VPN Verbindung nach gewisser Zeit getrennt

[rcsapo]

Liebe Macsperten,

Ich habe eine VPN-Verbindung eingerichtet, um als Angehöriger ausgewiesen auf die elektronischen Zeitschriften-Ressourcen meiner Uni zugreifen zu können. Die Verbindung funktioniert zunächst einwandfrei, wird jedoch nach einer gewissen Zeit (zumeist etwa 45-50 min) mit der folgenden Fehlermeldung getrennt: "You were disconnected because the PPP server is not responding. Try reconnecting."

Ich kann mich daraufhin sofort wieder verbinden, würde aber trotzdem gerne herausfinden, was da schief laufen könnte. Die Console gibt (gefiltert nach VPN und racoon) die folgenden Meldungen wieder:

5/19/13 5:04:49.765  acvpnagent[64]: A network interface has gone down.5/19/13 5:04:49.765  acvpnagent[64]: Function: logInterfaces File: RouteMgr.cpp Line: 2063 Invoked Function: logInterfaces Return Code: 0 (0x00000000) Description: IP Address Interface List: FE80:5:0:0:E2F8:47FF:FE2E:4530 131.130.109.84  
5/19/13 5:04:49.766  pppd[477]: l2tp_wait_input: Address deleted. previous interface setting (name: en1, address: 192.168.0.10), deleted interface setting (name: en1, family: Ether, address: 192.168.0.10, subnet: 255.255.255.0, destination: 192.168.0.255).
5/19/13 5:04:49.804  acvpnagent[64]: A network interface has gone down.
5/19/13 5:04:49.804  acvpnagent[64]: Function: logInterfaces File: RouteMgr.cpp Line: 2063 Invoked Function: logInterfaces Return Code: 0 (0x00000000) Description: IP Address Interface List: 131.130.109.84  
5/19/13 5:04:49.807  pppd[477]: starting wait-interface timer for l2tp: 80 secs
5/19/13 5:04:49.811  configd[18]: copyCurrentNIDFromStore: ignoring nid VPN.RemoteAddress=univpn.univie.ac.at
5/19/13 5:04:49.856  configd[18]: network changed: v4(ppp0:131.130.109.84, en1-:192.168.0.10) DNS* Proxy SMB
5/19/13 5:05:50.000  kernel[0]: Wake reason: EHC2
5/19/13 5:05:50.000  kernel[0]: AirPort_Brcm43xx::powerChange: System Wake - Full Wake/ Dark Wake / Maintenance wake
5/19/13 5:05:50.000  kernel[0]: Previous Sleep Cause: 5
5/19/13 5:05:50.000  kernel[0]: The USB device HubDevice (Port 1 of Hub at 0xfa000000) may have caused a wake by issuing a remote wakeup (2)
5/19/13 5:05:50.000  kernel[0]: en1: 802.11d country code set to 'X3'.
5/19/13 5:05:50.000  kernel[0]: en1: Supported channels 1 2 3 4 5 6 7 8 9 10 11 12 13 36 40 44 48 52 56 60 64 100 104 108 112 116 120 124 128 132 136 140
5/19/13 5:05:50.040  acvpnagent[64]: getting ipv4 route table.
5/19/13 5:05:50.056  acvpnagent[64]: Function: internalWriteSocket File: IPC/SocketTransport_unix.cpp Line: 1742 Invoked Function: send Return Code: 49 (0x00000031) Description: unknown 
5/19/13 5:05:50.056  acvpnagent[64]: Function: writeSocket File: IPC/SocketTransport_unix.cpp Line: 897 Invoked Function: internalWriteSocket Return Code: -31522805 (0xFE1F000B) Description: SOCKETTRANSPORT_ERROR_WRITE 
5/19/13 5:05:50.056  acvpnagent[64]: Function: performDNSRequest File: IP/DNSRequest.cpp Line: 416 Invoked Function: CUdpTransport::writeSocket Return Code: -31522805 (0xFE1F000B) Description: SOCKETTRANSPORT_ERROR_WRITE 
