Назад | Перейти на главную страницу

NetExtender: невозможно переподключиться

Я запускаю NetExtender на своем сервере под управлением Linux для подключения к частной сети другой компании. Соединение работает нормально, но раз в месяц, если соединение разрывается, оно не восстанавливается автоматически. Программа настроена на автоматическое переподключение при разрыве соединения. Она пытается переподключиться, но безуспешно.

если я вручную вхожу на сервер и закрываю netextender, а затем перезапускаю его, он работает нормально, но мне нужно, чтобы эта программа работала постоянно.

Ниже лог когда он отключился

08/20/2014 08:46:59.538 [connect error   20617] SSL_read ZERO RETURN
08/20/2014 08:46:59.538 [general notice  20617] SSL VPN logging out...
08/20/2014 08:46:59.552 [connect info    24510] NetExtender interface down
08/20/2014 08:46:59.554 [dns     notice  24510] Restoring DNS settings
08/20/2014 08:46:59.604 [general notice  20617] SSL VPN connection is terminated.
08/20/2014 08:46:59.605 [config  info    20617] Loading saved profiles...
08/20/2014 08:46:59.605 [config  info    20617] Loaded profile: sslvpn.companyname.co.uk
08/20/2014 08:46:59.605 [config  info    20617] Done.
08/20/2014 08:46:59.609 [gui     info    20617] NetExtender disconnected
08/20/2014 08:46:59.611 [connect info    20617] User:   "userID"
08/20/2014 08:46:59.611 [connect info    20617] Domain: "SSLVPN"
08/20/2014 08:46:59.611 [connect info    20617] Server: "sslvpn.companyname.co.uk:443"
08/20/2014 08:46:59.615 [general info    20617] Saving profiles/preferences...
08/20/2014 08:46:59.615 [general info    20617] Done saving profiles/preferences
08/20/2014 08:46:59.649 [general notice  20617] Connecting to sslvpn.companyname.co.uk:443...
08/20/2014 08:46:59.686 [connect warn    20617] SSL_get_peer_certificate: X509_V_ERR_INVALID_CA
08/20/2014 08:46:59.744 [general notice  20617] Connected.
08/20/2014 08:46:59.744 [general notice  20617] Logging in...
08/20/2014 08:47:00.170 [general info     6267] nxMonitor received shutdown command; nxMonitor exiting
08/20/2014 08:47:06.876 [general notice  20617] Login successful.
08/20/2014 08:47:06.958 [general error   20617] failed to retrieve epc agent version
08/20/2014 08:47:06.959 [epc     info    20617] Server don't support EPC check. Just pass EPC check
08/20/2014 08:47:07.020 [general error   20617] unexpected response while retriving session ID
08/20/2014 08:47:07.020 [general notice  20617] No routes found.  Checking for legacy route format...
08/20/2014 08:47:07.104 [general error   20617] unexpected response while retriving server route
08/20/2014 08:47:07.104 [general error   20617] Connection failure
08/20/2014 08:47:07.104 [general notice  20617] SSL VPN logging out...
08/20/2014 08:47:07.167 [general notice  20617] SSL VPN connection is terminated.
08/20/2014 08:47:07.168 [config  info    20617] Loading saved profiles...
08/20/2014 08:47:07.168 [config  info    20617] Loaded profile: sslvpn.companyname.co.uk
08/20/2014 08:47:07.168 [config  info    20617] Done.
08/20/2014 08:47:07.172 [gui     info    20617] Failed to connect

Это проблема с моим сервером или что-то не так с их сервером, из-за чего я отключаюсь? Может ли кто-нибудь помочь мне с этим.

Спасибо

Иногда разрывы просто случаются, но клиент должен иметь возможность повторно подключаться каждый раз. Думаю, проблема в клиенте NetExtender. У нас и раньше были проблемы с ним в Linux, и единственное решение - дождаться, пока Sonicwall выпустит обновленный клиент!

Поскольку ручной перезапуск работает, возможно, решение - использовать службу мониторинга (например, Monit) для проверки соединения? Например, Monit может каждую минуту пинговать что-то на другом конце туннеля. Если ответа нет, Monit может убить и повторно инициировать соединение. http://mmonit.com/monit/

Пример конфигурации монитора:

check host myserver with address 192.168.1.1
  if failed icmp type echo count 2 with timeout 10 seconds then restart
  start program = "/bin/bash /home/me/netextender-startup-script.sh"
  stop program =  "/bin/bash /home/me/netextender-stop-script.sh"

Вам нужно будет определить сценарии запуска и остановки на основе вашего дистрибутива Linux ...