这是一个创建于 2159 天前的主题,其中的信息可能已经有所发展或是发生改变。
上网环境为华数宽带 100M,机房是 hgc,ocserv 升级到 0.12.6 以后,用 anyconnect 连上后如果是 Dtls,过十秒钟左右就会断开重连并失败,显示安全网关拒绝连接,如果连上后是 tls,就经常会过一阵子后上不了网。升级之前 Dtls 连上以后也会十秒后断线重连,但是重连是成功的,tls 则基本正常,请网友们判断一下可能是什么原因引起的故障?
 | 1 DGideas 2020 年 2 月 16 日 via Android |
 | 3 buddha 2020 年 2 月 16 日 你的 anyconnect 是 iOS 版本的? 我有 2 台 ocserv 分别版本是 0.12.1 和 0.12.5. ocser 配置几乎一样. 客户端都是 anyconnect,分别 iphone 和 android,同一个 wifi 下. 0.12.5 和你情况有点类似 iOS anyconnect 连上几秒就断,重连就出现安全网关拒绝的提示,从来没成功连上去过. 倒是没注意是 DTLS 还是 TLS , andriod 没问题, openwrt 下的 openconnect client 也正常. 0.12.1 iphone (有重连的情况,重连 也在 window10 的 annyconnect 发生,但是可以成功), android,openwrt 都正常. |
 | 5 alect 2020 年 2 月 16 日 用 tls 一直没问题,udp 断流太正常了 |
| 7 alect 2020 年 2 月 16 日 @chen0717 #6 我的配置文件, 我这个配置用很久了, 试验过各种网络环境, 无论新旧版本都全部正常, 加#的就是说经过试验删了不影响使用的。 https://pastebin.com/SFHggFmQ |
| 9 alect 2020 年 2 月 16 日 ocserv 0.12.6 |
 | 10 halczy 2020 年 2 月 16 日 试一下在 ocserv 配置里调低 mtu 调低。试下 1400-1000 这个范围。 mtu = 1400 |
1 | 13 longfei210 2020 年 2 月 18 日 服务端配置文件修改为 persistent-cookies = true Version 0.12.4 (released 2019-07-03) Perform quicker cleanup of sessions which their user explicitly disconnected (#210). 原因还是 mtu 的问题,服务端客户端 mtu 不一致,anyconnect 会有个断开连接并降低 mtu 重连机制,此时服务端把 sessions 清空了,导致客户端重连失败。 |
Select Language