Jump to content
N.Angelov

Open VPN error Mikrotik

Recommended Posts

N.Angelov

Здравейте, получих следният проблем след спиране на тока няколко пъти в рамките на 1 час. Преди това VPN-a работише нормално без проблеми.

Това е лога от OpenVPN client

Wed Aug 23 18:20:15 2017 us=717509 OpenSSL: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired
Wed Aug 23 18:20:15 2017 us=717509 OpenSSL: error:140940E5:SSL routines:ssl3_read_bytes:ssl handshake failure
Wed Aug 23 18:20:15 2017 us=717509 TLS_ERROR: BIO read tls_read_plaintext error
Wed Aug 23 18:20:15 2017 us=718011 TLS Error: TLS object -> incoming plaintext read error
Wed Aug 23 18:20:15 2017 us=718011 TLS Error: TLS handshake failed
Wed Aug 23 18:20:15 2017 us=718011 Fatal TLS error (check_tls_errors_co), restarting
Wed Aug 23 18:20:15 2017 us=718011 TCP/UDP: Closing socket
Wed Aug 23 18:20:15 2017 us=718011 SIGUSR1[soft,tls-error] received, process restarting
Wed Aug 23 18:20:15 2017 us=718011 MANAGEMENT: >STATE:1503501615,RECONNECTING,tls-error,,

В лога на рутера

ovpn debug error duplicate packet dropping

но и по-рано ми даваше този ерор но тогава VPN-a работише

Share this post


Link to post
Share on other sites
111111

На коя версия на микротик е това верен ли е часовника отсреща какво има?

Share this post


Link to post
Share on other sites
N.Angelov
Преди 4 часа, 111111 написа:

На коя версия на микротик е това верен ли е часовника отсреща какво има?

Model   RouterBOARD 3011UiAS
Serial Number   689A055B1FD2

Firmware Type   ipq8060
Factory Firmware   3.27
Current Firmware   3.27
Upgrade Firmware   3.27

 

Това е рутерът използвам съм модлела показан от вашият форум за създаване на самият ВПН мисля че бях попаднал на ваш клип в ЮТУБ

 

извинявам се за преповтарянето на отговара си :(

Share this post


Link to post
Share on other sites
111111

това е така да се каже версията на биоса, питането е за софтуера

Share this post


Link to post
Share on other sites
N.Angelov

MikroTik RouterOS 6.37.1

Share this post


Link to post
Share on other sites
kokaracha

Изравни им версийте на софтуера и им свери времето на часовниците като за начало.

Share this post


Link to post
Share on other sites
N.Angelov

Е това се случи след загуба на ток. Гледам часовника а той си е вереен има чек да се сферява по часова зона. А и чесно казано не бих рискувал да упвам фриймуера. На този микротик се крепи една не малка и доста важна мрежа

 

13 minutes ago, N.Angelov said:

Е това се случи след загуба на ток. Гледам часовника а той си е вереен има чек да се сферява по часова зона. А и чесно казано не бих рискувал да упвам фриймуера. На този микротик се крепи една не малка и доста важна мрежа

 

В момента извършвам ъпдейт на 6.40.1 дано това реши проблема. Благодаря ви :)

Edited by N.Angelov

Share this post


Link to post
Share on other sites
JohnTRIVOLTA

Я по-добре виж времето час и дата при клиента !Пусни си NTP client и на двата борда с еднакъв сървър.Ако всико с времето е наред и проблема продължава, то си генерирай на ново сертфикати за клиентите и пробвай! Внимавай , ако ъпдейтваш как го правиш, че стигах до нетинстал на няколко борда включаемо и на модела който ползваш. Бекъп, експорт на конфига, сваляш ги на носител, ъп на фърм и тогава ъп на РОС !

Edited by JohnTRIVOLTA

Share this post


Link to post
Share on other sites
N.Angelov

По принцип и аз мислех да си генерирам сертификатите на ново но, направих следното махнах изискването на клиентските сертификати от PPP > OPVN SERVER.

Не съм сигурен обаче дали това е добре от към секюрити гледна точка

Please login or register to see this content.

Edited by N.Angelov

Share this post


Link to post
Share on other sites
JohnTRIVOLTA

Е то по този начин все едно караш без сертификат за оторизация , както може и SSTP да се пусне без сертификати . В този ред на мисли не знам колко е сигурно! Мисля по-добри решения между бордовете са  SSTP ,  L2TP/IpSec  ,  EoIP/IpSec. OpenVPN като започне да поддържа UDP може и да ме грабне тогава.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.