openvpn не проходит подключение

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
aktis.info
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-08-29 14:39:55

openvpn не проходит подключение

Непрочитанное сообщение aktis.info » 2007-08-29 15:15:56

Проблемы при подключении...

настроил, работало, потом через какое-то время перестали устанавливаться подключения... у сертефикатов делал expireв через 10лет...
конфиг клиента(винда):

Код: Выделить всё

client

dev tun

proto tcp
#proto udp

remote my.host 1194

resolv-retry infinite

nobind

persist-key
persist-tun

ca my.host/ca-cert.pem
cert my.host/SBaranov/client_SBaranov.cert
key my.host/SBaranov/client_SBaranov.key

tls-auth ta.key 1

cipher AES-128-CBC # AES

comp-lzo

verb 3

mute 10

tls-client
dh dh1024.pem

ping 10
конфиг сервера(FreeBSD):

Код: Выделить всё

proto tcp-server
dev tun0
port 1194

# TLS parms
tls-server
tls-timeout 180
tls-auth /data/ad0/ssl/ta.key 0

ca /data/ad0/ssl/ca-cert.pem
cert /data/ad0/ssl/ugmet_gw.cert
key /data/ad0/ssl/ugmet_gw.key
dh /data/ad0/ssl/dh1024.pem

#mode server

server 172.16.14.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway 172.16.14.1"
push "dhcp-option DNS 192.168.1.1"

duplicate-cn

hand-window 160

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
key-method 2
cipher AES-128-CBC   # AES

user nobody
group nobody

persist-key
persist-tun

comp-lzo
keepalive 10 120

status /var/log/openvpn-status.log
log /var/log/openvpn.log

verb 3
в логе клиента:

Код: Выделить всё

Wed Aug 29 15:22:17 2007 OpenVPN 2.0.7 Win32-MinGW [SSL] [LZO] built on Apr 12 2006
Wed Aug 29 15:22:17 2007 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Wed Aug 29 15:22:17 2007 WARNING: --ping should normally be used with --ping-restart or --ping-exit
Wed Aug 29 15:22:17 2007 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed Aug 29 15:22:17 2007 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Wed Aug 29 15:22:17 2007 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Aug 29 15:22:17 2007 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Aug 29 15:22:17 2007 LZO compression initialized
Wed Aug 29 15:22:17 2007 Control Channel MTU parms [ L:1560 D:168 EF:68 EB:0 ET:0 EL:0 ]
Wed Aug 29 15:22:17 2007 Data Channel MTU parms [ L:1560 D:1450 EF:60 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Aug 29 15:22:17 2007 Local Options hash (VER=V4): '0bdd0804'
Wed Aug 29 15:22:17 2007 Expected Remote Options hash (VER=V4): 'a642654b'
Wed Aug 29 15:22:17 2007 Attempting to establish TCP connection with <сервер>IP:1194
Wed Aug 29 15:22:18 2007 TCP connection established with <сервер>IP:1194
Wed Aug 29 15:22:18 2007 TCPv4_CLIENT link local: [undef]
Wed Aug 29 15:22:18 2007 TCPv4_CLIENT link remote: <сервер>IP:1194
Wed Aug 29 15:22:19 2007 TLS: Initial packet from <сервер>IP:1194, sid=e78691f9 9306928b
Wed Aug 29 15:22:57 2007 VERIFY OK: depth=1, /C=RU/ST=Rostov_region/L=Rostov-on-Don/O=MyOrg_Ltd/CN=Sergey_Baranov/emailAddress=sef@MyOrg.ru
Wed Aug 29 15:22:57 2007 VERIFY OK: depth=0, /C=RU/ST=Rostov_region/O=MyOrg_Ltd/CN=Sergey_Baranov/emailAddress=sef@MyOrg.ru
Wed Aug 29 15:23:14 2007 Connection reset, restarting [0]
Wed Aug 29 15:23:14 2007 TCP/UDP: Closing socket
Wed Aug 29 15:23:14 2007 SIGUSR1[soft,connection-reset] received, process restarting
Wed Aug 29 15:23:14 2007 Restart pause, 5 second(s)
в логе сервера:

