Авторизация

Topic-icon Перестал конектиться маршрутизатор 03.08.2019

Больше
04 авг 2019 11:00 #4407 от vovankin2
vovankin2 создал эту тему: Перестал конектиться маршрутизатор 03.08.2019
До этого все работало.
Вдруг перестали работать тунели.
На телефоне помненял адрес на msk.vpnki.ru - заработало.
На маршрутизаторе используется openVPN его тоже надо менять что ли?
Мои логины: user7783 и user7785
У вас что то произошло? Сбой, плановые работы и ли что то еще?
Где вы об этом сообщаете?
Прошу оперативно ответить, тк сегодня ночью уезжать, а туннели вдруг перестали работать.
Маршрутизатор ASUS AC51U

И еще вопрос. Давно хотел задать.
Почему? после того как вы дергаете туннель ночью, он сам не поднимается. приходится перегружать роутер по расписанию.


Вот выдержка из лога маршрутизатора:
Aug  4 12:38:39 vpnclient5[1874]: SIGUSR1[soft,tls-error] received, process restarting
Aug  4 12:38:39 vpnclient5[1874]: Restart pause, 2 second(s)
Aug  4 12:38:41 vpnclient5[1874]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug  4 12:38:41 vpnclient5[1874]: Socket Buffers: R=[116736->116736] S=[116736->116736]
Aug  4 12:38:41 vpnclient5[1874]: UDPv4 link local: [undef]
Aug  4 12:38:41 vpnclient5[1874]: UDPv4 link remote: [AF_INET]146.185.130.180:35081
Aug  4 12:39:41 vpnclient5[1874]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug  4 12:39:41 vpnclient5[1874]: TLS Error: TLS handshake failed
Aug  4 12:39:41 vpnclient5[1874]: SIGUSR1[soft,tls-error] received, process restarting
Aug  4 12:39:41 vpnclient5[1874]: Restart pause, 2 second(s)
Aug  4 12:39:43 vpnclient5[1874]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug  4 12:39:43 vpnclient5[1874]: Socket Buffers: R=[116736->116736] S=[116736->116736]
Aug  4 12:39:43 vpnclient5[1874]: UDPv4 link local: [undef]
Aug  4 12:39:43 vpnclient5[1874]: UDPv4 link remote: [AF_INET]146.185.130.180:35081
Aug  4 12:40:43 vpnclient5[1874]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug  4 12:40:43 vpnclient5[1874]: TLS Error: TLS handshake failed
Aug  4 12:40:43 vpnclient5[1874]: SIGUSR1[soft,tls-error] received, process restarting
Aug  4 12:40:43 vpnclient5[1874]: Restart pause, 2 second(s)
Aug  4 12:40:45 vpnclient5[1874]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug  4 12:40:45 vpnclient5[1874]: Socket Buffers: R=[116736->116736] S=[116736->116736]
Aug  4 12:40:45 vpnclient5[1874]: UDPv4 link local: [undef]
Aug  4 12:40:45 vpnclient5[1874]: UDPv4 link remote: [AF_INET]146.185.130.180:35081
Aug  4 12:41:45 vpnclient5[1874]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug  4 12:41:45 vpnclient5[1874]: TLS Error: TLS handshake failed
Aug  4 12:41:45 vpnclient5[1874]: SIGUSR1[soft,tls-error] received, process restarting
Aug  4 12:41:45 vpnclient5[1874]: Restart pause, 2 second(s)
Aug  4 12:41:47 vpnclient5[1874]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug  4 12:41:47 vpnclient5[1874]: Socket Buffers: R=[116736->116736] S=[116736->116736]
Aug  4 12:41:47 vpnclient5[1874]: UDPv4 link local: [undef]
Aug  4 12:41:47 vpnclient5[1874]: UDPv4 link remote: [AF_INET]146.185.130.180:35081
Aug  4 12:42:47 vpnclient5[1874]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug  4 12:42:47 vpnclient5[1874]: TLS Error: TLS handshake failed
Aug  4 12:42:47 vpnclient5[1874]: SIGUSR1[soft,tls-error] received, process restarting
Aug  4 12:42:47 vpnclient5[1874]: Restart pause, 2 second(s)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 11:13 #4408 от admin
admin ответил в теме Перестал конектиться маршрутизатор 03.08.2019
Я вижу, что на сервере не работает ваш процесс OpenVPN на порту 35081. Скажите вы его выключали в личном кабинете?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 11:25 #4409 от vovankin2
vovankin2 ответил в теме Перестал конектиться маршрутизатор 03.08.2019
Нет.
Ничего не выключал.
Счас сам это заметил и включил, сделал рестарт.
Скачал еще раз профиль openVPN, залил на роутер.
Не подключается.
Что еще сделать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 11:26 #4410 от admin
admin ответил в теме Перестал конектиться маршрутизатор 03.08.2019
пока ничего не делайте, сообщу

