上网环境为华数宽带 100M,机房是 hgc,ocserv 升级到 0.12.6 以后,用 anyconnect 连上后如果是 Dtls,过十秒钟左右就会断开重连并失败,显示安全网关拒绝连接,如果连上后是 tls,就经常会过一阵子后上不了网。升级之前 Dtls 连上以后也会十秒后断线重连,但是重连是成功的,tls 则基本正常,请网友们判断一下可能是什么原因引起的故障?
This topic created in 2281 days ago, the information mentioned may be changed or developed.
 |
1
DGideas Feb 16, 2020 via Android
|
 |
3
buddha Feb 16, 2020
你的 anyconnect 是 iOS 版本的?
我有 2 台 ocserv 分别版本是 0.12.1 和 0.12.5. ocser 配置几乎一样. 客户端都是 anyconnect,分别 iphone 和 android,同一个 wifi 下. 0.12.5 和你情况有点类似 iOS anyconnect 连上几秒就断,重连就出现安全网关拒绝的提示,从来没成功连上去过. 倒是没注意是 DTLS 还是 TLS , andriod 没问题, openwrt 下的 openconnect client 也正常. 0.12.1 iphone (有重连的情况,重连 也在 window10 的 annyconnect 发生,但是可以成功), android,openwrt 都正常. |
 |
5
alect Feb 16, 2020
用 tls 一直没问题,udp 断流太正常了
|
|
7
alect Feb 16, 2020
@chen0717 #6
我的配置文件, 我这个配置用很久了, 试验过各种网络环境, 无论新旧版本都全部正常, 加#的就是说经过试验删了不影响使用的。 https://pastebin.com/SFHggFmQ |
|
9
alect Feb 16, 2020
ocserv 0.12.6
|
 |
10
halczy Feb 16, 2020
试一下在 ocserv 配置里调低 mtu 调低。试下 1400-1000 这个范围。
mtu = 1400 |
1 |
13
longfei210 Feb 18, 2020
服务端配置文件修改为
persistent-cookies = true Version 0.12.4 (released 2019-07-03) Perform quicker cleanup of sessions which their user explicitly disconnected (#210). 原因还是 mtu 的问题,服务端客户端 mtu 不一致,anyconnect 会有个断开连接并降低 mtu 重连机制,此时服务端把 sessions 清空了,导致客户端重连失败。 |
Select Language