jjm2473
commented
3 months ago 你试试openwrt 22.03.6是否有相同问题。我们没修改openconnect相关的东西
Open kinzhi opened 4 months ago
jjm2473
commented
3 months ago 你试试openwrt 22.03.6是否有相同问题。我们没修改openconnect相关的东西
硬件环境:x86工控机 esxi 虚拟化安装iStoreOS
软件环境: iStoreOS 22.03.6 2024031514
openconnect 9.01-1 luci-proto-openconnect git-23.093.42704-230ba69
现象: openconnect 接口配置完成后,每隔45s -1min 会断开一次。在原版openwrt中可以正常使用。日志中会有几种典型日志: 第一种:
daemon.notice openconnect[7106]: DTLS handshake failed: Resource temporarily unavailable, try again.第二种:
Mon Mar 25 06:19:44 2024 authpriv.info dropbear[10314]: Child connection from 10.20.20.6:65025 Mon Mar 25 06:19:48 2024 daemon.notice openconnect[7106]: Failed to write incoming packet: I/O error Mon Mar 25 06:19:49 2024 authpriv.notice dropbear[10314]: Password auth succeeded for 'root' from 10.20.20.6:65025第三种:
Mon Mar 25 06:13:19 2024 daemon.notice netifd: dcvpn (19601): Connected to 58.34.1.6:64343 Mon Mar 25 06:13:19 2024 daemon.notice netifd: dcvpn (19601): SSL negotiation with vpn.test.io Mon Mar 25 06:13:19 2024 daemon.notice netifd: dcvpn (19601): Server certificate verify failed: signer not found Mon Mar 25 06:13:19 2024 daemon.notice netifd: dcvpn (19601): Connected to HTTPS on vpn.test.io with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(RSA-PSS-RSAE-SHA256)-(AES-256-GCM) Mon Mar 25 06:13:19 2024 daemon.notice netifd: dcvpn (19601): Got HTTP response: HTTP/1.1 404 Not found Mon Mar 25 06:13:19 2024 daemon.notice netifd: dcvpn (19601): Unexpected 404 result from server Mon Mar 25 06:13:19 2024 daemon.notice netifd: dcvpn (19601): Failed to complete authentication我做了哪些排查过程: 1、新装了一套iStoreOS 无其他任何插件干扰,无法解决。 2、使用原版openwrt 安装openconnect客户端,可以正常使用。 3、将原版openwrt上的二进制/usr/sbin/openconnect 和脚本/lib/netifd/vpnc-script 复制到iStoreOS,无法解决。 4、关闭防火墙、修改ip动态伪装,或者调整DNS等,无法解决。 5、同局域网通过CentOS 7.9 安装openconnect客户端,以同样配置连接vpn可正常使用。
现在的防火墙:
现在的接口配置: