NetExtender:再接続できません
LinuxベースのサーバーでNetExtenderを実行して、他社のプライベートネットワークに接続しています。接続は正常に機能しますが、月に1回、接続が切断されても自動的に再接続されません。プログラムは、接続が終了したときに自動的に再接続するように構成されています。再接続を試みますが、成功しません。
サーバーに手動でログインし、netextenderを閉じてから再起動すると、正常に動作しますが、このプログラムを常に起動して実行する必要があります。
以下は、切断したときのログです
08/20/2014 08:46:59.538 [connect error 20617] SSL_read ZERO RETURN
08/20/2014 08:46:59.538 [general notice 20617] SSL VPN logging out...
08/20/2014 08:46:59.552 [connect info 24510] NetExtender interface down
08/20/2014 08:46:59.554 [dns notice 24510] Restoring DNS settings
08/20/2014 08:46:59.604 [general notice 20617] SSL VPN connection is terminated.
08/20/2014 08:46:59.605 [config info 20617] Loading saved profiles...
08/20/2014 08:46:59.605 [config info 20617] Loaded profile: sslvpn.companyname.co.uk
08/20/2014 08:46:59.605 [config info 20617] Done.
08/20/2014 08:46:59.609 [gui info 20617] NetExtender disconnected
08/20/2014 08:46:59.611 [connect info 20617] User: "userID"
08/20/2014 08:46:59.611 [connect info 20617] Domain: "SSLVPN"
08/20/2014 08:46:59.611 [connect info 20617] Server: "sslvpn.companyname.co.uk:443"
08/20/2014 08:46:59.615 [general info 20617] Saving profiles/preferences...
08/20/2014 08:46:59.615 [general info 20617] Done saving profiles/preferences
08/20/2014 08:46:59.649 [general notice 20617] Connecting to sslvpn.companyname.co.uk:443...
08/20/2014 08:46:59.686 [connect warn 20617] SSL_get_peer_certificate: X509_V_ERR_INVALID_CA
08/20/2014 08:46:59.744 [general notice 20617] Connected.
08/20/2014 08:46:59.744 [general notice 20617] Logging in...
08/20/2014 08:47:00.170 [general info 6267] nxMonitor received shutdown command; nxMonitor exiting
08/20/2014 08:47:06.876 [general notice 20617] Login successful.
08/20/2014 08:47:06.958 [general error 20617] failed to retrieve epc agent version
08/20/2014 08:47:06.959 [epc info 20617] Server don't support EPC check. Just pass EPC check
08/20/2014 08:47:07.020 [general error 20617] unexpected response while retriving session ID
08/20/2014 08:47:07.020 [general notice 20617] No routes found. Checking for legacy route format...
08/20/2014 08:47:07.104 [general error 20617] unexpected response while retriving server route
08/20/2014 08:47:07.104 [general error 20617] Connection failure
08/20/2014 08:47:07.104 [general notice 20617] SSL VPN logging out...
08/20/2014 08:47:07.167 [general notice 20617] SSL VPN connection is terminated.
08/20/2014 08:47:07.168 [config info 20617] Loading saved profiles...
08/20/2014 08:47:07.168 [config info 20617] Loaded profile: sslvpn.companyname.co.uk
08/20/2014 08:47:07.168 [config info 20617] Done.
08/20/2014 08:47:07.172 [gui info 20617] Failed to connect
これは私のサーバーに問題がありますか、それともサーバーに何か問題があり、それが私が切断される理由ですか?誰かがこれを手伝ってくれませんか。
ありがとう
切断が発生することもありますが、クライアントは毎回再接続できるはずです。 NetExtenderクライアントの問題だと思います。以前にLinuxで問題が発生しましたが、唯一の修正は、Sonicwallが更新されたクライアントを発行するのを待つことです。
手動で再起動すると機能するため、回避策として、監視サービス(Monitなど)を使用して接続を確認することをお勧めしますか?たとえば、Monitはトンネルの反対側で毎分何かにpingを実行できます。応答がない場合、Monitは接続を強制終了して再開する可能性があります。 http://mmonit.com/monit/
Monit設定の例は次のようになります
check Host myserver with address 192.168.1.1
if failed icmp type echo count 2 with timeout 10 seconds then restart
start program = "/bin/bash /home/me/netextender-startup-script.sh"
stop program = "/bin/bash /home/me/netextender-stop-script.sh"
Linuxディストリビューションに基づいて起動スクリプトと停止スクリプトを定義する必要があります...