VPN отключается примерно через 7–8 часов, VPN L2TP/IPSec работает на Edgerouter Infinity.

VPN отключается примерно через 7–8 часов, VPN L2TP/IPSec работает на Edgerouter Infinity., edgemax

NetController20 Guest	#1 30.04.2020 02:48:00 Похоже, ты не вставил текст для перевода. Пожалуйста, пришли сообщение, которое нужно перевести.

Norawa Guest	#2 08.07.2020 12:41:00 Всё действительно зависит от того, каким VPN вы пользуетесь. Посмотрите несколько вариантов здесь. Также можно ознакомиться со всеми плюсами и минусами и выбрать лучший.

stratcat

Guest

28.05.2020 23:53:00

Еще немного от меня — и это странный случай. Сессии длятся ровно 7:36:30, после чего завершаются тайм-аутом (логи Windows это подтверждают — это именно тайм-аут из-за бездействия). Но — если сессия действительно была бездействующей около времени 7:36:30, она продолжит работу еще на те же 7:36:30, и так далее.

Например, если я запустил новую VPN-сессию в 16:00 и оставил её включенной на ночь, она будет активна и утром. Но если я встану за работу, тайм-аут сработает в 15:13:00, а если я по-прежнему буду бездействовать в этот момент — сессия продолжится еще на следующие 7:36:30.

То есть тайм-аут из-за бездействия срабатывает только при активности. Если человек реально бездействует, тайм-аут не срабатывает.

stratcat

Guest

27.05.2020 06:02:00

Немного больше информации... В журнале событий Windows 10 (на клиентской стороне) указана ошибка RasClient с кодом 828, также известная как ERROR_IDLE_TIMEOUT. (При этом активность точно была). Явное задание времени бездействия в настройках сетевого адаптера Windows для VPN ничего не меняет; так же как и использование разных серверов RADIUS (USG или Windows Server), явная настройка времени бездействия в NPS и т.п. Следующий пункт для проверки — split tunneling. Сейчас я использую Add-VpnConnectionRoute, чтобы явно указать трафик, который должен идти через VPN. (Я же говорил, что у меня «стандартная» настройка VPN в Windows 10? Ладно, ошибся...). Возможно, попробую добавить внешний адрес роутера в маршруты и посмотрю, что получится. (Вполне возможно, что потеря или изменение этого маршрута после начального подключения как-то ломает обнаружение бездействующих или «мертвых» узлов). Крис

trevordueck Guest	#5 20.05.2020 17:14:00 Ваша конфигурация практически полностью совпадает с тем, что у нас настроено. Надеюсь, кто-то сможет подсказать, как нам обновить этот параметр тайм-аута.

stratcat

Guest

20.05.2020 00:27:00

Та же проблема у меня.. L2TP на USG Pro 3. "Тайм-ауты" происходят ровно в 7:36:30 ± 2 секунды. То есть примерно через 27390 секунд. Каждый раз и у каждого пользователя. Это случается как при использовании встроенного radius в USG, так и при использовании Windows NPS в роли radius. Я даже настроил чистый NPS на другом сервере — там то же самое (кстати, у меня одновременно заработала Azure MFA для VPN на USG, но это не спасает от тайм-аутов). Я явно задавал тайм-ауты в политиках NPS (по умолчанию он их не ставит) — без толку. В логах radius видно, что новый тайм-аут устанавливается правильно, когда пользователь подключается, но ровно через 27390 секунд всё равно идёт отключение.

При отключении в логах radius пишется код '1' (Client/User Requested Logout). Неясно, идёт ли это от USG (как radius-клиента) или от пользователя/ПК. Вряд ли пользователи заранее сговорились и так точно таймят свои выходы!

В конфиге USG никаких признаков тайм-аута нет. Ближе всего — второй период обновления ключей, который стоит на 8 часов, и всё. В политике групп нет никаких настроек тайм-аутов, да и вообще это должно работать только с NPS. Всё остальное — это стандартная конфигурация Windows 10 VPN с USG и L2TP.

Помогите

... Слежу за этой темой с интересом...

trevordueck Guest	#7 14.05.2020 18:56:00 У одного из наших клиентов наблюдается такая же проблема: многие пользователи VPN отключаются примерно через 7-8 часов. Используем L2TP Remote User VPN на USG Pro 4. Поддержка сказала, что изменить этот параметр нельзя, и с этим придется смириться. Я сталкивался с похожей проблемой на некоторых устройствах Sophos UTM, там был параметр, который можно было настроить для увеличения времени сессии. Очень хотелось бы найти решение, чтобы снизить количество обращений в службу поддержки.

Читают тему (гостей: 1)