openvpn tls error handshake failed

0

1

Вопрос, на сервере openvpn в логах постоянно светится такая ошибка, при этом связь потсоянно теряется

Fri Jul 12 12:16:45 2013 podolsk-1/85.21.163.58:1194 TLS Error: TLS handshake failed
Fri Jul 12 12:17:42 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jul 12 12:17:57 2013 podolsk-1/85.21.163.58:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jul 12 12:17:57 2013 podolsk-1/85.21.163.58:1194 TLS Error: TLS handshake failed
Fri Jul 12 12:18:58 2013 read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Fri Jul 12 12:19:52 2013 podolsk-1/85.21.163.58:1194 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jul 12 12:19:52 2013 podolsk-1/85.21.163.58:1194 TLS Error: TLS handshake failed
Fri Jul 12 12:26:05 2013 read UDPv4 [EHOSTUNREACH]: No route to host (code=113)

при этом в конфиге сервера и клиентов указано

сервер

port 12457
proto udp

клиент

client
dev tun
proto udp
remote 88.17.242.118 12457

есть какие-то соображения? с интернетом вроде все более или менее стабильно, при этом не на всех клиентах такая фигня возникает, а только на некоторорых. клиенты в основном сидят из-за NAT, на самом клиенте openvpn работает с порта 1194 -> 12457

почему переодически теряется связь, может роутер nat, за котором сидит клиент переодически режет пакеты?

Ссылка

←	Не работает relay в postfix.

Помогите отключить IGMP протокол

→

http://openvpn.net/index.php/open-source/faq/79-client/253-tls-error-tls-key-...

bvn13 ★★★★★
(12.07.13 13:00:03 MSK)

ведь явно указано, что используются порты 12457

Неа:
# This option defines the port on which your server will be listening
# or trying to connect. The default is 1194
port 1194

thesis ★★★★★
(12.07.13 13:00:22 MSK)

Ответ на: комментарий от thesis 12.07.13 13:00:22 MSK

то есть мне еще надо указать опцию «port 12457» так что ли?

~~IvanR~~ ★★★
(12.07.13 13:03:35 MSK) автор топика

Ответ на: комментарий от bvn13 12.07.13 13:00:03 MSK

это читал, но не понял, при чем тут я, никто ничего не режет

A NAT gateway on the server's network does not have a port forward rule for TCP/UDP 1194 to the internal address of the OpenVPN server machine.

вот этого точно нет на нат роутере, как это можно исправить, я пониммаю, что такое правило появляется только после того, как исходящий пакет из локальной сети идет до впн сервера.

~~IvanR~~ ★★★
(12.07.13 13:07:23 MSK) автор топика

Ответ на: комментарий от IvanR 12.07.13 13:07:23 MSK

порт не открыт.

В роутере искать секцию Port Forwarding. И туда прописывать свой порт.

bvn13 ★★★★★
(12.07.13 13:11:21 MSK)

Ответ на: комментарий от IvanR 12.07.13 13:03:35 MSK

Убрать номер порта из remote и вписать в port, да.

thesis ★★★★★
(12.07.13 13:12:52 MSK)

Ответ на: комментарий от bvn13 12.07.13 13:11:21 MSK

этого сделать у меня не получится, так как роутеры вообще фиг поймеш какие используются на клиентских сторонах, часто вообще слабо управляемые и ездить пролематично.

~~IvanR~~ ★★★
(12.07.13 13:15:53 MSK) автор топика

Ответ на: комментарий от thesis 12.07.13 13:12:52 MSK

это точно??? а то блин я не хочу сделать, а потом вообще утратить доступ к роутеру

~~IvanR~~ ★★★
(12.07.13 13:16:30 MSK) автор топика

Ответ на: комментарий от IvanR 12.07.13 13:16:30 MSK

Ну не делай.

thesis ★★★★★
(12.07.13 13:16:52 MSK)

