Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 11

Сброс VPN и IPsec сессий

CBLoner

Asked by CBLoner,

 Share

Question

CBLoner Honored Flooder

CBLoner

Posted
Posted

Ultra II. v2.07(AAUX.6)B0

Работает вроде норм, но раз пятый уже замечаю - пытаюсь зайти на веб морду - думает от 10 до 40 секунд, потом все же открывает логин пароль. Ошибок в логах никаких нет, инет при этом работает! Закономерность пока не выявил, может веб сервер засыпает?

Не планируется ли во вкладках "VPN сервер" и "IPSEC VPN" сделать кнопку сброса соединения PPTP или сброса активного туннеля?

  • Thanks 2
  • Upvote 1
Link to comment
Share on other sites

17 answers to this question

Recommended Posts

  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

Не планируется ли во вкладках "VPN сервер" и "IPSEC VPN" сделать кнопку сброса соединения PPTP или сброса активного туннеля?

Опишите подробнее, что вы имеете в виду и как это должно работать.

Link to comment
Share on other sites
  • 0
CBLoner Honored Flooder

CBLoner

Posted
  • Author
Posted

Не планируется ли во вкладках "VPN сервер" и "IPSEC VPN" сделать кнопку сброса соединения PPTP или сброса активного туннеля?

Опишите подробнее, что вы имеете в виду и как это должно работать.

Все просто, иногда по разным причинам зависает VPN туннель и его надо принудительно разорвать. Причем если IPSEC стоит на автоподнятии, то он сам восстановиться!

Скрин с железки NetGear FVS318 прилагаю, сейчас как раз юзаю ее в связке с сабжем!

Также иногда надо принудительно выкинуть прицепившегося пользователя по PPTP. Причины разные, от зависшего девайса с той стороны, до кривых рук пользователя, а каждый раз через веб морду включать или выключать VPN сервер - не айс. Сделать такую же кнопку, как на скрине - напротив соединения... "Drop" или "Завершить сеанс"

По мне так фишка крайне юзабельна, на NetGear периодически часто пользуюсь!

NetGear-drop-VPN-connection.jpg.380cdebe

  • Thanks 1
Link to comment
Share on other sites
  • 0
CBLoner Honored Flooder

CBLoner

Posted
  • Author
Posted

Но есть шанс, что на веб "морду" все же вынесут кнопулю?

Ну пускай хотя бы через CLI... А там дальше будем ныть и просить!

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
1 час назад, cbloner сказал:

Ну как с сабжем? ;-)

Только что обсуждали.

Задача такая стоит в очереди, но приоритет у нее не самый высокий.

Так что пока терпение и терпение, но скорее всего будет сделано.

  • Thanks 1
Link to comment
Share on other sites
  • 0
CBLoner Honored Flooder

CBLoner

Posted
  • Author
Posted

Это про правила firewall? Ну это можно наверное как частность... а тут я про кнопку именно на текущих/активных VPN туннелей.

Терпения у нас вагон.... Но все же интересно 2-3 месяца, пол года или год?! :grin:

  • Thanks 1
Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
5 часов назад, cbloner сказал:

Это про правила firewall? Ну это можно наверное как частность... а тут я про кнопку именно на текущих/активных VPN туннелей.

Терпения у нас вагон.... Но все же интересно 2-3 месяца, пол года или год?! :grin:

Я и имел в виду сброс активных сессий на pptp и ipsec серверах.

Link to comment
Share on other sites
  • 0
CBLoner Honored Flooder

CBLoner

Posted
  • Author
Posted

НУ это типа кто-то приконектился по PPTP и его принудительно отключить? И так же подняли туннель, он завис и его сбросить (а он там автоматом сам поднимется)!?

