SSLv3 read client certificate A

0

2

На запрос агента

puppet agent --verbose --test

puppet сервер выдает

[2017-08-10 14:44:05] ERROR OpenSSL::SSL::SSLError: SSL_accept SYSCALL returned=5 errno=0 state=SSLv3 read client certificate A
        /usr/lib/ruby/vendor_ruby/puppet/network/http/webrick.rb:32:in `accept'
        /usr/lib/ruby/vendor_ruby/puppet/network/http/webrick.rb:32:in `block (2 levels) in listen'
        /usr/lib/ruby/1.9.1/webrick/server.rb:191:in `call'
        /usr/lib/ruby/1.9.1/webrick/server.rb:191:in `block in start_thread'

Только на часть агентов такая реакция. Связи между версиями агентов, ОС не проследил. Помогите интерпретировать ошибку!

Ссылка

←	Настройка pptpd

easyrsa - renew cert

→

Посмотрел подробно на puppetmaster что оно отправляет клиенту (192.168.236.79):

tcpdump -i eth0 dst host 192.168.236.79 -vvv -n -A

Сравнил с тем что клиент получает от puppetmaster (192.168.206.13):

tcpdump -i eth0 src host 192.168.206.13 -vvv -n -A

В тарфике 100500 различий. Сервер шлет полотнище с «крючёчками» клиенту, а у клиента в выхлопе пару строчек, да и не похожих на то что сервер послал.

Очущение что SSL трафик вырезается. В этом и проблема?! Что то-то по пути следования трафика его изменило?

petav ★★★★★
(10.08.17 15:49:57 MSK) автор топика
Последнее исправление: petav 10.08.17 15:51:09 MSK (всего исправлений: 2)

Ссылка

https://stackoverflow.com/questions/25814210/opensslsslsslerror-ssl-connect-s...

~~zgen~~ ★★★★★
(10.08.17 23:32:01 MSK)

Ответ на: комментарий от zgen 10.08.17 23:32:01 MSK

Спасибо, Видел, Вдумывался, но врядли из-за ряда косвенных конечно-же факторов:

На АТС сделали провизию puppet в локальном офисе, отослали в удалtенный офис на службу. Месяц еще провизировали удаленно. Потом в удаленном офисе меняют шлюз и все ошибка SSL. Причем точно такая же АТС в другом офисе не испытывает проблем с puppet.

Проще вернуть железку в локальный офис и доказать успешность puppet соединения.

petav ★★★★★
(11.08.17 11:49:45 MSK) автор топика

Ссылка

Ответ на: комментарий от zgen 10.08.17 23:32:01 MSK

В локальном офисе пробросил порт 8140 на puppetmaster. Агенту в удаленной сети скормил внешний адрес. Сертификат запрошен удачно. Дампы трафика с zyxel usg50 сняли отправили в help@zyxel.com.

petav ★★★★★
(11.08.17 12:26:51 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка pptpd

Admin

easyrsa - renew cert

→

Похожие темы