Код: Выделить всё

Wed Aug 29 15:22:19 2007 MULTI: multi_create_instance called
Wed Aug 29 15:22:19 2007 Re-using SSL/TLS context
Wed Aug 29 15:22:19 2007 LZO compression initialized
Wed Aug 29 15:22:19 2007 Control Channel MTU parms [ L:1592 D:168 EF:68 EB:0 ET:0 EL:0 ]
Wed Aug 29 15:22:19 2007 Data Channel MTU parms [ L:1592 D:1450 EF:60 EB:135 ET:32 EL:0 AF:3/1 ]
Wed Aug 29 15:22:19 2007 Local Options hash (VER=V4): '99a77f44'
Wed Aug 29 15:22:19 2007 Expected Remote Options hash (VER=V4): '73a58edd'
Wed Aug 29 15:22:19 2007 TCP connection established with 217.74.245.35:4488
Wed Aug 29 15:22:19 2007 TCPv4_SERVER link local: [undef]
Wed Aug 29 15:22:19 2007 TCPv4_SERVER link remote: 217.74.245.35:4488
Wed Aug 29 15:22:19 2007 217.74.245.35:4488 TLS: Initial packet from 217.74.245.35:4488, sid=34253ecf 251de4d8
Wed Aug 29 15:23:14 2007 217.74.245.35:4488 Authenticate/Decrypt packet error: packet HMAC authentication failed
Wed Aug 29 15:23:14 2007 217.74.245.35:4488 TLS Error: incoming packet authentication failed from 217.74.245.35:4488
Wed Aug 29 15:23:14 2007 217.74.245.35:4488 Fatal TLS error (check_tls_errors_co), restarting
Wed Aug 29 15:23:14 2007 217.74.245.35:4488 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Aug 29 15:23:14 2007 TCP/UDP: Closing socket

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: openvpn не проходит подключение

Непрочитанное сообщение Alex Keda » 2007-08-31 9:45:10

а больше никаких логов нет?
Убей их всех! Бог потом рассортирует...

aktis.info
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-08-29 14:39:55

Re: openvpn не проходит подключение

Непрочитанное сообщение aktis.info » 2007-09-01 11:18:46

lissyara писал(а):а больше никаких логов нет?
с логами сложнее, а вот уточнения есть... а какие именно еще логи нужны?

0) работа идет через gprs, при dialup/и высокоскоростных подключениях проблем не наблюдается.
1)при условии что транспорт udp соединение устанавливается, с 3-5 попытки, при ТСР транспорте тупо виснет.

offtop:
директора зае... один, гдето в средиземном море плавает и ему видетили понадобилось срочно...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35056
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: openvpn не проходит подключение

Непрочитанное сообщение Alex Keda » 2007-09-01 11:50:54

было недавно - чё то подобное с жопорезом...
тоже какие-то проблемы с подключениями.
поищи по форуму - но помоему так и не решилось - протокол зарублен был...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: openvpn не проходит подключение

Непрочитанное сообщение Daywalker » 2007-09-01 15:22:34

lissyara писал(а):было недавно - чё то подобное с жопорезом...
тоже какие-то проблемы с подключениями.
поищи по форуму - но помоему так и не решилось - протокол зарублен был...
Да, насколько я помню протокол GRE не пропускал сотовый оператор Билайн.

P.S. Это если мне не изменяет память :D
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Re: openvpn не проходит подключение

Непрочитанное сообщение kolesya » 2007-09-07 19:27:38

версии сервера и клиента ?
меньше 2.0 ?

Аватара пользователя
kolesya
сержант
Сообщения: 191
Зарегистрирован: 2006-10-17 15:54:01
Откуда: Украина, Киев

Re: openvpn не проходит подключение

Непрочитанное сообщение kolesya » 2007-09-07 19:40:17

Wed Aug 29 15:22:17 2007 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

тип шифрования не допускается, попробуй сменить на blowfish иль чтот подобное

aktis.info
проходил мимо
Сообщения: 7
Зарегистрирован: 2007-08-29 14:39:55

Re: openvpn не проходит подключение

Непрочитанное сообщение aktis.info » 2007-09-30 17:07:23

как ни странно решение было найдено, при изпользовании в роли транспорта UDP сессия поднимается с 1-3 попытки... да оператор МТC.