forum.opennet.ru - "OpenVPN - Fatal decryption error на стороне Win-клиента" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenVPN - Fatal decryption error на стороне Win-клиента"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenVPN - Fatal decryption error на стороне Win-клиента"
Сообщение от catarrh on 14-Ноя-07, 12:27
Использую OpenVPN (2.0.5 и теперь 2.1rc4) в качестве сервера на FreeBSD (6.2) с клиентами на Win/MacOS/FreeBSD. Аутентификация по TLS, у каждого клиента свой ключ. Все работало прекрасно у всех, но в один момент без видимых причин только у одного клиента (WinXP, OpenVPN 2.0.9) начались такие проблемы (это лог клиента): Wed Nov 14 11:39:15 2007 us=903902 Authenticate/Decrypt packet error: packet HMAC authentication failed Wed Nov 14 11:39:15 2007 us=903919 Fatal decryption error (process_incoming_link), restarting Wed Nov 14 11:39:15 2007 us=904788 TCP/UDP: Closing socket Wed Nov 14 11:39:15 2007 us=906279 SIGUSR1[soft,decryption-error] received, process restarting Работать этот клиент не может, соединение устанавливается удачно, но через какое-то (примерно одинаковое) время после соединения происходит такая ошибка и клиент закрывает сокет, после чего без проблем соединяется заново и через какое-то время получает то же самое.. На сервере лог совершенно нормальный до этого момента: Wed Nov 14 11:46:31 2007 us=436476 clientname/xx.xx.xx.xx:1563 Connection reset, restarting [-1] Wed Nov 14 11:46:31 2007 us=436526 clientname/xx.xx.xx.xx:1563 SIGUSR1[soft,connection-reset] received, client-instance restarting Wed Nov 14 11:46:31 2007 us=436835 TCP/UDP: Closing socket Т.е. сервер просто наблюдает рестарт клиента. При чем проблема наблюдается именно на конкретной машине. Пробовали через двух разных провайдеров (ADSL от Стрим, домашний эзернет от 2Ком) - проблема не меняется. С других машин с точно такой же конфигурацией OpenVPN и этим же сертификатом все работает. OpenVPN переустанавливали, винды еще нет, но дело к этому идет, т.к. разобраться в проблеме не удается :( Нагуглил несколько очень похожих описаний проблемы, та же ошибка, тоже клиент на WinXP, но ни решений проблемы, ни возможных причин никто не описывает.. Может есть какие-то мысли? :)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

OpenVPN - Fatal decryption error на стороне Win-клиента, catarrh, 12:43 , 14-Ноя-07, (1)
OpenVPN - Fatal decryption error на стороне Win-клиента, DenSha, 11:27 , 16-Ноя-07, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenVPN - Fatal decryption error на стороне Win-клиента"

Сообщение от catarrh on 14-Ноя-07, 12:43

чтоб опередить возможные неверные догадки :)
какой-то трафик по туннелю после удачного соединения проходить успевает. неискушенный клиент вообще описывает проблему как "все крайне медленно работает", что немудрено - соединение падает и восстанавливается каждые 10-15 секунд (из лога сервера):
Wed Nov 14 09:49:35 2007 us=530446 clientname/xx.xx.xx.xx:1120 Connection reset, restarting [-1]
Wed Nov 14 09:49:46 2007 us=168450 clientname/xx.xx.xx.xx:1121 Connection reset, restarting [-1]
Wed Nov 14 09:50:16 2007 us=273226 clientname/xx.xx.xx.xx:1122 Connection reset, restarting [-1]
Wed Nov 14 09:51:26 2007 us=184466 clientname/xx.xx.xx.xx:1128 Connection reset, restarting [-1]
Wed Nov 14 09:51:37 2007 us=619652 clientname/xx.xx.xx.xx:1140 Connection reset, restarting [-1]
Wed Nov 14 09:51:46 2007 us=619542 clientname/xx.xx.xx.xx:1141 Connection reset, restarting [-1]
Wed Nov 14 09:52:04 2007 us=947866 clientname/xx.xx.xx.xx:1143 Connection reset, restarting [-1]
Wed Nov 14 09:52:16 2007 us=327160 clientname/xx.xx.xx.xx:1144 Connection reset, restarting [-1]
клиент подключается к серверу один, это не тот случай, когда два клиента с одним сертификатом друг другу мешают.
юзер утверждает, что ничего с системой не делал, хотя произойти могло конечно что угодно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "OpenVPN - Fatal decryption error на стороне Win-клиента"