Link to comment
Share on other sites
  • 0
hellonow Honored Flooder

hellonow

Posted
Posted (edited)

@Le ecureuil @ndm Поддерживаю на счет кнопки. Сегодня подобное словил на v2.08(AAFS.3)A12: на VPN-сервере Giga II зависла VPN-сессия клиента Lite III revA с PPTP-подключением от провайдера. В коннекте VPN-сервера вижу:

23-12-2016 10-34-46.png

В логах VPN-клиента Lite III revA: 

Dec 23 10:29:40ndmService: "PPTP1": unexpectedly stopped.
Dec 23 10:29:40ndmNetwork::Interface::Base: "PPTP1": interface is up.
Dec 23 10:29:43pptp[8379]Plugin pptp.so loaded.
Dec 23 10:29:43pptp[8379]PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4
Dec 23 10:29:43pptp[8379]pppd 2.4.4-4 started by root, uid 0
Dec 23 10:29:43ndmNetwork::Interface::PPTP: "PPTP1": added host route to 81.5.116.194 via PPTP0.
Dec 23 10:29:43pptp[8381]IP: 81.5.116.194 
Dec 23 10:29:43pptp[8381]control connection
Dec 23 10:29:43pptp[8381]unix_sock
Dec 23 10:29:43pptp[8382]enable echo requests (30:3)
Dec 23 10:29:43pptp[8382]Sent control packet type is 1 'Start-Control-Connection-Request' 
Dec 23 10:29:43pptp[8382]Received Start Control Connection Reply
Dec 23 10:29:43pptp[8382]Client connection established.
Dec 23 10:29:44pptp[8382]Sent control packet type is 7 'Outgoing-Call-Request' 
Dec 23 10:29:44pptp[8382]Received Outgoing Call Reply.
Dec 23 10:29:44pptp[8382]Outgoing call established (call ID 372, peer's call ID 800). 
Dec 23 10:29:44ndmkernel: Fast VPN ctrl: setup for src 81.5.116.194
Dec 23 10:29:44pptp[8379]Using interface ppp1
Dec 23 10:29:44pptp[8379]Connect: ppp1 <--> pptp (81.5.116.194)
Dec 23 10:29:44pptp[8379]CHAP authentication succeeded
Dec 23 10:29:44pptp[8379]MPPE 40-bit stateless compression enabled
Dec 23 10:29:44pptp[8379]local  IP address 172.16.2.40
Dec 23 10:29:44pptp[8379]remote IP address 192.168.170.1
Dec 23 10:29:44pptp[8379]primary   DNS address 192.168.170.1
Dec 23 10:29:44pptp[8379]secondary DNS address 192.168.170.1
Dec 23 10:29:44ndmNetwork::Interface::Base: "PPTP1": interface is up.
Dec 23 10:29:44ndmNetwork::Interface::Base: "PPTP1": interface is up.
Dec 23 10:29:44ndmNetwork::Interface::PPP: adding nameserver 192.168.170.1.
Dec 23 10:29:44ndmDns::Manager: name server 192.168.170.1 added, domain (default).
Dec 23 10:29:44ndmNetwork::Interface::IP: "PPTP1": IP address is 172.16.2.40/32.
Dec 23 10:29:44pptp[8379]LCP terminated by peer (MPPE disabled)
Dec 23 10:29:44pptp[8379]Connect time 0.0 minutes.
Dec 23 10:29:44pptp[8379]Sent 0 bytes, received 0 bytes.
Dec 23 10:29:44pptp[8382]Call disconnect notification received (call id 800)
Dec 23 10:29:44pptp[8382]Received Stop Control Connection Request.
Dec 23 10:29:44pptp[8382]Sent control packet type is 4 'Stop-Control-Connection-Reply' 
Dec 23 10:29:44pptp[8382]Closing connection (shutdown)
Dec 23 10:29:44pptp[8382]Sent control packet type is 12 'Call-Clear-Request' 
Dec 23 10:29:44pptp[8382]Closing connection (call state)
Dec 23 10:29:44pptp[8379]Modem hangup
Dec 23 10:29:44pptp[8379]Connection terminated.
Dec 23 10:29:44ndmkernel: Fast VPN ctrl: release for src 81.5.116.194
Dec 23 10:29:44pptp[8379]Exit.

никогда такого не было. Проверьте пожалуйста. 2.08.A.12.0-4 не ставил из-за web багов. Пришлось перезапускать VPN-сервер.

Edited by enpa
Link to comment
Share on other sites
  • 0
Drusja Newbie

Drusja

Posted
Posted

Поддерживаю актуальность кнопки сброса. Периодически возникает необходимость сбрасывать, особенно когда с плохих каналов подключаются. Пока решается только ребутом роутера.

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...