vpnc - यह 24 मिनट के बाद डिस्कनेक्ट होता रहता है


17

किसी कारण से वीपीएनसी मुझे समय-समय पर डिस्कनेक्ट करता रहता है। मैंने यह देखने के लिए समय की कोशिश की है कि इसमें कितना समय लगता है और यह 24 मिनट के बाद हर बार लगता है।

डिस्कनेक्ट होने के बाद मेरा कोई इंटरनेट कनेक्शन नहीं है क्योंकि मेरा /etc/resolv.conf अभी भी वैसा ही है जैसा कि vpnc से कनेक्ट होने पर होना चाहिए। अगर मैं vpnc-disconnect यह कोशिश करता हूँ कि यह केवल "कोई vpnc चालू नहीं पाया गया" है। मुझे eth0 डॉव और अप लेना है, फिर उचित नेटवर्क कनेक्शन प्राप्त करने के लिए /etc/resolv.conf को मैन्युअल रूप से संपादित करें।

मेरी सेटिंग्स निम्नलिखित हैं:

IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0

मैंने भी लगातार पिंग करने की कोशिश की। मेरे पास स्ट्रीम और म्यूज़िक लगातार बजाए जा रहे हैं, लेकिन यह अभी भी मुझे डिस्कनेक्ट करता है।

यह विंडोज़ पर डिस्कनेक्ट किए बिना ठीक काम कर रहा है।

संपादित करें। अधिक जानकारी: Ive मेरे / var / log / syslog से लॉग जोड़ा गया है जब मैं डिस्कनेक्ट किया जाता है तो क्या होता है:

मैं पहले जोड़ता हूं:

 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices added 
 path: /sys/devices/virtual/net/tun0, iface: tun0)
 Jul 24 14:03:09 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: device added 
 (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.

फिर मुझे 24 मिनट के बाद काट दिया गया:

 Jul 24 14:27:29 cad-unix avahi-daemon[1089]: Withdrawing workstation service for tun0.
 Jul 24 14:27:29 cad-unix NetworkManager[1086]:    SCPlugin-Ifupdown: devices removed 
 (path: /sys/devices/virtual/net/tun0, iface: tun0)

संपादित करें : बेहतर पढ़ने के लिए प्रश्न को थोड़ा घुमाया। अब यह भी निर्दिष्ट करता है कि समस्या हर 24 मिनट में होती है।

संपादित करें : संस्करण Im चल रहा है: vpnc संस्करण 0.5.3

संपादित करें : संस्करण 0.5.1 संकलन के बाद अब मैं लॉग फ़ाइल में एक और प्रविष्टि प्राप्त करता हूं: vpnc [16364]: सहकर्मी द्वारा समाप्त किया गया कनेक्शन

अंतिम संपादित मेरा अनुमान है : मैं हताश हूं । किसी भी सुझाव के लिए खोलें। यहां तक ​​कि एक और लिनक्स डिस्ट्रो में बदलना एक विकल्प है यदि यह उबंटू है जो समस्या है।


मेरे पास इसके वास्तविक समाधान के लिए कोई सुराग नहीं है, लेकिन अगर यह डॉट पर हर 24 मिनट में समाप्त हो जाता है कि यह एक टाइमआउट कनेक्शन मुद्दा होना चाहिए।
जेम्स मर्ट्ज़

क्या ये लॉग क्रिया के रूप में उत्पन्न हो सकते हैं?
डार्थ Android

@ डर्थ Android, मुझे नहीं पता कि मैं Ubuntu में VPNC के साथ अधिक वर्बोज़ लॉग कैसे बना सकता हूं। किसी भी सुझाव का स्वागत से अधिक है!
क्रिस डेल

कोशिश --debug 3करें कि प्रमाणीकरण डेटा को छोड़कर यह सब कुछ डंप हो जाए, लेकिन कृपया इस पर जाएं और सुनिश्चित करें कि कोई कुंजी या पासवर्ड उजागर नहीं हो रहा है।
डार्थ Android

--no-detachसाथ ही आवश्यकता हो सकती है ।
डार्थ Android

जवाबों:


8

एक बग रिपोर्ट है जो इस समस्या को संबोधित करती है, 2010-10-28 तक डेटिंग, लेकिन दुर्भाग्य से अभी भी अनसुलझी है। ऐसा लगता है कि डिस्कनेक्ट समय कुछ अलग है, हालांकि रिपोर्ट किए गए समय अभी भी 24 मिनट से अधिक हैं।

लेख यहां वर्णित एक फिक्स की ओर इशारा करता है , जिसे vpnc के पुनर्संयोजन की आवश्यकता है।

यदि आपकी समस्या रीingकग से संबंधित है, तो लेख ०.३.३ के साथ समस्या को हल करने का दावा करता है कि बग ०.५.३ संस्करण में नया है और ०.५.१ में मौजूद नहीं है।

[संपादित करें}

ऐसा लगता है कि 0.5.1 पर वापस जाना आपके काम नहीं आया। यह भी लगता है जैसे vpnc डिस्कनेक्ट कई लिनक्स वितरण के लिए आम हैं।

