Jump to content

Open VPN error Mikrotik


N.Angelov

Recommended Posts

Здравейте, получих следният проблем след спиране на тока няколко пъти в рамките на 1 час. Преди това VPN-a работише нормално без проблеми.

Това е лога от OpenVPN client

Wed Aug 23 18:20:15 2017 us=717509 OpenSSL: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired
Wed Aug 23 18:20:15 2017 us=717509 OpenSSL: error:140940E5:SSL routines:ssl3_read_bytes:ssl handshake failure
Wed Aug 23 18:20:15 2017 us=717509 TLS_ERROR: BIO read tls_read_plaintext error
Wed Aug 23 18:20:15 2017 us=718011 TLS Error: TLS object -> incoming plaintext read error
Wed Aug 23 18:20:15 2017 us=718011 TLS Error: TLS handshake failed
Wed Aug 23 18:20:15 2017 us=718011 Fatal TLS error (check_tls_errors_co), restarting
Wed Aug 23 18:20:15 2017 us=718011 TCP/UDP: Closing socket
Wed Aug 23 18:20:15 2017 us=718011 SIGUSR1[soft,tls-error] received, process restarting
Wed Aug 23 18:20:15 2017 us=718011 MANAGEMENT: >STATE:1503501615,RECONNECTING,tls-error,,

В лога на рутера

ovpn debug error duplicate packet dropping

но и по-рано ми даваше този ерор но тогава VPN-a работише

Link to comment
Share on other sites

  • Administrator

На коя версия на микротик е това верен ли е часовника отсреща какво има?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Преди 4 часа, 111111 написа:

На коя версия на микротик е това верен ли е часовника отсреща какво има?

Model   RouterBOARD 3011UiAS
Serial Number   689A055B1FD2

Firmware Type   ipq8060
Factory Firmware   3.27
Current Firmware   3.27
Upgrade Firmware   3.27

 

Това е рутерът използвам съм модлела показан от вашият форум за създаване на самият ВПН мисля че бях попаднал на ваш клип в ЮТУБ

 

извинявам се за преповтарянето на отговара си :(

Link to comment
Share on other sites

  • Administrator

това е така да се каже версията на биоса, питането е за софтуера

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • Administrator

Изравни им версийте на софтуера и им свери времето на часовниците като за начало.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

Е това се случи след загуба на ток. Гледам часовника а той си е вереен има чек да се сферява по часова зона. А и чесно казано не бих рискувал да упвам фриймуера. На този микротик се крепи една не малка и доста важна мрежа

 

13 minutes ago, N.Angelov said:

Е това се случи след загуба на ток. Гледам часовника а той си е вереен има чек да се сферява по часова зона. А и чесно казано не бих рискувал да упвам фриймуера. На този микротик се крепи една не малка и доста важна мрежа

 

В момента извършвам ъпдейт на 6.40.1 дано това реши проблема. Благодаря ви :)

Edited by N.Angelov
Link to comment
Share on other sites

  • Administrator

Я по-добре виж времето час и дата при клиента !Пусни си NTP client и на двата борда с еднакъв сървър.Ако всико с времето е наред и проблема продължава, то си генерирай на ново сертфикати за клиентите и пробвай! Внимавай , ако ъпдейтваш как го правиш, че стигах до нетинстал на няколко борда включаемо и на модела който ползваш. Бекъп, експорт на конфига, сваляш ги на носител, ъп на фърм и тогава ъп на РОС !

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

По принцип и аз мислех да си генерирам сертификатите на ново но, направих следното махнах изискването на клиентските сертификати от PPP > OPVN SERVER.

Не съм сигурен обаче дали това е добре от към секюрити гледна точка

snip12314.PNG

Edited by N.Angelov
Link to comment
Share on other sites

  • Administrator

Е то по този начин все едно караш без сертификат за оторизация , както може и SSTP да се пусне без сертификати . В този ред на мисли не знам колко е сигурно! Мисля по-добри решения между бордовете са  SSTP ,  L2TP/IpSec  ,  EoIP/IpSec. OpenVPN като започне да поддържа UDP може и да ме грабне тогава.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.