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 11:26 #4411 от vovankin2
vovankin2 ответил в теме Перестал конектиться маршрутизатор 03.08.2019
Вот текущий лог:
Aug  4 13:22:03 vpnclient5[7517]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on May 16 2019
Aug  4 13:22:03 vpnclient5[7517]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug  4 13:22:03 vpnclient5[7517]: Control Channel Authentication: using 'static.key' as a OpenVPN static key file
Aug  4 13:22:03 vpnclient5[7517]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug  4 13:22:03 vpnclient5[7517]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug  4 13:22:03 vpnclient5[7517]: Socket Buffers: R=[116736->116736] S=[116736->116736]
Aug  4 13:22:03 vpnclient5[7520]: UDPv4 link local: [undef]
Aug  4 13:22:03 vpnclient5[7520]: UDPv4 link remote: [AF_INET]146.185.130.180:35081
Aug  4 13:22:10 miniupnpd[1881]: recv (state0): Connection reset by peer
Aug  4 13:23:03 vpnclient5[7520]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug  4 13:23:03 vpnclient5[7520]: TLS Error: TLS handshake failed
Aug  4 13:23:03 vpnclient5[7520]: SIGUSR1[soft,tls-error] received, process restarting
Aug  4 13:23:03 vpnclient5[7520]: Restart pause, 2 second(s)
Aug  4 13:23:05 vpnclient5[7520]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug  4 13:23:05 vpnclient5[7520]: Socket Buffers: R=[116736->116736] S=[116736->116736]
Aug  4 13:23:05 vpnclient5[7520]: UDPv4 link local: [undef]
Aug  4 13:23:05 vpnclient5[7520]: UDPv4 link remote: [AF_INET]146.185.130.180:35081
Aug  4 13:24:05 vpnclient5[7520]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug  4 13:24:05 vpnclient5[7520]: TLS Error: TLS handshake failed
Aug  4 13:24:05 vpnclient5[7520]: SIGUSR1[soft,tls-error] received, process restarting
Aug  4 13:24:05 vpnclient5[7520]: Restart pause, 2 second(s)
Aug  4 13:24:07 vpnclient5[7520]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug  4 13:24:07 vpnclient5[7520]: Socket Buffers: R=[116736->116736] S=[116736->116736]
Aug  4 13:24:07 vpnclient5[7520]: UDPv4 link local: [undef]
Aug  4 13:24:07 vpnclient5[7520]: UDPv4 link remote: [AF_INET]146.185.130.180:35081
Aug  4 13:25:07 vpnclient5[7520]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Aug  4 13:25:07 vpnclient5[7520]: TLS Error: TLS handshake failed
Aug  4 13:25:07 vpnclient5[7520]: SIGUSR1[soft,tls-error] received, process restarting
Aug  4 13:25:07 vpnclient5[7520]: Restart pause, 2 second(s)
Aug  4 13:25:09 vpnclient5[7520]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug  4 13:25:09 vpnclient5[7520]: Socket Buffers: R=[116736->116736] S=[116736->116736]
Aug  4 13:25:09 vpnclient5[7520]: UDPv4 link local: [undef]
Aug  4 13:25:09 vpnclient5[7520]: UDPv4 link remote: [AF_INET]146.185.130.180:35081

