Изпечатай

[nahap]

Здравейте,

Ползвам CentOS 5.2 s OpenVPN i и от известно време се получава някакъв проблем. На всички потребители които се опитват да се вържат им казва че или им е експайрнал сертификата, или има мрежов проблем и т.н. Сертификатите са до другата година, така че не е от това и мрежов проблем няма. Възможно ли е ако OpenVPN е инсталиран на ядро 2.6.18-92.1.18.el5, а се е заредило 2.6.18-92.1.22.el5 от там да идва проблема (след yum update). Това е грешката в messages:

Wed Aug  5 01:35:09 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:11 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:11 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:11 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:13 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:13 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:15 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:15 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:17 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:17 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:19 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:19 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:21 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:21 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:23 2009 94.155.74.24:55116 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Aug  5 01:35:23 2009 94.155.74.24:55116 TLS Error: TLS handshake failed
Wed Aug  5 01:35:23 2009 94.155.74.24:55116 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Aug  5 09:16:45 2009 MULTI: multi_create_instance called
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 Re-using SSL/TLS context
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 LZO compression initialized
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 Local Options hash (VER=V4): '530fdded'
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 Expected Remote Options hash (VER=V4): '41690919'
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 TLS: Initial packet from 89.253.166.11:46388, sid=4f18cb3b d4c154f7
Wed Aug  5 09:17:45 2009 89.253.166.11:46388 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Aug  5 09:17:45 2009 89.253.166.11:46388 TLS Error: TLS handshake failed
Wed Aug  5 09:17:45 2009 89.253.166.11:46388 SIGUSR1[soft,tls-error] received, client-instance restarting

[nahap]

Пробвах и със старото ядро, но пак не става Помощ моляяяяя

[foxb]

OpenVPN не е привързана към ядрото т.е. смяна на ядро не трябва да се отрази на функционалността.

Проблема ти е някъде другаде...

Провери отново мрежовите връзки (Пинг, иптраф ....)

... или сървърната част не ти работи?!

[nahap]

Ами проблемът е, че не знам какво да проверя. Нищо не е променяно по firewall, просто изведнъж потребителите не могат да се свържат, като им казва че сертификата е изтекъл или има проблем с времето...но не е нито едно от 2-те

[laskov]

Wed Aug  5 01:35:09 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:11 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)

А тези съобщения дали ги е имало и преди, когато си е работело?

Два линка, които може и да си видял вече:
http://openvpn.net/archive/openvpn-users/2005-07/msg00037.html
http://readthefuckingmanual.net/error/383/

[nahap]

В интерес на истината и преди ги е имало тези съобщения. Сега видях още и че server.crt е изтекъл, поради което можеби не могат да се вържат клиентите. Направих го наново и се надявам от това да е бил проблема

[nahap]

Здравейте,

Сега се получи друг проблем. Направих наново сертификатите на клиентите които бяха изтекли, както и server.crt който също беше изтекъл. При опит да се свърже клиент връзката се рестартира през 2 секунди и въобще не се свързва. Сега в логовете дава тези грешки:

Wed Aug  5 21:30:16 2009 us=110663 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:16 2009 us=110699 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:16 2009 us=110757 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:16 2009 us=110795 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:16 2009 us=110832 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:16 2009 us=110869 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:16 2009 us=110922 77.70.6.56:65497 UDPv4 WRITE [114] to 77.70.6.56:65497: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:16 2009 us=110961 77.70.6.56:65497 UDPv4 WRITE [114] to 77.70.6.56:65497: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:16 2009 us=110999 77.70.6.56:65497 UDPv4 WRITE [114] to 77.70.6.56:65497: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:16 2009 us=111036 77.70.6.56:65497 UDPv4 WRITE [114] to 77.70.6.56:65497: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:16 2009 us=122553 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:16 2009 us=122616 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:16 2009 us=122657 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:16 2009 us=122693 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:18 2009 us=598511 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:18 2009 us=598584 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:18 2009 us=598628 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:18 2009 us=598667 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:18 2009 us=712479 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:18 2009 us=712524 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:18 2009 us=712563 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:18 2009 us=712600 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:18 2009 us=858477 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:18 2009 us=858525 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:18 2009 us=858566 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:18 2009 us=858603 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:19 2009 us=54451 77.70.6.56:65497 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Aug  5 21:30:19 2009 us=54471 77.70.6.56:65497 TLS Error: TLS handshake failed
Wed Aug  5 21:30:19 2009 us=54596 77.70.6.56:65497 SIGUSR1[soft,tls-error] received, client-instance restarting


Помогнете че не знам как да се оправя и става напечено

[laskov]

Първо, виж в конфиг файла дали има ред "verb 3". При теб е число по-голямо от 3 и получаваш прекалено много и ненужни за теб съобщения в лога. 3 е добре за нормална работа, а при мен е 1.
Второ, генерирай наново сертификатите. Предполагам, че не са подписани с един и същ сертификат.
Тук пише как.
Виж също в таблицата кой файл къде трябва да го има.
И трето - виж дали часовниците и датите на машините са верни.

[nahap]

Справих се мерси. Просто бях генерирал по грешен начин сертификата на сървъра..вместо с ./build-key-server server аз съм написал ./build-key server. Благодаря за съветите все пак.