使用广电华数宽带, ocserv 升级后经常出现连不上网的情况
chen0717 · 2020-02-16 11:28:09 +08:00 via Android · 3095 次点击这是一个创建于 1531 天前的主题,其中的信息可能已经有所发展或是发生改变。
上网环境为华数宽带 100M,机房是 hgc,ocserv 升级到 0.12.6 以后,用 anyconnect 连上后如果是 Dtls,过十秒钟左右就会断开重连并失败,显示安全网关拒绝连接,如果连上后是 tls,就经常会过一阵子后上不了网。升级之前 Dtls 连上以后也会十秒后断线重连,但是重连是成功的,tls 则基本正常,请网友们判断一下可能是什么原因引起的故障?
 |
1
DGideas 2020-02-16 12:58:22 +08:00 via Android
|
 |
3
buddha 2020-02-16 14:46:05 +08:00
你的 anyconnect 是 iOS 版本的?
我有 2 台 ocserv 分别版本是 0.12.1 和 0.12.5. ocser 配置几乎一样. 客户端都是 anyconnect,分别 iphone 和 android,同一个 wifi 下. 0.12.5 和你情况有点类似 iOS anyconnect 连上几秒就断,重连就出现安全网关拒绝的提示,从来没成功连上去过. 倒是没注意是 DTLS 还是 TLS , andriod 没问题, openwrt 下的 openconnect client 也正常. 0.12.1 iphone (有重连的情况,重连 也在 window10 的 annyconnect 发生,但是可以成功), android,openwrt 都正常. |
 |
5
alect 2020-02-16 17:40:11 +08:00
用 tls 一直没问题,udp 断流太正常了
|
|
7
alect 2020-02-16 17:46:28 +08:00
@chen0717 #6
我的配置文件, 我这个配置用很久了, 试验过各种网络环境, 无论新旧版本都全部正常, 加#的就是说经过试验删了不影响使用的。 https://pastebin.com/SFHggFmQ |
|
9
alect 2020-02-16 19:34:23 +08:00
ocserv 0.12.6
|
 |
10
halczy 2020-02-16 20:38:32 +08:00
试一下在 ocserv 配置里调低 mtu 调低。试下 1400-1000 这个范围。
mtu = 1400 |
1 |
13
longfei210 2020-02-18 09:56:31 +08:00
服务端配置文件修改为
persistent-cookies = true Version 0.12.4 (released 2019-07-03) Perform quicker cleanup of sessions which their user explicitly disconnected (#210). 原因还是 mtu 的问题,服务端客户端 mtu 不一致,anyconnect 会有个断开连接并降低 mtu 重连机制,此时服务端把 sessions 清空了,导致客户端重连失败。 |
Select Language