मैंने संस्करण 0.5.x के ऊपर फिक्सिंग vpnc डिस्कनेक्ट समस्या पाई है , जो बताता है कि शायद एक को 0.4x.x पर भी वापस जाना होगा। किसी भी मामले में, लेख एक निश्चित सुझाव देता है जो संभवतः आपके मामले से संबंधित नहीं है लेकिन आप कोशिश कर सकते हैं:

आखिरकार हमें ग्राहक अंत में DPD को बंद करना होगा (vpnc) जो हम 2 तरीके प्राप्त कर सकते हैं:

  • "vpnc" लागू करते समय "--dpd-idle 0" कमांड लाइन स्विच जोड़ें
  • कॉन्फ़िगर फ़ाइल में इस पंक्ति को जोड़ने के लिए अभी तक बेहतर: "DPD निष्क्रिय समयबाह्य (हमारा पक्ष) 0"

अधिक जानकारी: आदमी vpnc

RedHat समर्थन से आने वाली समान जानकारी है: बग 484114 - वीपीएन हर 5 मिनट में डिस्कनेक्ट हो जाता है

आप vpnc 0.4.x पर जाने का प्रयास कर सकते हैं, लेकिन मुझे आश्चर्य हो रहा है कि समस्या आपकी तरफ है या vpn सर्वर की कुछ सेटिंग के साथ: 24 मिनट बहुत सटीक है।


हां दिलचस्प। मैं 0.5.1 संस्करण संकलित करने की कोशिश करूंगा। मैं एक राउटर के पीछे हूं जो मेरे लिए नैटिंग करता है। मुझे अन्य एप्लिकेशन / गेम्स / व्हाट्सएप में डिसकनेक्ट मुद्दों से कोई परेशानी नहीं है। मैं परीक्षण उद्देश्यों के लिए एक अलग ISP aswell tho से एक अलग राउटर की कोशिश कर सकता हूं। मेरे पास 2 आईएसपी के साथ 2 कनेक्शन हैं।
क्रिस डेल

देर से प्रतिक्रिया व्यक्त करने के लिए क्षमा करें। मैं इस सप्ताह के अंत में मेरी स्नातक पार्टी थी और अन्य सामान की एक बहुत कुछ आया। वैसे भी 0.5.1 संस्करण दुख की बात नहीं थी। यह 24 मिनट के बाद डिस्कनेक्ट हो गया। पहले की तरह ही syslog में लॉग इन प्रविष्टियाँ
क्रिस डेल

मैंने एक और संभावना जोड़ी। और बधाई!
harrymc

--force-dpd INTERVALvpnc वर्जन 0.5.3r512 / OpenConnect वर्जन v5.02 के
earthmeLon

4

NAT traversal मोड को cisco-udp में बदलने का प्रयास करें, जिसने इसे मेरे लिए हल किया

NAT Traversal Mode cisco-udp

मेरा पूर्ण कॉन्फ़िगरेशन इस तरह दिखता है

IPSec gateway VPNHOSTIP
IPSec ID SAMPLESHAREDUSER
IPSec secret SAMPLESHAREDKEY
Xauth username SAMPLEUSER
Xauth password SAMPLEUSERPASS
IKE Authmode psk
#IKE DH Group dh2 # this is the default
DNSUpdate no
DPD idle timeout (our side) 0
NAT Traversal Mode cisco-udp

मेरा वीपीएन कन्वेंशन अभी तक 20 घंटे के बाद भी चल रहा है।


आपके नमूने के लिए धन्यवाद। यह मेरे लिए दुख की बात नहीं है :( vpnc का कौन सा संस्करण आप चला रहे हैं?
क्रिस डेल

मैं ubuntu repo से लेखन के समय नवीनतम 0.5.3 चला रहा हूं।
पाइकलर

1
0.5.3 पर मेरे लिए काम किया!
user545424

1
ऐसा करने के बाद, मेरा VPNC अपटाइम 20'ish मिनट से घंटे तक चला गया। लिनक्स मिंट 17 पर vpnc संस्करण 0.5.3r512
प्रजनक

1

मेरे पास एक ही समस्या थी, और सुझाए गए किसी भी समाधान ने मेरे लिए काम नहीं किया। अंत में, मैंने vpnc को छोड़ दिया और ShrewSoft vpn क्लाइंट की कोशिश की। यह थोड़ी परेशानी की बात है क्योंकि आपको इसे स्वयं संकलित करना होगा (और मैन्युअल रूप से किसी भी लापता निर्भरता को स्थापित करना होगा - मेरे मामले में, cmake, libedit2, flex और bison)। लेकिन यह ठीक काम करने लगता है।

लेखन के समय, आप इसे https://www.shrew.net/download/ike से डाउनलोड कर सकते हैं


0

आप --nat-keepaliveविकल्प देख सकते हैं , शायद कोशिश करें--nat-keepalive 1200

एक बिंदु पर यह एक ज्ञात बग था , निश्चित नहीं है कि क्या यह कभी तय हो गया है।


ऐसा प्रतीत नहीं होता है कि यह एक ननत-रखने योग्य विकल्प है। प्रतिक्रिया के pastebin.com/sksQafdr की जाँच करें , जब मैंने उस विकल्प को अन्य विकल्पों के साथ संयोजन में आज़माया था, जिनके साथ मैं चलता हूं।
क्रिस डेल