5/19/13 5:05:50.057  acvpnagent[64]: Function: Query File: IP/DNSRequest.cpp Line: 306 Invoked Function: CDNSRequest::performDNSRequest Return Code: -31522805 (0xFE1F000B) Description: SOCKETTRANSPORT_ERROR_WRITE 
5/19/13 5:05:50.057  acvpnagent[64]: Function: testNetwork File: NetEnvironment.cpp Line: 806 Invoked Function: DNSRequest::Query Return Code: -31522805 (0xFE1F000B) Description: SOCKETTRANSPORT_ERROR_WRITE 
5/19/13 5:05:50.057  acvpnagent[64]: Function: TestNetEnv File: NetEnvironment.cpp Line: 194 Invoked Function: CNetEnvironment::testNetwork Return Code: -31522805 (0xFE1F000B) Description: SOCKETTRANSPORT_ERROR_WRITE 
5/19/13 5:05:50.057  acvpnagent[64]: Function: TestNetEnv File: NetEnvironment.cpp Line: 334 No DNS connectivity. Retesting connectivity to the secure gateway in 5 seconds.
5/19/13 5:05:50.057  acvpnagent[64]: Current network state: No DNS connectivity
5/19/13 5:05:50.058  acvpnagent[64]: getting ipv4 route table.
5/19/13 5:05:53.166  racoon[478]: IPSec Phase1 started (Initiated by me).
5/19/13 5:05:53.171  configd[18]: copyCurrentNIDFromStore: ignoring nid VPN.RemoteAddress=univpn.univie.ac.at
5/19/13 5:05:53.172  racoon[478]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 1).
5/19/13 5:05:53.000  kernel[0]: en1: BSSID changed to 00:22:2d:30:03:50
5/19/13 5:05:53.374  racoon[478]: IKEv1 Phase1 AUTH: success. (Initiator, Aggressive-Mode Message 2).
5/19/13 5:05:53.375  racoon[478]: IKE Packet: receive success. (Initiator, Aggressive-Mode message 2).
5/19/13 5:05:53.375  racoon[478]: IKEv1 Phase1 Initiator: success. (Initiator, Aggressive-Mode).
5/19/13 5:05:53.375  racoon[478]: IKE Packet: transmit success. (Initiator, Aggressive-Mode message 3).
5/19/13 5:05:53.375  racoon[478]: IPSec Phase1 established (Initiated by me).
5/19/13 5:05:53.814  airportd[538]: _doAutoJoin: Already associated to “csapo”. Bailing on auto-join.
5/19/13 5:05:53.864  airportd[538]: _doAutoJoin: Already associated to “csapo”. Bailing on auto-join.
5/19/13 5:05:54.173  racoon[478]: IPSec Phase2 started (Initiated by me).
5/19/13 5:05:54.173  racoon[478]: IKE Packet: transmit success. (Initiator, Quick-Mode message 1).
5/19/13 5:05:54.357  racoon[478]: IKE Packet: receive success. (Initiator, Quick-Mode message 2).
5/19/13 5:05:54.357  racoon[478]: IKE Packet: transmit success. (Initiator, Quick-Mode message 3).
5/19/13 5:05:54.357  racoon[478]: IKEv1 Phase2 Initiator: success. (Initiator, Quick-Mode).
5/19/13 5:05:54.358  racoon[478]: IPSec Phase2 established (Initiated by me).
5/19/13 5:05:55.068  acvpnagent[64]: getting default gateway.
5/19/13 5:05:55.996  acvpnagent[64]: getting ipv4 route table.
5/19/13 5:06:03.012  pppd[477]: Serial link appears to be disconnected.
5/19/13 5:06:03.026  acvpnagent[64]: The network interface for the VPN connection has gone down.
5/19/13 5:06:03.026  acvpnagent[64]: Function: logInterfaces File: RouteMgr.cpp Line: 2063 Invoked Function: logInterfaces Return Code: 0 (0x00000000) Description: IP Address Interface List: FE80:5:0:0:E2F8:47FF:FE2E:4530 192.168.0.10  
