Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 25.03.2020, 19:54   #1
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 126
По умолчанию VPN IPsec и отключение клиентов через 5 минут

Всем привет. Настроил Kerio Control VPN IPsec для подключения клиентов через интернет к сети предприятия. Клиенты разные XP/7/10 но у всех одна проблема. Самопроизвольный обрыв связи. Тоесть все подключается нормально но через 5 или позже минут подключение рвется. Может кто сталкивался ? Спасибо!

P.S. по самой настройке проблем вроде нет так как подключение есть и доступ к сети предприятия то же есть. Авторизация идет Доменная, внутри организации пользователи авторизуются по IP. В настройках ВПН на клиентах убрана галка использовать как шлюз, но прописан маршрут к ресурсам сети.

Вот лог:
[25/Mar/2020 19:42:34] IPsec VPN client 'domain\user' connected from 212.124.7.35
[25/Mar/2020 19:46:35] IPsec VPN client 'domain\user' disconnected from 212.124.7.35, connection time 00:04:01

какую доп инфу надо, спрашивайте - предоставлю.

Последний раз редактировалось igor.kinma; 25.03.2020 в 22:31.
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 25.03.2020, 22:50   #2
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,354
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

полную версию релиза контрола в студию
настройки впн-сервера контрола скриншотами будут не лишними
Цитата
Сообщение от igor.kinma Посмотреть сообщение
Тоесть все подключается нормально но через 5 или позже минут подключение рвется.
время не убегает на хосте с контролом? время в логах всегда соответствует реальному времени на момент?
Цитата
Сообщение от igor.kinma Посмотреть сообщение
Самопроизвольный обрыв связи.
у всех клиентов разом или вразнобой?
Цитата
Сообщение от igor.kinma Посмотреть сообщение
VPN IPsec
а что не керио впн-клиент?
Цитата
Сообщение от igor.kinma Посмотреть сообщение
для подключения клиентов через интернет к сети предприятия. Клиенты разные XP/7/10 но у всех одна проблема...
...коронавирус и удаленная работа.
Цитата
Сообщение от igor.kinma Посмотреть сообщение
Вот лог:
см доп. галки к логу debug в плане ipsec. и вообще vpn.
они там должны быть
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 08:40   #3
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 126
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Цитата:
Сообщение от exchar Посмотреть сообщение
полную версию релиза контрола в студию
Kerio Control:9.3.4 build 3795
Цитата:
Сообщение от exchar Посмотреть сообщение
настройки впн-сервера контрола скриншотами будут не лишними
скину скринами в конце.
Цитата:
Сообщение от exchar Посмотреть сообщение
время не убегает на хосте с контролом? время в логах всегда соответствует реальному времени на момент?
по времени полный порядок. Секунда в Секунду.
Цитата:
Сообщение от exchar Посмотреть сообщение
у всех клиентов разом или вразнобой?
В разнобой и время хаотичное как я успел понять.
Цитата:
Сообщение от exchar Посмотреть сообщение
а что не керио впн-клиент?
Честно причины нет, просто так захотелось. У кого то компы совсем древние и лишний софт не к месту им. Да и к тому же это домашние (личные компы)
Цитата:
Сообщение от exchar Посмотреть сообщение
...коронавирус и удаленная работа.
Вы совершенно правы мой друг Начальство сума посходило)

p/s вот сегодня:

[26/Mar/2020 08:44:11] IPsec VPN client '1\1' disconnected from 176.59.44.151, connection time 00:16:02
[26/Mar/2020 08:59:26] IPsec VPN client '2\2' disconnected from 109.111.76.31, connection time 00:37:02
[26/Mar/2020 09:00:32] IPsec VPN client '3\3' disconnected from 212.124.7.163, connection time 01:01:02
1/2/3 это 3 разных пользователя

Может быть это из за простоя? То что клиент просто подключился и больше ни чего не делает.
Изображения
Тип файла: jpg ск-3.jpg (16.3 Кб, 4 просмотров)
Тип файла: png Opera Снимок_1.png (12.4 Кб, 4 просмотров)
Тип файла: png Opera Снимок_2.png (26.2 Кб, 4 просмотров)
Тип файла: png Opera Снимок_3.png (30.5 Кб, 4 просмотров)