Ссылка

Ответ на: комментарий от IvanR 12.07.13 13:15:53 MSK

не в клиентах дело. Открывать порт нужно на сервере.

bvn13 ★★★★★
(12.07.13 13:25:31 MSK)

Ответ на: комментарий от thesis 12.07.13 13:12:52 MSK

Нене, УМВР с такой записью. Только порт стандартный 1194.

bvn13 ★★★★★
(12.07.13 13:26:36 MSK)

Ответ на: комментарий от bvn13 12.07.13 13:25:31 MSK

прикол, ужеоткрыл. буду смотреть

правда у меня в нетстат нет вообще ничего по порту 1194 на сервере

~~IvanR~~ ★★★
(12.07.13 13:27:17 MSK) автор топика
Последнее исправление: IvanR 12.07.13 13:28:27 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от bvn13 12.07.13 13:26:36 MSK

Только порт стандартный

thesis ★★★★★
(12.07.13 13:45:15 MSK)

Ответ на: комментарий от thesis 12.07.13 13:45:15 MSK

я тоже так подумал)))

~~IvanR~~ ★★★
(12.07.13 13:46:36 MSK) автор топика

Ссылка

еще вопрос, на клиентской стороне мне нужно открывать порт 12457 и 1149, он наверно и так открывается, когда идут исходящие коннекты, но может намеренно их открыть?

~~IvanR~~ ★★★
(12.07.13 15:21:08 MSK) автор топика

Ссылка

поставил port 12457 вместо remote x.x.x.x 12457

интересная вещь, пока не задал сервер имен на клиенте, он не хотелподключаться, возможно это от того, что без сервера имен он не синхронизируется по времени, где-то я встречал, что если время на клиенте и сервере не синхронно, то впн не поднимется.

Fri Jul 12 18:00:08 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jul 12 18:00:12 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jul 12 18:00:12 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jul 12 18:01:13 2013 astrakhan/213.87.130.237:17400 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jul 12 18:01:13 2013 astrakhan/213.87.130.237:17400 TLS Error: TLS handshake failed
Fri Jul 12 18:01:18 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jul 12 18:01:18 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jul 12 18:01:18 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jul 12 18:02:17 2013 astrakhan/213.87.130.237:17400 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jul 12 18:02:17 2013 astrakhan/213.87.130.237:17400 TLS Error: TLS handshake failed
Fri Jul 12 18:02:24 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jul 12 18:02:24 2013 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Fri Jul 12 18:03:23 2013 astrakhan/213.87.130.237:17400 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jul 12 18:03:23 2013 astrakhan/213.87.130.237:17400 TLS Error: TLS handshake failed

~~IvanR~~ ★★★
(12.07.13 18:07:18 MSK) автор топика

Ссылка

на сервере openvpn в логах постоянно светится такая ошибка, при этом связь постоянно теряется

Переставьте местами. Связь теряется, поэтому TLS и, наверное, любые другие протоколы, использующие шифрование, имеют проблемы.

с интернетом вроде все более или менее стабильно

Как проверяли? Тысяча-другая пингов пакетами максимально возможного размера проходит нормально?

frozen_twilight ★★
(12.07.13 23:53:05 MSK)

Ответ на: комментарий от frozen_twilight 12.07.13 23:53:05 MSK

сегодня часа 2 тоннель держался через 3G или 4G, точно не знаю.. не мой телефон был, так вот на телефоне ниодной ишибки не было, однако максимальные пакеты вообще не проходили, проходило только 20000 при этом половина терялось, это внутри тоннеля.

при этом к нам кинута опта, через нее каждые 5 минут была ошибка рукопожатия, хотя там был роутер виноват, в общем снизил размер mtu-tun, надеюсь, будет стабильнее, в качестве тоннеля использую udp, но внутри гоняю исключительно tcp, пробовал tcp внутри tcp, работает медленнее

~~IvanR~~ ★★★
(13.07.13 00:05:11 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не работает relay в postfix.

Admin

Помогите отключить IGMP протокол

→

Похожие темы