5/19/13 5:06:03.037  acvpnagent[64]: getting ipv4 route table.
5/19/13 5:06:03.038  acvpnagent[64]: Function: SetPublicAddress File: HostConfigMgr.cpp Line: 1430 Invoked Function: CNetInterface::GetAssociatedIPMask Return Code: -32571373 (0xFE0F0013) Description: NETINTERFACE_ERROR_IP_ADDRESS_NOT_FOUND interface 0.0.0.0
5/19/13 5:06:03.038  acvpnagent[64]: Function: UpdatePublicAddress File: RouteMgr.cpp Line: 2188 Invoked Function: CHostConfigMgr::SetPublicAddress Return Code: -32571373 (0xFE0F0013) Description: NETINTERFACE_ERROR_IP_ADDRESS_NOT_FOUND 
5/19/13 5:06:03.038  acvpnagent[64]: Function: DeterminePublicInterface File: HostConfigMgr.cpp Line: 1543 Invoked Function: CRouteMgr::UpdatePublicAddress Return Code: -32571373 (0xFE0F0013) Description: NETINTERFACE_ERROR_IP_ADDRESS_NOT_FOUND 
5/19/13 5:06:03.038  acvpnagent[64]: Function: applyHostConfigForNoVpn File: MainThread.cpp Line: 8261 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -32571373 (0xFE0F0013) Description: NETINTERFACE_ERROR_IP_ADDRESS_NOT_FOUND 
5/19/13 5:06:03.039  acvpnagent[64]: Function: OnTimerExpired File: MainThread.cpp Line: 4532 Invoked Function: CMainThread::applyHostConfigForNoVpn Return Code: -32571373 (0xFE0F0013) Description: NETINTERFACE_ERROR_IP_ADDRESS_NOT_FOUND 
5/19/13 5:06:03.039  acvpnagent[64]: getting ipv4 route table.
5/19/13 5:06:03.040  acvpnagent[64]: Function: SetPublicAddress File: HostConfigMgr.cpp Line: 1430 Invoked Function: CNetInterface::GetAssociatedIPMask Return Code: -32571373 (0xFE0F0013) Description: NETINTERFACE_ERROR_IP_ADDRESS_NOT_FOUND interface 0.0.0.0
5/19/13 5:06:03.040  acvpnagent[64]: Function: UpdatePublicAddress File: RouteMgr.cpp Line: 2188 Invoked Function: CHostConfigMgr::SetPublicAddress Return Code: -32571373 (0xFE0F0013) Description: NETINTERFACE_ERROR_IP_ADDRESS_NOT_FOUND 
5/19/13 5:06:03.040  acvpnagent[64]: Function: DeterminePublicInterface File: HostConfigMgr.cpp Line: 1543 Invoked Function: CRouteMgr::UpdatePublicAddress Return Code: -32571373 (0xFE0F0013) Description: NETINTERFACE_ERROR_IP_ADDRESS_NOT_FOUND 
5/19/13 5:06:03.041  acvpnagent[64]: Function: OnTimerExpired File: MainThread.cpp Line: 4557 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -32571373 (0xFE0F0013) Description: NETINTERFACE_ERROR_IP_ADDRESS_NOT_FOUND 
5/19/13 5:06:03.052  pppd[477]: Connection terminated.
5/19/13 5:06:03.083  pppd[477]: L2TP disconnecting...
5/19/13 5:06:03.083  racoon[478]: IPSec disconnecting from server 131.130.253.60
5/19/13 5:06:03.084  pppd[477]: L2TP disconnected
5/19/13 5:06:03.084  racoon[478]: IKE Packet: transmit success. (Information message).
5/19/13 5:06:03.084  racoon[478]: IKEv1 Information-Notice: transmit success. (Delete IPSEC-SA).
5/19/13 5:06:03.085  racoon[478]: IKE Packet: transmit success. (Information message).
5/19/13 5:06:03.085  racoon[478]: IKEv1 Information-Notice: transmit success. (Delete ISAKMP-SA).
5/19/13 5:06:03.105  configd[18]: network changed: v4(en1:192.168.0.10, ppp0-:131.130.109.84) DNS! Proxy! SMB
5/19/13 5:06:03.115  configd[18]: network changed: v4(en1:192.168.0.10) DNS* Proxy SMB