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 12:00 #4412 от admin
admin ответил в теме Перестал конектиться маршрутизатор 03.08.2019
Сейчас ваш процесс на сервере работает. Порт 35081 слушает, попробуйте подключить

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 12:06 #4413 от vovankin2
vovankin2 ответил в теме Перестал конектиться маршрутизатор 03.08.2019
Подключился.
Вот лог:
Aug 4 14:04:32 rc_service: httpd 213:notify_rc restart_vpncall
Aug 4 14:04:54 rc_service: httpd 213:notify_rc restart_vpncall
Aug 4 14:04:54 vpnclient5[20525]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on May 16 2019
Aug 4 14:04:54 vpnclient5[20525]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 4 14:04:54 vpnclient5[20525]: Control Channel Authentication: using 'static.key' as a OpenVPN static key file
Aug 4 14:04:54 vpnclient5[20525]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 4 14:04:54 vpnclient5[20525]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 4 14:04:54 vpnclient5[20525]: Socket Buffers: R=[116736->116736] S=[116736->116736]
Aug 4 14:04:54 vpnclient5[20528]: UDPv4 link local: [undef]
Aug 4 14:04:54 vpnclient5[20528]: UDPv4 link remote: [AF_INET]146.185.130.180:35081
Aug 4 14:04:54 vpnclient5[20528]: TLS: Initial packet from [AF_INET]146.185.130.180:35081, sid=883b6ebe 9abdcd97
Aug 4 14:04:54 vpnclient5[20528]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Aug 4 14:04:54 vpnclient5[20528]: VERIFY OK: depth=1, C=RU, ST=MSK, L=Moscow, O=vpnki, OU=vpnki, CN=vpnki CA, name=CA, emailAddress=vpnki.service@gmail.com
Aug 4 14:04:54 vpnclient5[20528]: VERIFY OK: nsCertType=SERVER
Aug 4 14:04:54 vpnclient5[20528]: VERIFY OK: depth=0, C=RU, ST=MSK, L=Moscow, O=vpnki, OU=vpnki, CN=VPNKI, name=CA, emailAddress=vpnki.service@gmail.com
Aug 4 14:04:55 vpnclient5[20528]: Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Aug 4 14:04:55 vpnclient5[20528]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 4 14:04:55 vpnclient5[20528]: Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Aug 4 14:04:55 vpnclient5[20528]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 4 14:04:55 vpnclient5[20528]: Control Channel: TLSv1, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-SHA, 2048 bit RSA
Aug 4 14:04:55 vpnclient5[20528]: [VPNKI] Peer Connection Initiated with [AF_INET]146.185.130.180:35081
Aug 4 14:04:57 vpnclient5[20528]: SENT CONTROL [VPNKI]: 'PUSH_REQUEST' (status=1)
Aug 4 14:04:57 vpnclient5[20528]: PUSH: Received control message: 'PUSH_REPLY,route-gateway 172.16.0.1,topology subnet,ping 10,ping-restart 120,ifconfig 172.16.27.89 255.255.0.0'
Aug 4 14:04:57 vpnclient5[20528]: OPTIONS IMPORT: timers and/or timeouts modified
Aug 4 14:04:57 vpnclient5[20528]: OPTIONS IMPORT: --ifconfig/up options modified
Aug 4 14:04:57 vpnclient5[20528]: OPTIONS IMPORT: route-related options modified
Aug 4 14:04:57 vpnclient5[20528]: TUN/TAP device tun15 opened
Aug 4 14:04:57 vpnclient5[20528]: TUN/TAP TX queue length set to 100
Aug 4 14:04:57 vpnclient5[20528]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Aug 4 14:04:57 vpnclient5[20528]: /sbin/ifconfig tun15 172.16.27.89 netmask 255.255.0.0 mtu 1500 broadcast 172.16.255.255
Aug 4 14:04:57 vpnclient5[20528]: /etc/openvpn/ovpn-up 5 tun15 1500 1557 172.16.27.89 255.255.0.0 init
Aug 4 14:04:57 vpnclient5[20528]: Initialization Sequence Completed

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 12:07 #4414 от vovankin2
vovankin2 ответил в теме Перестал конектиться маршрутизатор 03.08.2019
Что было? Проблема была какая то?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 12:18 #4415 от admin
admin ответил в теме Перестал конектиться маршрутизатор 03.08.2019
Да, проблема в том, что система ночью аварийно мигрировала на новый сервер с изменением IP адреса. Из-за этого часть процессов стали вести себя некорректно. Хотя мы это и тестировали, но все же что-то прошло не совсем штатно. Помог только мой ручной перезапуск.

