Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: tuxmartin 13. 03. 2017, 09:38:20

Název: OpenVPN: TLS Error
Přispěvatel: tuxmartin 13. 03. 2017, 09:38:20

Ahoj,
asi tyden mi bez problemu fungovala OpenVPN.
Dnes ve 3 rano se najednou jeden server (v roli vpn klienta) odpojil a v logu OpenVPN serveru vidim kazdou minutu (odpovida volbe "keepalive 10 60"):

Kód: [Vybrat]

Mon Mar 13 09:20:55 2017 1.2.3.4:20986 TLS: Initial packet from [AF_INET]1.2.3.4:20986, sid=b5eb63ec f34bd4f3
Mon Mar 13 09:21:26 2017 1.2.3.4:20986 TLS: new session incoming connection from [AF_INET]1.2.3.4:20986
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 TLS Error: TLS handshake failed
Mon Mar 13 09:21:55 2017 1.2.3.4:20986 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon Mar 13 09:21:57 2017 1.2.3.4:20986 TLS: Initial packet from [AF_INET]1.2.3.4:20986, sid=d5642f55 4c99b968
Ostatni klienti se pripoji bez problemu.
Odpoledne se tam budu muset jet podivat.

Nejaky napad, co se mohlo rozbit a jak to opravit? Jde to nejak opravit na starane vpn serveru?
Na nastaveni OpenVPN serveru ani klienta jsem nesahal, nic se nemenilo.

Název: Re:OpenVPN: TLS Error
Přispěvatel: Tuxik 13. 03. 2017, 10:22:25

Tohle skoro vypadá na problém firewallu? Klient pošle paket, ten dorazí na server, ale už se mu nevrátí odpověď. Nebo je klient nějak škaredě rozbitej, zkusil bych restart služby, když to nezabere, restart celé mašiny... ale dost těžko říct, chtělo by to i log z klienta.

Název: Re:OpenVPN: TLS Error
Přispěvatel: tuxmartin 13. 03. 2017, 10:29:55

Citace: Tuxik  13. 03. 2017, 10:22:25

Tohle skoro vypadá na problém firewallu? Klient pošle paket, ten dorazí na server, ale už se mu nevrátí odpověď. Nebo je klient nějak škaredě rozbitej, zkusil bych restart služby, když to nezabere, restart celé mašiny... ale dost těžko říct, chtělo by to i log z klienta.

OpenVPN server jsem uz restartoval - zadna zmena. S firewallem jsem nic nedelal, chciplo to z niceho nic.
Odpoledne se tam zajedu podivat a kouknu do logu vpn klienta.

Název: Re:OpenVPN: TLS Error
Přispěvatel: Pepan 13. 03. 2017, 12:47:09

Nevypršela platnost certifikátu?

Název: Re:OpenVPN: TLS Error
Přispěvatel: tuxmartin 13. 03. 2017, 13:11:07

Citace: Pepan  13. 03. 2017, 12:47:09

Nevypršela platnost certifikátu?

Ne, jsou do roku 2027.

Kód: [Vybrat]

# openssl verify -CAfile ca.crt pmx1.example.net.crt
pmx1.example.net.crt: OK


Název: Re:OpenVPN: TLS Error
Přispěvatel: tuxmartin 13. 03. 2017, 13:14:01

VYRESENO

Stacilo pridat do configu serveru:

Kód: [Vybrat]

local IP.AD.RE.SA