Авторизация

Туннели отключаются по таймауту и не подключаются из-за ошибки аутентификации

  • nahznahz
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 5 мес. назад - 1 год 5 мес. назад #1 от nahznahz
Периодически возникает проблема, описанная в теме
user15612

Лог с роутера:
Feb 16 14:14:55 openvpn-cli[2699]: read TCP_CLIENT: Connection timed out (code=145)
Feb 16 14:14:55 openvpn-cli[2699]: Connection reset, restarting [0]
Feb 16 14:14:55 openvpn-cli[2699]: /sbin/ifconfig tun0 0.0.0.0
Feb 16 14:14:55 openvpn-cli[2699]: ovpnc.script tun0 1500 1554 172.16.54.35 255.255.0.0 init
Feb 16 14:14:55 openvpn-cli[2699]: SIGUSR1[soft,connection-reset] received, process restarting
Feb 16 14:16:55 openvpn-cli[2699]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Feb 16 14:16:55 openvpn-cli[2699]: TCP/UDP: Preserving recently used remote address: [AF_INET]84.201.157.25:33586
Feb 16 14:16:55 openvpn-cli[2699]: Attempting to establish TCP connection with [AF_INET]84.201.157.25:33586 [nonblock]
Feb 16 14:16:56 openvpn-cli[2699]: TCP connection established with [AF_INET]84.201.157.25:33586
Feb 16 14:16:56 openvpn-cli[2699]: TCP_CLIENT link local: (not bound)
Feb 16 14:16:56 openvpn-cli[2699]: TCP_CLIENT link remote: [AF_INET]84.201.157.25:33586
Feb 16 14:16:57 openvpn-cli[2699]: [VPNKI] Peer Connection Initiated with [AF_INET]84.201.157.25:33586
Feb 16 14:16:58 openvpn-cli[2699]: AUTH: Received control message: AUTH_FAILED
Feb 16 14:16:58 openvpn-cli[2699]: SIGTERM[soft,auth-failure] received, process exiting

После этого туннели можно запустить только после выключения/включения VPN-клиента на роутере, либо перезагрузив его.

Соответственно 2 вопроса:
1. Почему туннели отключаются по таймауту?
2. Почему происходит ошибка аутентификации?
 
Последнее редактирование: 1 год 5 мес. назад пользователем nahznahz.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
1 год 5 мес. назад - 1 год 5 мес. назад #2 от admin
Туннель отключается по таймауту если одна из сторон вовремя не получила данные. В этом случае начнется отсчет таймера. При этом пакеты в другую сторону могут доходить нормально и другая сторона может считать, что соединение существует.

Предположу, что в вашем случае клиенту показалось, что соединение оборвано, потому что он не получил ответ от сервера. После этого клиент попытался подключиться. Однако сервер продолжает считать, что клиент еще подключен и не авторизует его повторно. Сервер не пустит клиента пока не истечет такой же таймаут и на сервере.
Проблема в том, что клиент и сервер начали отсчет таймаута в разное время. Возможно потому, что связь в одну сторону продолжала существовать чуть дольше.

Хотя таймаут вообще не должен был бы случиться, если бы одна из сторон успела уведомить другую об обрыве. Но, видимо, никто не успевает этого сделать.

Многие VPN клиенты не останавливаются при однократном AUTH_FAILED, а пытаются переподключиться до тех пор, пока не подключатся. То, что ваш клиент прекращает попытки это не корректно. Надо найти настройку, которая заставит его переподключаться до успеха. Попробуйте добавить в профиль соединения строку auth-retry nointeract и перегрузить роутер.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Последнее редактирование: 1 год 5 мес. назад пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.123 секунд