Drop de connection VPN Strongswan avec NordVPN

squaria Messages postés 85 Date d'inscription   Statut Membre Dernière intervention   -  
squaria Messages postés 85 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai actuellement un problème avec la connexion VPN (sur mon NAS sous ubuntu server 16.04) qui drop sans prévenir, ce qui me pose beaucoup de problème. Côté NordVPN je ne peux pas faire grand chose si ces drop sont due à leurs serveurs néanmoins j'ai essayé de résoudre le problème autrement :

Premièrement j'ai cherché pour une méthode avec un kill switch mais il fallait une interface réseau virtuel que n'a pas StrongSwan contrairement à OpenVPN.

Ensuite j'ai changé les paramètres que NordVPN conseil ici : https://support.nordvpn.com/Connectivity/Linux/1151861242/How-to-connect-to-NordVPN-with-IKEv2-IPSec-on-Linux.htm
par : 
conn nordvpn
        keyexchange=ikev2
        dpdaction=restart
        dpddelay=300s
        eap_identity="xx"
        leftauth=eap-mschapv2
        left=%defaultroute
        leftsourceip=%config
        right=xx.nordvpn.com
        rightauth=pubkey
        rightsubnet=0.0.0.0/0
        rightid=%any
        type=tunnel
        auto=start

mais bien que ceci marche bien à certain moment le VPN ne se reconnecte pas comme il le devrait avec 
dpdaction=restart
.

Pour finir j'ai cherché du coté de Transmission (le logitiel le plus sensible) en essayant de le kill avec un script quand le VPN drop mais malheureusement celui ci nécessite aussi une interface réseau virtuel. Le voici : 
#!/bin/bash

IFCONFIG="/sbin/ifconfig enp2s0"

CONNECTED=1
while [ $CONNECTED -eq 1 ]; do
   sleep .5
   VPNUP=`$IFCONFIG | grep "UP" | wc -l`;
   if test $VPNUP -eq 0; then
      CONNECTED=0
   fi
done

service transmission-daemon stop


Mon ifconfig : 
enp2s0    Link encap:Ethernet  HWaddr 54:04:a6:56:e6:43
          inet adr:192.168.1.13  Bcast:192.168.1.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:2369898 erreurs:0 :0 overruns:0 frame:0
          TX packets:6832030 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          Octets reçus:248233467 (248.2 MB) Octets transmis:8669824414 (8.6 GB)

lo        Link encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:2765 erreurs:0 :0 overruns:0 frame:0
          TX packets:2765 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1
          Octets reçus:870913 (870.9 KB) Octets transmis:870913 (870.9 KB)


j'aimerais aussi savoir s'il est possible d'être alerté (par mail par exemple) quand le vpn drop ?
EDIT : j'ai trouvé la commande 
ipsec error-notify
qui a l'air intéressante. J'ai essayé de l’adapter pour envoyer le résultat de la commande par mail : 
ipsec error-notify | grep "*" | mail -s "Drop VPN connexion" -u xx@gmail.com

Bon je suppose que je me suis trompé dans la syntaxe de la commande vu que je n'ai jamais adapté une commande correctement ^^.

Voilà si vous ne comprenez pas quelque chose je peux vous réexpliquer ^^. Merci d'avance !
A voir également:

1 réponse

Réponse 1 / 1
squaria Messages postés 85 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, le problème a été à priori résolu (le vpn est resté connecté depuis maintenant 2 semaines) en ajoutant simplement un 
dpdtimeout=500s
dans la configuration (/etc/ipsec.conf)

(Donc vous pouvez le mettre en résolu)
0

Discussions similaires

Problème Torrent "Connexion aux Pairs" Bloqué
BobbySponger -
michpom -

4 réponses
Pb association vpn et abonnement iptv
Guidu24 -
Guidu24 -

2 réponses
le pc me dit : check cable connection
chrispet -
chrispet -

5 réponses