 0.5.1 no funcionó para usted. También parece que las desconexiones vpnc son comunes a muchas distribuciones de Linux.

He encontrado que el problema de desconexión de vpnc de reparación es superior a la versión 0.5.x , lo que sugiere que tal vez sea necesario volver incluso a 0.4.x. En cualquier caso, el artículo sugiere una solución que probablemente no se relaciona con su caso, pero podría intentar:

Después de todo, también tenemos que desactivar DPD en el extremo del cliente (vpnc), lo que podemos lograr de 2 maneras:

  • agregue el modificador de línea de comando "--dpd-idle 0" cuando invoque "vpnc"
  • mejor aún para agregar esta línea al archivo de configuración: "DPD idle timeout (our side) 0"

Más información: man vpnc

Hay información similar proveniente del soporte de RedHat: Bug 484114 - Desconexión de VPN cada 5 minutos .

Podría intentar ir a vpnc 0.4.x, pero estoy empezando a preguntarme si el problema está de su lado o con alguna configuración del servidor vpn: 24 minutos es demasiado preciso.

harrymc
fuente
Mmm interesante. Intentaré compilar una versión 0.5.1. Estoy detrás de un enrutador que hace NAT'ing por mí. No tengo problemas con problemas de desconexión en otras aplicaciones / juegos / otras cosas. También puedo probar un enrutador diferente de un ISP diferente para fines de prueba. Tengo 2 ISP con 2 conexiones.
Chris Dale
Perdón por la respuesta tardía. Tuve mi despedida de soltero este fin de semana y surgieron muchas otras cosas. De todos modos, la versión 0.5.1 no funcionó tristemente. Se desconectó después de 24 minutos. Las mismas entradas de registro en syslog que antes
Chris Dale
Agregué una posibilidad más. Y felicidades!
harrymc
--force-dpd INTERVALes la bandera para vpnc versión 0.5.3r512 / OpenConnect versión v5.02
earthmeLon
4

Intente cambiar el modo transversal NAT a cisco-udp, eso me resolvió

NAT Traversal Mode cisco-udp

Mi configuración completa se ve así

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

Mi conexión VPN todavía se está ejecutando después de 20 horas hasta ahora.

Pykler
fuente
Gracias por su muestra Lamentablemente, esto no funcionó para mí :( ¿Qué versión de vpnc estás ejecutando?
Chris Dale
Estoy ejecutando 0.5.3 la última en el momento de escribir desde el repositorio de ubuntu.
Pykler
1
¡Me funcionó en 0.5.3!
user545424
1
Después de hacer esto, mi tiempo de actividad de VPNC pasó de 20 minutos a horas. vpnc versión 0.5.3r512 en Linux Mint 17
lreeder
1

Tuve el mismo problema y ninguna de las soluciones sugeridas me funcionó. Al final, me di por vencido en vpnc y probé el cliente vpn ShrewSoft. Es un poco complicado porque tiene que compilarlo usted mismo (e instalar manualmente las dependencias que faltan, en mi caso, cmake, libedit2, flex y bison). Pero parece funcionar bien.

Al momento de escribir, puede descargarlo desde https://www.shrew.net/download/ike

Oso en cuclillas
fuente
0

Puede mirar la --nat-keepaliveopción, tal vez intente--nat-keepalive 1200

En un momento esto fue un error conocido , no estoy seguro si alguna vez se solucionó.

Darth Android
fuente
No parece haber una opción --nat-keepalive. Verifique pastebin.com/sksQafdr de la respuesta cuando probé esa opción junto con las otras opciones con las que ejecuto.
Chris Dale
0

Tengo el mismo problema, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html parece mencionar que el problema puede estar relacionado con el uso del Grupo DH. Para cambiar el grupo DH a 5, agregue en su archivo de configuración

IKE DH Group dh5

Las opciones para este cambio de configuración son

IKE DH Group <dh1/dh2/dh5>
Pykler
fuente
Sin embargo, no funcionó para mí, solo el valor predeterminado de dh2 funciona en mi caso
Pykler
0

La página de inicio del proyecto VPNC no menciona que se trate de un problema conocido, pero supongo que la "reestructuración de fase 2" todavía no es tan estable (según los errores reportados). También tenga en cuenta que

  • falta la nueva fase 1

La versión parcheada de la versión 0.5.3 (como la última en SVN del proyecto original) de VPNC en github incluye:

  • Agrega la capacidad de responder preguntas XAuth con un script externo
  • Agrega rutinas de limpieza que se ejecutan en caso de una desconexión inesperada
  • Agrega una solución alternativa para el escenario donde el concentrador hace una pregunta a Xauth como una solicitud de contraseña.
  • Agrega el parche de Mihai Maties para la detección de pares muertos ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-December/003492.html )

También recomendaría un protector de reloj como la solución definitiva para reconectar https://github.com/dcantrell/vpncwatch/network si se desea un modo automatizado y el lado remoto aún puede causar desconexiones (no relacionadas con el software).

PD

Dado que VPNC es una versión de ingeniería comercial de ingeniería inversa, se puede esperar que las desconexiones con los cambios de versiones emergentes en el lado remoto reaparezcan hasta que se encuentren y arreglen nuevamente.

Finalmente, existe la opción de usar el cliente nativo ( anyconnect ) para Linux. Una de las desventajas es que las capacidades de configuración del lado del cliente como actualización de registros DNS y ninguna ruta predeterminada son muy limitadas. Otro, se seguirán desconectando, pero en raras ocasiones.

Yauhen Yakimovich
fuente
0

Tengo el mismo problema en Ubuntu 12.04, y con VPNC se desconecta exactamente después de 24 minutos.

Intenté "Shrew Soft", que instalé desde el centro de software. Pude configurar la VPN usando el archivo .pcf que obtuve de mi departamento de TI. Entonces tuve exactamente el mismo problema.

Sin embargo, con "Shrew Soft" puede configurar un par de cosas. El que hace que mi conexión se mantenga activa para siempre es la configuración de la reestructuración de fase 1. Cambié el valor del "Límite de tiempo de vida clave" de 86400 (24 horas) a 600 segundos. Supongo que hay un error en algún lugar donde usa 24 minutos en lugar de 24 horas.

usuario322660
fuente
0

Me propuse un parche para IKE fase I rekeying basada en una presentación parche anterior, que hace que mi vpnc iniciada estable conexión a través de varios días contra una cabecera ASA. Mi vida de fase 1 es de 24 horas, por lo que se vuelve a escribir correctamente y mantiene la conexión activa. P.ej

  • re-key SAs fase 2 (IPsec) -y-
  • re-key SAs fase 1 (ISAKMP).
Ralph Schmieder
fuente