Open VPN error Mikrotik

[N.Angelov]

Здравейте, получих следният проблем след спиране на тока няколко пъти в рамките на 1 час. Преди това VPN-a работише нормално без проблеми.

Това е лога от OpenVPN client

Wed Aug 23 18:20:15 2017 us=717509 OpenSSL: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired
Wed Aug 23 18:20:15 2017 us=717509 OpenSSL: error:140940E5:SSL routines:ssl3_read_bytes:ssl handshake failure
Wed Aug 23 18:20:15 2017 us=717509 TLS_ERROR: BIO read tls_read_plaintext error
Wed Aug 23 18:20:15 2017 us=718011 TLS Error: TLS object -> incoming plaintext read error
Wed Aug 23 18:20:15 2017 us=718011 TLS Error: TLS handshake failed
Wed Aug 23 18:20:15 2017 us=718011 Fatal TLS error (check_tls_errors_co), restarting
Wed Aug 23 18:20:15 2017 us=718011 TCP/UDP: Closing socket
Wed Aug 23 18:20:15 2017 us=718011 SIGUSR1[soft,tls-error] received, process restarting
Wed Aug 23 18:20:15 2017 us=718011 MANAGEMENT: >STATE:1503501615,RECONNECTING,tls-error,,

В лога на рутера

ovpn debug error duplicate packet dropping

но и по-рано ми даваше този ерор но тогава VPN-a работише

[111111]

На коя версия на микротик е това верен ли е часовника отсреща какво има?

[N.Angelov]

Преди 4 часа, 111111 написа:

На коя версия на микротик е това верен ли е часовника отсреща какво има?

Model		RouterBOARD 3011UiAS
Serial Number		689A055B1FD2
Firmware Type		ipq8060
Factory Firmware		3.27
Current Firmware		3.27
Upgrade Firmware		3.27

 

Това е рутерът използвам съм модлела показан от вашият форум за създаване на самият ВПН мисля че бях попаднал на ваш клип в ЮТУБ

 

извинявам се за преповтарянето на отговара си

[111111]

това е така да се каже версията на биоса, питането е за софтуера

[N.Angelov]

MikroTik RouterOS 6.37.1

[kokaracha]

Изравни им версийте на софтуера и им свери времето на часовниците като за начало.

[N.Angelov]

Е това се случи след загуба на ток. Гледам часовника а той си е вереен има чек да се сферява по часова зона. А и чесно казано не бих рискувал да упвам фриймуера. На този микротик се крепи една не малка и доста важна мрежа

 

13 minutes ago, N.Angelov said:

Е това се случи след загуба на ток. Гледам часовника а той си е вереен има чек да се сферява по часова зона. А и чесно казано не бих рискувал да упвам фриймуера. На този микротик се крепи една не малка и доста важна мрежа

 

В момента извършвам ъпдейт на 6.40.1 дано това реши проблема. Благодаря ви

Редактирано 23 Август, 2017 от N.Angelov

[JohnTRIVOLTA]

Я по-добре виж времето час и дата при клиента !Пусни си NTP client и на двата борда с еднакъв сървър.Ако всико с времето е наред и проблема продължава, то си генерирай на ново сертфикати за клиентите и пробвай! Внимавай , ако ъпдейтваш как го правиш, че стигах до нетинстал на няколко борда включаемо и на модела който ползваш. Бекъп, експорт на конфига, сваляш ги на носител, ъп на фърм и тогава ъп на РОС !

Редактирано 23 Август, 2017 от JohnTRIVOLTA

[N.Angelov]

По принцип и аз мислех да си генерирам сертификатите на ново но, направих следното махнах изискването на клиентските сертификати от PPP > OPVN SERVER.

Не съм сигурен обаче дали това е добре от към секюрити гледна точка

Редактирано 24 Август, 2017 от N.Angelov

[JohnTRIVOLTA]

Е то по този начин все едно караш без сертификат за оторизация , както може и SSTP да се пусне без сертификати . В този ред на мисли не знам колко е сигурно! Мисля по-добри решения между бордовете са  SSTP ,  L2TP/IpSec  ,  EoIP/IpSec. OpenVPN като започне да поддържа UDP може и да ме грабне тогава.