20131110 17:01:40 Socket Buffers: R=[163840->131072] S=[163840->131072]
20131110 17:01:40 I UDPv4 link local: [undef]
20131110 17:01:40 I UDPv4 link remote: [AF_INET]95.xxx.xxx.xxx:1194
20131110 17:01:40 TLS: Initial packet from [AF_INET]95.xxx.xxx.xxx:1194 sid=aae899f9 0d6ec3ad
20131110 17:01:41 VERIFY OK: depth=1 C=PL ST=LB L=xxx O=BTP OU=VPN CN=RT-N16 name=UNP emailAddress=xxx
20131110 17:01:41 VERIFY OK: depth=0 C=PL ST=LB L=xxx O=BTP OU=VPN CN=server name=VPN emailAddress=xxx
20131110 17:01:41 NOTE: --mute triggered...
20131110 17:01:41 3 variation(s) on previous 3 message(s) suppressed by --mute
20131110 17:01:41 I [server] Peer Connection Initiated with [AF_INET]95.178.66.236:1194
20131110 17:01:43 N Authenticate/Decrypt packet error: cipher final failed
20131110 17:01:43 N Authenticate/Decrypt packet error: cipher final failed
20131110 17:01:44 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
20131110 17:01:44 PUSH: Received control message: 'PUSH_REPLY route-gateway 1.0.0.1 ping 15 ping-restart 60 ifconfig 1.0.0.150 255.255.255.0'
20131110 17:01:44 OPTIONS IMPORT: timers and/or timeouts modified
20131110 17:01:44 NOTE: --mute triggered...
20131110 17:01:44 2 variation(s) on previous 3 message(s) suppressed by --mute
20131110 17:01:44 I Preserving previous TUN/TAP instance: tap1
20131110 17:01:44 I Initialization Sequence Completed
20131110 17:01:46 N Authenticate/Decrypt packet error: cipher final failed
20131110 17:01:46 N Authenticate/Decrypt packet error: cipher final failed
20131110 17:01:46 N Authenticate/Decrypt packet error: cipher final failed
20131110 17:01:46 NOTE: --mute triggered...
20131110 17:02:44 43 variation(s) on previous 3 message(s) suppressed by --mute
20131110 17:02:44 I [server] Inactivity timeout (--ping-restart) restarting
20131110 17:02:44 I SIGUSR1[soft ping-restart] received process restarting
20131110 17:02:44 Restart pause 2 second(s)
20131110 17:02:46 W WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
20131110 17:02:46 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
20131110 17:02:46 Socket Buffers: R=[163840->131072] S=[163840->131072]
20131110 17:02:46 I UDPv4 link local: [undef]
20131110 17:02:46 I UDPv4 link remote: [AF_INET]95.xxx.xxx.xxx:1194
20131110 17:02:46 TLS: Initial packet from [AF_INET]95.xxx.xxx.xxx:1194 sid=5b24d439 f2a5d854
20131110 17:02:46 VERIFY OK: depth=1 C=PL ST=LB L=xxx O=BTP OU=VPN CN=RT-N16 name=UNP emailAddress=xxx
20131110 17:02:46 VERIFY OK: depth=0 C=PL ST=LB L=xxx O=BTP OU=VPN CN=server name=VPN emailAddress=xxx
20131110 17:02:47 NOTE: --mute triggered...
20131110 17:02:47 3 variation(s) on previous 3 message(s) suppressed by --mute
20131110 17:02:47 I [server] Peer Connection Initiated with [AF_INET]95.xxx.xxx.xxx:1194
20131110 17:02:49 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
20131110 17:02:49 PUSH: Received control message: 'PUSH_REPLY route-gateway 1.0.0.1 ping 15 ping-restart 60 ifconfig 1.0.0.150 255.255.255.0'
20131110 17:02:49 OPTIONS IMPORT: timers and/or timeouts modified
20131110 17:02:49 NOTE: --mute triggered...
20131110 17:02:49 2 variation(s) on previous 3 message(s) suppressed by --mute
20131110 17:02:49 I Preserving previous TUN/TAP instance: tap1
20131110 17:02:49 I Initialization Sequence Completed
20131110 17:02:50 N Authenticate/Decrypt packet error: cipher final failed
20131110 17:02:53 N Authenticate/Decrypt packet error: cipher final failed
20131110 17:02:55 N Authenticate/Decrypt packet error: cipher final failed
20131110 17:02:55 NOTE: --mute triggered...
20131110 17:03:13 33 variation(s) on previous 3 message(s) suppressed by --mute
20131110 17:03:13 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20131110 17:03:13 D MANAGEMENT: CMD 'state'
20131110 17:03:13 MANAGEMENT: Client disconnected
20131110 17:03:13 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20131110 17:03:13 D MANAGEMENT: CMD 'state'
20131110 17:03:13 MANAGEMENT: Client disconnected
20131110 17:03:13 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20131110 17:03:13 D MANAGEMENT: CMD 'state'
20131110 17:03:13 MANAGEMENT: Client disconnected
20131110 17:03:13 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16
20131110 17:03:13 D MANAGEMENT: CMD 'log 500'
19700101 00:00:00
Certyfikaty są dobre, sprawdzałem. Nawet static key zwraca podobny błąd, więc to chyba kwestia ustawień zabezpieczeń.
Będę wdzięczny za wszelkie sugestie.
Edytowany przez Unpleasant dnia 10-11-2013 17:18
różne systemy, prawdopodobnie różna wersja openvpn. to prawdopodobnie powoduje błąd szyfrowania (cipher). Wybrałeś bardzo silny algorytm. Spróbowałbym najpierw bez szyfrowania (none) a jak zadziała to stopniowo zwiększał.
Router:Unifi Cloud Gateway Max Switch:Netgear MS510TXPP Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
BNET/xxx Authenticate/Decrypt packet error: packet HMAC authentication failed
BNET/xxx Authenticate/Decrypt packet error: packet HMAC authentication failed
BNET/xxx Authenticate/Decrypt packet error: packet HMAC authentication failed
Nie mam już pojęcia co zrobić. Wydaje mi się, że za ten błąd odpowiada któreś z ustawień zabezpieczeń i szyfrowania, jednak nie mogę dojść do tego, co powoduje ten błąd. :-(
1) Sprawdź czas na obu routerach, musi być taki sam
2) Sprawdź ważność certyfikatów (domyślnie mają 10 lat ważności)
3) Czy na pewno skopiowałeś prawidłowe klucze/certyfikaty na serwerze i kliencie (łącznie z parametrami DH - zakładka "Klucze" na serwerze)
4) Jeśli jesteś pewien, że wszystko jest dobrze to spróbuj połączyć się za pomocą klienta OpenVPN z kompa/smartphone'a spoza sieci LAN serwera, jeśli zadziała to być może problem jest w różnych wersjach OpenVPN tak jak Shibby napisał
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