Последний раз редактировалось igor.kinma; 26.03.2020 в 09:01.
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 10:54   #4
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,354
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Цитата
Сообщение от igor.kinma Посмотреть сообщение
причины нет, просто так захотелось.
бггг, лично мне бы захотелось керио впн-клиента использовать.
проприетарный керио впн - это ipsec после надфиля
Цитата
Сообщение от igor.kinma Посмотреть сообщение
У кого то компы совсем древние и лишний софт не к месту им.
работодатель обязуется обеспечить сотрудника средствами выполнения служебных обязанностей...
Цитата
Сообщение от igor.kinma Посмотреть сообщение
Да и к тому же это домашние (личные компы)
керио впн-клиент бесплатный.
на домашнем компе сотрудника хватает прав доступа на установку клиента
если встает клиент только старой версии и не соединяется с последним релизом, то на фаере надо разрешить блоуфиш, который сейчас deprecated немного. в инетах все это есть. и на форуме.
Цитата
Сообщение от igor.kinma Посмотреть сообщение
Может быть это из за простоя?
доп. опции к логу debug керио
ПКМ на свободном месте лога, "сообщения" и далее.
копать туда.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 10:59   #5
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 126
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Цитата:
Сообщение от exchar Посмотреть сообщение
доп. опции к логу debug керио
ПКМ на свободном месте лога, "сообщения" и далее.
копать туда.
разобрался какие галки именно нужно поставить?
Изображения
Тип файла: png Opera Снимок.png (17.5 Кб, 4 просмотров)
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 11:08   #6
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 126
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Вот в логах проскочила строчка TunnelsList|thread: Going to sleep for 60s. Может в этом дело?
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 11:11   #7
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,354
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Цитата
Сообщение от igor.kinma Посмотреть сообщение
Вот в логах проскочила строчка TunnelsList|thread: Going to sleep for 60s. Может в этом дело?
ставишь галки на том, что касается ipsec
ждешь пока порвется один конкретный тунель
смотришь, что перед разрывом туннеля в логе было по этому туннелю
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 11:14   #8
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 126
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Цитата:
Сообщение от exchar Посмотреть сообщение
ставишь галки на том, что касается ipsec
ждешь пока порвется один конкретный тунель
Все понял. Галки поставил. Сидим ждем)
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 11:19   #9
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 126
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Все поймал) Подключил конкретного клиента и следил за ним и через 1 мин. он вылетел. Кидаю лог. Запоковал txt в архив так как объем большой txt

[26/Mar/2020 11:17:06] IPsec VPN client 'finadmkin\paramonov' connected from 212.124.7.35
[26/Mar/2020 11:18:09] IPsec VPN client 'finadmkin\paramonov' disconnected from 212.124.7.35, connection time 00:01:03

Кажется тут причина Maximum retries exceeded for tunnel 7709. Closing.
Вложения
Тип файла: zip ЛОГ.zip (4.2 Кб, 1 просмотров)
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 11:26   #10
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 126
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Вот ещё 1 клиент дропнулся то же кидаю лог:

[26/Mar/2020 11:19:52] IPsec VPN client 'finadmkin\korotkova' disconnected from 176.59.44.151, connection time 00:19:01
Вложения
Тип файла: zip ЛОГ2.zip (10.9 Кб, 1 просмотров)
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 11:57   #11
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 126
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

exchar, Ну как есть мысли из за чего обрывы? Надежда кажется только на Вас Заметил что у когото может и по часу работать потом рвать а у кого то и через 1 мин. рвет
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 12:08   #12
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,354
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Цитата
Сообщение от igor.kinma Посмотреть сообщение
причина Maximum retries exceeded for tunnel 7709. Closing.
вот и мне так кажется
короче, я тут погуглил немного
вроде такой баг в xl2tpd, когда туннель в целом активно используется, а процесс считает ретрансмиты пакетов (т.е. количество попыток повторной передачи всех пакетов или конкретно пакетов кипалайва, хз. но похоже вообще всех) и по превышении порога закрывает туннель. это при том, что другие пакеты там вполне нормально летают, просто на часть отправленных (и повторно отправленных) пакетов нет ответа вовремя.
Цитата
Сообщение от igor.kinma Посмотреть сообщение
Надежда кажется только на Вас
есть еще оффподдержка
релиз последний, так что бесплатный месяц суппорта даже без SWM на зарегистрированном триале можно сделать. советую воспроизвести на триале.
Цитата
Сообщение от igor.kinma Посмотреть сообщение
Заметил что у когото может и по часу работать потом рвать а у кого то и через 1 мин. рвет
народ вроде как (за разные годы причем О_о) патчит xl2tpd, но проблема мутная
можно попробовать понять, что ретрансмитится в канале и либо вырубить источник этого трафика, либо еще как-то обойти.
вообще первично прикинуто по клиентам для начала
клиент А сидит все время по часу с конфой Х (ОС, ПО, удаленное ПО, протоколы)
клиент Б сидит все время по одной минуте с конфой Y (ОС, ПО, удаленное ПО, протоколы)
так в чем конкретно разница?..
а если разница не вырисовывается, то мутить с
а) оффподдержкой
б) дампами трафика ретрансмитов
в) выяснением релиза xl2tpd на фаере и просмотром закрытых багов в следующей его версии (если она уже есть)
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 12:16   #13
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 126
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Вообщем почитал, подумал, плюнул Пошел поднимать Windows VPN - PPTP с авторизацией RADIUS Да бы времени на понять и разобраться особо нет. Люди уже работают

p.s посмотрел один клиент у меня уже 2 часа держится) Второй час тридцать. Кажется везунчики)
igor.kinma вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 13:06   #14
exchar
Пользователь
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 4,354
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Цитата
Сообщение от igor.kinma Посмотреть сообщение
Пошел поднимать Windows VPN - PPTP с авторизацией RADIUS
и kerio vpn client в качестве НЗ
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 26.03.2020, 13:21   #15
igor.kinma
Песака
 
Аватар для igor.kinma
 
Регистрация: 18.09.2018
Сообщений: 126
По умолчанию Re: VPN IPsec и отключение клиентов через 5 минут

Цитата:
Сообщение от exchar Посмотреть сообщение
и kerio vpn client в качестве НЗ
Именно))
igor.kinma вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:23. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях