OpenConnect ломает настройки сети (после перезагрузки сети все ок)

Модератор: /dev/random

Ответить
Аватара пользователя
Stauffenberg
Сообщения: 2042
Статус: ☮ PEACE ☮
ОС: открытая и свободная

OpenConnect ломает настройки сети

Сообщение Stauffenberg »

Всем привет.

Столкнулся с таким неприятным поведением OpenConnect: создаем AnyConnect VPN соединение, создается VPN интерфейс, все отлично.... но после закрытия приложения не работает сеть (не отвечает на пинги), т.е. не работают eth0 интерфейс, который работал до использования OpenConnect. Приходится перезагружать сеть. Только после перезагрузки машинка снова отвечает на ICMP.

Наблюдаю это в CentOS 6.7.

/etc/init.d/network status показывает до перезагрузки сети(сразу после закрытия соединения OpenConnect) и после перезагрузки одно и тоже.

Какие настройки еще стоит проверить?
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: OpenConnect ломает настройки сети

Сообщение Bizdelnick »

Ну как обычно:
ip a
iptables-save
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Stauffenberg
Сообщения: 2042
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: OpenConnect ломает настройки сети

Сообщение Stauffenberg »

На настройки, как оказалось, влияет сервер, т.е. от VPN настроек на той стороне (на стороне Cisco ASA) можно повлиять на характер соединения, а также, как я только что убедился, и на состояние сети после разрыва соединения (во всяком случае в CentOS)... Я ничего не менял, а теперь проблемы нет.
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:
Ответить