Сообщение от DenSha (??) on 16-Ноя-07, 11:27

>Нагуглил несколько очень похожих описаний проблемы, та же ошибка, тоже клиент на
>WinXP, но ни решений проблемы, ни возможных причин никто не описывает..
>
http://64.233.183.104/search?q=cache:kyMYs4_u-tMJ:openvpn.net/archive/openvpn-users/2004-01/msg00175.html+openvpn+"packet+HMAC+authentication+failed"&hl=ru&ct=clnk&cd=1&gl=ru
"HMAC authentication failed" could mean a number of different things:
(1) You are using different keys on both sides of the connection.
(2) Encrypted packets are somehow getting corrupted during network transit.
(3) Non-OpenVPN packets are being sent to OpenVPN's port number.
>
>Может есть какие-то мысли? :)
по п.2 попробовать у клиента переустановить TCP/IP и потом поставить другую сетевую?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenVPN - Fatal decryption error на стороне Win-клиента"
Сообщение от catarrh on 14-Ноя-07, 12:43
чтоб опередить возможные неверные догадки :) какой-то трафик по туннелю после удачного соединения проходить успевает. неискушенный клиент вообще описывает проблему как "все крайне медленно работает", что немудрено - соединение падает и восстанавливается каждые 10-15 секунд (из лога сервера): Wed Nov 14 09:49:35 2007 us=530446 clientname/xx.xx.xx.xx:1120 Connection reset, restarting [-1] Wed Nov 14 09:49:46 2007 us=168450 clientname/xx.xx.xx.xx:1121 Connection reset, restarting [-1] Wed Nov 14 09:50:16 2007 us=273226 clientname/xx.xx.xx.xx:1122 Connection reset, restarting [-1] Wed Nov 14 09:51:26 2007 us=184466 clientname/xx.xx.xx.xx:1128 Connection reset, restarting [-1] Wed Nov 14 09:51:37 2007 us=619652 clientname/xx.xx.xx.xx:1140 Connection reset, restarting [-1] Wed Nov 14 09:51:46 2007 us=619542 clientname/xx.xx.xx.xx:1141 Connection reset, restarting [-1] Wed Nov 14 09:52:04 2007 us=947866 clientname/xx.xx.xx.xx:1143 Connection reset, restarting [-1] Wed Nov 14 09:52:16 2007 us=327160 clientname/xx.xx.xx.xx:1144 Connection reset, restarting [-1] клиент подключается к серверу один, это не тот случай, когда два клиента с одним сертификатом друг другу мешают. юзер утверждает, что ничего с системой не делал, хотя произойти могло конечно что угодно.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "OpenVPN - Fatal decryption error на стороне Win-клиента"
Сообщение от DenSha (??) on 16-Ноя-07, 11:27
>Нагуглил несколько очень похожих описаний проблемы, та же ошибка, тоже клиент на >WinXP, но ни решений проблемы, ни возможных причин никто не описывает.. > http://64.233.183.104/search?q=cache:kyMYs4_u-tMJ:openvpn.net/archive/openvpn-users/2004-01/msg00175.html+openvpn+"packet+HMAC+authentication+failed"&hl=ru&ct=clnk&cd=1&gl=ru "HMAC authentication failed" could mean a number of different things: (1) You are using different keys on both sides of the connection. (2) Encrypted packets are somehow getting corrupted during network transit. (3) Non-OpenVPN packets are being sent to OpenVPN's port number. > >Может есть какие-то мысли? :) по п.2 попробовать у клиента переустановить TCP/IP и потом поставить другую сетевую?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]