Seitdem ich im letzten Frühjahr auf einen Intel-Mac umgestiegen bin hatte ich Probleme mit vpnc. Nach einigen Minuten brach die Verbindung zu unserem Firmen-VPN regelmäßig ab mit der Meldung
vpnc[98273]: connection terminated by dead peer detection
Der Abbruch war regelmäßig reproduzierbar nach ca. 5:45 Minuten. Das klang mir danach, dass das System glaubt, auf der Leitung passiert nichts. Aber auch irgendwelche Aktivitäten auf der Leitung (z. B. ein Fenster mit Dauer-Ping) haben leider nichts geholfen.
Heute habe ich noch mal ein wenig nach diesem Problem gegoogelt und bin dabei auf einen Hinweis von Christoph Langner in seinem Linux und Ich Blog gestoßen.
Schuld am Verbindungsabbruch war anscheinend auch bei mir die Dead Peer Detection unseres Cisco-Routers. Diese kann man mit einer Option deaktivieren, so dass der vpnc-Aufruf folgendermaßen aussieht:
sudo vpnc --dpd-idle 0
Und schon bleibt die Verbindung erhalten. Danke Christoph!
Jetzt, wo Du’s erwähnst, fällt mir auf, dass diese Option tatsächlich auch in meinem vpnc-connect-Skript gesetzt ist… Sorry, das hatte ich nicht mehr in Erinnerung!