0

मेरे पास एक ही मुद्दा है, http://dietrichschroff.blogspot.com/2011/07/linux-vpn-client-disconnect-every-600s.html यह उल्लेख करता है कि शायद DH समूह से संबंधित समस्या का उपयोग किया गया है। डीएच ग्रुप को 5 में बदलने के लिए, अपनी कॉन्फिग फाइल ऐड में

IKE DH Group dh5

इस विन्यास परिवर्तन के विकल्प हैं

IKE DH Group <dh1/dh2/dh5>

हालांकि मेरे लिए काम नहीं किया, मेरे मामले में केवल dh2 का डिफ़ॉल्ट काम करता है
Pykler

0

वीपीएनसी परियोजना के मुखपृष्ठ में एक ज्ञात समस्या होने का उल्लेख नहीं किया गया है, लेकिन मुझे लगता है कि "फेज 2-रीकिंग" अभी भी स्थिर नहीं है (रिपोर्टेड बग्स के आधार पर)। उस पर भी ध्यान दें

  • चरण 1-फिर से लापता

0.5.3 का समझौता संस्करण (के क्षेत्र में नवीनतम के रूप में SVN मूल परियोजना की) पर vpnc की रिहाई GitHub में शामिल हैं:

  • एक बाहरी स्क्रिप्ट के साथ XAuth सवालों के जवाब देने की क्षमता जोड़ता है
  • अनपेक्षित वियोग की स्थिति में चलने वाले क्लीनअप रूट जोड़ता है
  • परिदृश्य के लिए वर्कअराउंड जोड़ता है, जहां संकेंद्रक Xauth प्रश्न को पासवर्ड अनुरोध के रूप में पूछता है।
  • डेड पीयर डिटेक्शन ( http://lists.unix-ag.uni-kl.de/pipermail/vpnc-devel/2010-Demel/003492.html ) के लिए मिहाई मैटिस पैच को जोड़ता है।

अगर मैं एक स्वचालित मोड बहुत वांछित है और दूरस्थ पक्ष अभी भी (सॉफ्टवेयर-असंबंधित) भेदभाव का कारण बन सकता है, तो मैं भी https://github.com/dcantrell/vpncwatch/network के लिए एक अंतिम समाधान के रूप में एक घड़ी गार्ड की सिफारिश करूंगा ।

पुनश्च

चूंकि वीपीएन वाणिज्यिक कार्यान्वयन का एक उलट-इंजन वाला संस्करण है, इसलिए दूरस्थ पक्ष पर उभरते संस्करण परिवर्तनों के साथ डिस्कनेक्ट होने की संभावना फिर से मिलने और तय होने तक फिर से दिखाई देने की उम्मीद की जा सकती है।

अंत में, linux के लिए देशी ग्राहक ( anyconnect ) का उपयोग करने का एक विकल्प है । नुकसान में से एक यह है कि DNS रिकॉर्ड अपडेट और कोई डिफ़ॉल्ट मार्ग के रूप में क्लाइंट साइड कॉन्फ़िगरेशन क्षमताएं बेहद सीमित हैं। एक और, डिस्कनेक्ट अभी भी होगा लेकिन बहुत कम अवसरों पर।


0

मुझे उबंटू 12.04 पर समान समस्या है, और वीपीएनसी के साथ यह ठीक 24 मिनट के बाद डिस्कनेक्ट हो जाता है।

मैंने "Shrew Soft" की कोशिश की, जिसे मैंने सॉफ्टवेयर सेंटर से इंस्टॉल किया। मैं अपने IT विभाग से मिली .pcf फ़ाइल का उपयोग करके वीपीएन को कॉन्फ़िगर करने में सक्षम था। तब मुझे ठीक वैसी ही समस्या हुई।

हालांकि, "क्रू सॉफ्ट" के साथ आप कुछ चीजों को कॉन्फ़िगर कर सकते हैं। जो मेरे संबंध को हमेशा के लिए बनाये रखता है, वह चरण 1 में है। मैंने "की लाइफ टाइम लिमिट" मान को 86400 (24 घंटे) से 600 सेकंड में बदल दिया। मुझे लगता है कि एक बग कहीं है जहां यह 24 घंटे के बजाय 24 मिनट का उपयोग करता है।


0

मैंने IKE चरण के लिए एक पैच का प्रस्ताव किया था जो मैं पिछले पैच सबमिशन पर आधारित था, जो एक एएसए हेड-एंड के खिलाफ मेरे vpnc ने कई दिनों से स्थिर कनेक्शन को शुरू किया। मेरा चरण 1 जीवनकाल 24 घंटों का है, इसलिए यह सफलतापूर्वक फिर से करता है और कनेक्शन को जीवित रखता है। उदाहरण के लिए

  • पुनः कुंजी चरण 2 SAs (IPsec) -और-
  • फिर से चाबियाँ चरण 1 SAs (ISAKMP)।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.