если все заработало - нажмите на баннеры!
Спасибо сказали: vovankin2

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 12:42 #4417 от vovankin2
vovankin2 ответил в теме Перестал конектиться маршрутизатор 03.08.2019
Спасибо за оперативность.
По поводу того, что роутер сам не хочет коннектиться к тунелю, после того как туннель рвется на вашей стороне ночью.
Есть какие то рекомендации?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 15:17 #4418 от vovankin2
vovankin2 ответил в теме Перестал конектиться маршрутизатор 03.08.2019
Снова не коннект.
Вот лог. после перезагрузки.
Aug 4 15:46:08 vpnclient5[1898]: OpenVPN 2.3.2 mipsel-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on May 16 2019
Aug 4 15:46:08 vpnclient5[1898]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Aug 4 15:46:08 vpnclient5[1898]: Control Channel Authentication: using 'static.key' as a OpenVPN static key file
Aug 4 15:46:08 vpnclient5[1898]: Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 4 15:46:08 vpnclient5[1898]: Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 4 15:46:08 vpnclient5[1898]: Socket Buffers: R=[116736->116736] S=[116736->116736]
Aug 4 15:46:08 vpnclient5[1901]: UDPv4 link local: [undef]
Aug 4 15:46:08 vpnclient5[1901]: UDPv4 link remote: [AF_INET]146.185.130.180:35081
Aug 4 15:46:08 vpnclient5[1901]: TLS: Initial packet from [AF_INET]146.185.130.180:35081, sid=6c4ce252 88ad4da9
Aug 4 15:46:08 vpnclient5[1901]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Aug 4 15:46:08 vpnclient5[1901]: VERIFY OK: depth=1, C=RU, ST=MSK, L=Moscow, O=vpnki, OU=vpnki, CN=vpnki CA, name=CA, emailAddress=vpnki.service@gmail.com
Aug 4 15:46:08 vpnclient5[1901]: VERIFY OK: nsCertType=SERVER
Aug 4 15:46:08 vpnclient5[1901]: VERIFY OK: depth=0, C=RU, ST=MSK, L=Moscow, O=vpnki, OU=vpnki, CN=VPNKI, name=CA, emailAddress=vpnki.service@gmail.com
Aug 4 15:46:09 vpnclient5[1901]: Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Aug 4 15:46:09 vpnclient5[1901]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 4 15:46:09 vpnclient5[1901]: Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Aug 4 15:46:09 vpnclient5[1901]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 4 15:46:09 vpnclient5[1901]: Control Channel: TLSv1, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-SHA, 2048 bit RSA
Aug 4 15:46:09 vpnclient5[1901]: [VPNKI] Peer Connection Initiated with [AF_INET]146.185.130.180:35081
Aug 4 15:46:12 vpnclient5[1901]: SENT CONTROL [VPNKI]: 'PUSH_REQUEST' (status=1)
Aug 4 15:46:12 vpnclient5[1901]: AUTH: Received control message: AUTH_FAILED
Aug 4 15:46:12 vpnclient5[1901]: SIGTERM received, sending exit notification to peer
Aug 4 15:46:14 vpnclient5[1901]: SIGTERM[soft,exit-with-notification] received, process exiting
Aug 4 15:46:33 crond[215]: time disparity of 2108805 minutes detected

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
04 авг 2019 15:30 #4419 от admin
admin ответил в теме Перестал конектиться маршрутизатор 03.08.2019
У вас какое-то странное время в логе. Это время по Москве?
Сейчас я вижу, что ваш user7785 подключен по OpenVPN. Представленный лог относится к этому туннелю или нет?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.