Kann jemand hiermit was anfangen?

Vielen Dank,
Robert

 

[Wuchtbrumme]

wenn überhaupt scheint mir der Logausschnitt unbrauchbar, da bei der ersten Verbindung (5:04:49) ein Sleep auftrat (wegen dem geloggten Wake) und bei dem zweiten (5:06:03) ist der Disconnect nicht drin.

Ganz grundsätzlich:
1. VPN-Verbindungen (nicht alle, aber die, die Du gerade betrachtest) benötigen Traffic, um aktiv zu bleiben. Wenn zwischendrin ein Sleep ist, dann bricht ziemlich sicher die Verbindung zusammen, wenn das Timeout überschritten wird (5:05:50).
2. Nach einer konfigurierbaren Zeit findet meist ein Rekeying statt (oft ist der Default 3600s, d.h. 1 Stunde). Üblicherweise bekommst Du kurz vorher (nach 45min) eine Aufforderung, Deine Passphrase erneut einzugeben. Tust Du das nicht, wird der Tunnel nach Ablauf der Sitzung geschlossen. Konfigurierbar = sollte auf Uni-Seite einstellbar sein. Ich kann Dir auch nicht sagen, was man da wie auf Clientseite einstellen kann, habe ich mich noch nicht mit beschäftigt.

 

[rcsapo]

Hallo Wuchtbrumme,

Vielen Dank für die Antwort.

1. VPN-Verbindungen (nicht alle, aber die, die Du gerade betrachtest) benötigen Traffic, um aktiv zu bleiben. Wenn zwischendrin ein Sleep ist, dann bricht ziemlich sicher die Verbindung zusammen, wenn das Timeout überschritten wird (5:05:50).

Ich hab das gerade getestet, in dem ich online Karten gespielt und damit einen konstanten Traffic aufrecht erhalten habe. Die Verbindung ist trotzdem nach etwa 41 Minuten getrennt worden.

2. Nach einer konfigurierbaren Zeit findet meist ein Rekeying statt (oft ist der Default 3600s, d.h. 1 Stunde). Üblicherweise bekommst Du kurz vorher (nach 45min) eine Aufforderung, Deine Passphrase erneut einzugeben. Tust Du das nicht, wird der Tunnel nach Ablauf der Sitzung geschlossen. Konfigurierbar = sollte auf Uni-Seite einstellbar sein. Ich kann Dir auch nicht sagen, was man da wie auf Clientseite einstellen kann, habe ich mich noch nicht mit beschäftigt.

Dazu hab ich auf den Seiten der Universität noch nichts gefunden aber gerade den hiesigen IT-Service kontaktiert. Eine Aufforderung zur neuerlichen Eingabe des Passworts o.Ä. hab ich jedenfalls noch nie bekommen - die Verbindung wird schlicht und ohne Vorwarnung getrennt.

Danke,
Robert

 

[Wuchtbrumme]

den Support hätte ich auch kontaktiert. Ich habe noch keinen L2TP-basierten VPN-Zugang konfigurieren müssen, weiß also nicht, ob das Fenster zur Passphraseeingabe erscheinen müsste. In meiner IPsec-Verbindung erscheint es. So oder so, das Rekeying ist serverseitig abschaltbar. Würde den Ausgang der Geschichte gerne erfahren

Viel Erfolg!

 

[rcsapo]

Kurzes Update: Unser IT-Service hat mir einfach empfohlen, einen externen VPN Client von Cisco zu verwenden. Das tue ich jetzt und siehe da, keine Trennungen mehr… Einer jener Momente, in denen Software von Dritten besser zu funktionieren scheint, als Apples eigene Kiste. Danke nochmals für die Ratschläge!