Я запускаю NetExtender на своем сервере под управлением Linux для подключения к частной сети другой компании. Соединение работает нормально, но раз в месяц, если соединение разрывается, оно не восстанавливается автоматически. Программа настроена на автоматическое переподключение при разрыве соединения. Она пытается переподключиться, но безуспешно.
если я вручную вхожу на сервер и закрываю netextender, а затем перезапускаю его, он работает нормально, но мне нужно, чтобы эта программа работала постоянно.
Ниже лог когда он отключился
08/20/2014 08:46:59.538 [connect error 20617] SSL_read ZERO RETURN
08/20/2014 08:46:59.538 [general notice 20617] SSL VPN logging out...
08/20/2014 08:46:59.552 [connect info 24510] NetExtender interface down
08/20/2014 08:46:59.554 [dns notice 24510] Restoring DNS settings
08/20/2014 08:46:59.604 [general notice 20617] SSL VPN connection is terminated.
08/20/2014 08:46:59.605 [config info 20617] Loading saved profiles...
08/20/2014 08:46:59.605 [config info 20617] Loaded profile: sslvpn.companyname.co.uk
08/20/2014 08:46:59.605 [config info 20617] Done.
08/20/2014 08:46:59.609 [gui info 20617] NetExtender disconnected
08/20/2014 08:46:59.611 [connect info 20617] User: "userID"
08/20/2014 08:46:59.611 [connect info 20617] Domain: "SSLVPN"
08/20/2014 08:46:59.611 [connect info 20617] Server: "sslvpn.companyname.co.uk:443"
08/20/2014 08:46:59.615 [general info 20617] Saving profiles/preferences...
08/20/2014 08:46:59.615 [general info 20617] Done saving profiles/preferences
08/20/2014 08:46:59.649 [general notice 20617] Connecting to sslvpn.companyname.co.uk:443...
08/20/2014 08:46:59.686 [connect warn 20617] SSL_get_peer_certificate: X509_V_ERR_INVALID_CA
08/20/2014 08:46:59.744 [general notice 20617] Connected.
08/20/2014 08:46:59.744 [general notice 20617] Logging in...
08/20/2014 08:47:00.170 [general info 6267] nxMonitor received shutdown command; nxMonitor exiting
08/20/2014 08:47:06.876 [general notice 20617] Login successful.
08/20/2014 08:47:06.958 [general error 20617] failed to retrieve epc agent version
08/20/2014 08:47:06.959 [epc info 20617] Server don't support EPC check. Just pass EPC check
08/20/2014 08:47:07.020 [general error 20617] unexpected response while retriving session ID
08/20/2014 08:47:07.020 [general notice 20617] No routes found. Checking for legacy route format...
08/20/2014 08:47:07.104 [general error 20617] unexpected response while retriving server route
08/20/2014 08:47:07.104 [general error 20617] Connection failure
08/20/2014 08:47:07.104 [general notice 20617] SSL VPN logging out...
08/20/2014 08:47:07.167 [general notice 20617] SSL VPN connection is terminated.
08/20/2014 08:47:07.168 [config info 20617] Loading saved profiles...
08/20/2014 08:47:07.168 [config info 20617] Loaded profile: sslvpn.companyname.co.uk
08/20/2014 08:47:07.168 [config info 20617] Done.
08/20/2014 08:47:07.172 [gui info 20617] Failed to connect
Это проблема с моим сервером или что-то не так с их сервером, из-за чего я отключаюсь? Может ли кто-нибудь помочь мне с этим.
Спасибо
Иногда разрывы просто случаются, но клиент должен иметь возможность повторно подключаться каждый раз. Думаю, проблема в клиенте NetExtender. У нас и раньше были проблемы с ним в Linux, и единственное решение - дождаться, пока Sonicwall выпустит обновленный клиент!
Поскольку ручной перезапуск работает, возможно, решение - использовать службу мониторинга (например, Monit) для проверки соединения? Например, Monit может каждую минуту пинговать что-то на другом конце туннеля. Если ответа нет, Monit может убить и повторно инициировать соединение. http://mmonit.com/monit/
Пример конфигурации монитора:
check host myserver with address 192.168.1.1
if failed icmp type echo count 2 with timeout 10 seconds then restart
start program = "/bin/bash /home/me/netextender-startup-script.sh"
stop program = "/bin/bash /home/me/netextender-stop-script.sh"
Вам нужно будет определить сценарии запуска и остановки на основе вашего дистрибутива Linux ...