Есть контроллер Овен СПК107 подключенный к сети Интернет, на нём настроен OpenVPN клиент. Не запускается OVPN туннель, в статусах туннелей "Отключено".
Оборудованием не пользовались несколько месяцев. Со слов заказчика с роутерами и сетью никаких изменений за этот период не производилось.
Профиль user13570.
Различные адреса в интернете с контроллера пингуются, msk.vpnki.ru не пингуется.
Пробовал заново скачивать профиль OVPN. Перезапускал OpenVPN на сервере.
Пробовал запустить этот профиль на мобильном телефоне - работает.
Лог с контроллера:
Thu May 18 10:32:17 2023 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu May 18 10:32:17 2023 TLS Error: TLS handshake failed
Thu May 18 10:32:17 2023 SIGUSR1[soft,tls-error] received, process restarting
Thu May 18 10:32:22 2023 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
Thu May 18 10:32:22 2023 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu May 18 10:32:22 2023 ******* WARNING *******: '--cipher none' was specified. This means NO encryption will be performed and tunnelled data WILL be transmitted in clear text over the network! PLEASE DO RECONSIDER THIS SETTING!
Thu May 18 10:32:22 2023 TCP/UDP: Preserving recently used remote address: [AF_INET]84.201.157.25:36924
Thu May 18 10:32:22 2023 UDP link local (bound): [AF_INET][undef]:1194
Thu May 18 10:32:22 2023 UDP link remote: [AF_INET]84.201.157.25:36924
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Добрый день,
Если нет пинга msk.vpnki.ru то велика вероятность, что IP адрес устройства заблокирован в нашей системе. Посмотрите - нет ли внешнего IP адреса контроллера в таблице "Инструменты" - "Заблокированные IP адреса".
Или сообщите внешний IP адрес контроллера и я посмотрю.
Добрый день.
Прошу прощения за долгий ответ. К сожалению после публикации моего вопроса я сразу уехал с объекта, не ожидал такого быстрого ответа.
Я проверял внешний IP в списке заблокированных его нет, но к сожалению этот адрес я нигде не сохранил. Попробую подключиться к локальной сети заказчика через AnyDesk и посмотреть внешний IP контроллера.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Добрый день.
Сейчас подключился к контроллеру, нашёл внешний IP 77.235.221.196, проверил - действительно, он в списке заблокированных. Вопрос почему и что дальше с этим делать?
Последнее редактирование: 11 мес. 2 нед. назад пользователем zxded.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Посмотрел, этот адрес был заблокирован системой с 2022-08-15 22:30:03
То есть достаточно давно. Не знаю принадлежал ли он этому устройству или какому-то другому... Сейчас уже не разобраться.
Удалил этот адрес из заблокированных. Попробуйте подключиться.
PS: Блокировка происходит тогда, когда:
- есть атака с этого адреса
- если, например, тариф пользователя закончил свое действие, а устройство все равно пытается подключиться. (то есть на устройстве не выключен туннель).
Такой дружеский ddos от оборудования пользователей у нас тут постоянно.
