Вход
Авторизация
  1. ВОПРОСЫ
  3. Форум техподдержки
  5. Техническая поддержка / Support
  7. По работе туннелей и маршрутизации / VPN tuns & routing
  9. Access-Reject

Topic-icon Access-Reject

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
02 дек 2018 22:10 - 02 дек 2018 22:11 #3343 от BSM
BSM создал эту тему: Access-Reject
доброго времени суток...
- возможно ль более детально посмотреть сообщение "Access-Reject / Oшибка в пароле или пользователь уже подключен"?
- используется ль ip v6 в соединении?
Последнее редактирование: 02 дек 2018 22:11 от BSM.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
02 дек 2018 23:59 #3345 от BSM
BSM ответил в теме Access-Reject
никак не удаётся побороть:
"Dec 3 00:52:38 openvpn 99007 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1590', remote='link-mtu 1557'
Dec 3 00:52:38 openvpn 99007 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1532', remote='tun-mtu 1500'
Dec 3 00:52:38 openvpn 99007 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'"
GMT +4
openvpn-2.4.6_1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 дек 2018 00:01 #3346 от admin
admin ответил в теме Access-Reject
Причина Access-Reject есть в файловых логах, но вывести это пользователю затруднительно.
Слишком большие логи и поиск по ним будет тяжелым. Смогу посмотреть по запросу, но не быстро.

IPv6 пока не используется, так как мы не нашли этому практического применения. Хотя на форуме уже были вопросы на этот счет. А вам для чего IPv6 ?
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
03 дек 2018 00:19 #3347 от BSM
BSM ответил в теме Access-Reject
v6 - на старой версии пфсенса при отключении в опенвпн - не работало соединение :)... в фаерволе просто отрубил на всякий случчай... в новой версии - убрали упоминание v6... Поэтому и хотел уточнить...
по моим логам, вроде как mtu и comp-lzo ... с ними траблы (...
возможно "'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'" первичнее окажется...
у Вас версия опенвпн какая?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 дек 2018 01:31 #3348 от admin
admin ответил в теме Access-Reject
У нас вроде lzo выключен, так как будет загружать серверные ресурсы.
Можно попробовать вам его включить на серверной стороне. Попробуем?
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
03 дек 2018 11:11 #3350 от BSM
BSM ответил в теме Access-Reject
читал как то, что если сервер не ожидает инструкции compress lzo, то у клиента проблемы, так как в последней версии клиент посылает данную инструкцию (yes, no, adaptive)... мол, у сервера должна быть если и выключено, то как no...
насколько это справедливо, не знаю...
сейчас одну мысль хочу проверить.. отпишусь...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
03 дек 2018 11:19 #3351 от BSM
BSM ответил в теме Access-Reject
forum.netgate.com/topic/105985/pfsense-o...-if-no-compression/4
"If you have no compression options in the configuration at all, it still enables it with adaptive compression because that's the current OpenVPN default (it wasn't always). And if you use "comp-lzo no" the far side won't understand that if it does not have LZO compiled in"
ещё где то тоже попадалось. т.е. lzo может быть и выключен, но скомпилирован на сервере

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
03 дек 2018 11:25 #3352 от BSM
BSM ответил в теме Access-Reject
генерируется "WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
03 дек 2018 11:32 #3353 от BSM
BSM ответил в теме Access-Reject
Если Вы на сервере будете изменять даже для теста, другие клиенты смогут ли подключиться?! беда :(

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 дек 2018 11:56 #3354 от admin
admin ответил в теме Access-Reject
Поставил comp-lzo -
подключается ли?
что сейчас в логе у вас?
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
03 дек 2018 12:02 #3355 от BSM
BSM ответил в теме Access-Reject
Минуту, пжл....

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
03 дек 2018 12:09 #3357 от BSM
BSM ответил в теме Access-Reject
я перешёл было на старую версию (благо не удалил ещё.. но не могу его держать для работы), чтобы сравнить логи и тп...
заработал, но через минуты 4 - "Connection reset command was pushed by server ('[N]')"
и "WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1558'
WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'"
Подозреваю, Вы как раз в тот момент включили LZO...
...
Сейчас перейду на новый клиент... посмотрим

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
03 дек 2018 12:15 #3358 от BSM
BSM ответил в теме Access-Reject
с lzo -чисто...
теперь "Bad compression stub (swap) decompression header byte: 250"...
надо минут 10 проследить

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
03 дек 2018 12:30 #3359 от BSM
BSM ответил в теме Access-Reject
вроде как соединение устойчиво...
прослежу дольше...
и после 00 00 останется....
.....
другим openvpn client -ам не помешала инструкция lzo?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 дек 2018 13:05 #3360 от admin
admin ответил в теме Access-Reject
Хорошо,
Другим клиентам это не помешало - это настройка только для вашего процесса OpenVPN.
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
03 дек 2018 13:21 #3361 от BSM
BSM ответил в теме Access-Reject
ммм.. отдельным инстантом... сервер один, но на каждый коннекшн разное переопределение?!
понял..
спасибо за помощь...
отпишусь по 00 00...
пока всё отлично!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
04 дек 2018 01:55 #3364 от BSM
BSM ответил в теме Access-Reject
хм...

2018-12-03 12:19:02 Access-Accept
2018-12-03 12:19:02 start
2018-12-03 20:36:45 Access-Reject
2018-12-03 20:37:34 stop
2018-12-03 21:29:38 Access-Accept
2018-12-03 21:29:38 start
2018-12-04 00:01:29 stop (событие 00 00)
2018-12-04 00:02:37 Access-Accept
2018-12-04 00:02:37 start
2018-12-04 00:03:50 Access-Reject
2018-12-04 00:07:42 stop (событие 00 06)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
04 дек 2018 01:57 #3365 от BSM
BSM ответил в теме Access-Reject
2018-12-03 20:37:34 stop
2018-12-03 21:29:38 start

этого простоя не понял...
скорее всего, могу при "Access-Reject / Oшибка в пароле или пользователь уже подключен" переподключать автоматом...
попробую на сегодня кое что изменить...
эх... "покой нам только снится" :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 дек 2018 11:07 #3368 от admin
admin ответил в теме Access-Reject
C VPN покоя не будет. Там можно бесконечно копаться в нюансах. Главное - вовремя остановиться. :)
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • BSM
  • BSM аватар Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Больше
04 дек 2018 18:07 #3369 от BSM
BSM ответил в теме Access-Reject
:)
....
соберу статистику полные сутки

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  1. ВОПРОСЫ
  3. Форум техподдержки
  5. Техническая поддержка / Support
  7. По работе туннелей и маршрутизации / VPN tuns & routing
  9. Access-Reject