Добрый день.
Есть микротик 951G-2HnD, на нем давно настроен сервер OpenVPN к нему подключаются другие микротики, а также периодически подключаюсь с ноута под Windows. Так вот в один прекрасный день не смог подключится с ноута, причем грубо говоря вчера подключение было, а сегодня не смог подключиться. Ни винда ни микротик в этот период не обновлялись.
Первое что подумал сертификат просроченный, т.к. генерировал их очень давно, нет еще год действуют.
Другие микротики при этом подключаются без проблем к этому серверу.
в логах на винде
2023-10-12 10:38:37 WARNING: --ping should normally be used with --ping-restart or --ping-exit
2023-10-12 10:38:37 WARNING: --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.
2023-10-12 10:38:37 OpenSSL: error:0A00018E:SSL routines::ca md too weak:
2023-10-12 10:38:37 MANAGEMENT: Client disconnected
2023-10-12 10:38:37 Cannot load certificate file my-ac.crt
2023-10-12 10:38:37 Exiting due to fatal error
на стороне сервера тишина.
погуглил, добавил в конфиг openvpn на винде строчку:
tls-cipher "DEFAULT:@SECLEVEL=0"
пробую подключится, пытается по кругу...
на стороне сервера в логах вижу:
TCP connection established from...
duplicate packet, dropping
Как решить проблему?
Поломался OpenVPN при подключении Windows
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
seregaelcin
- Сообщения: 181
- Зарегистрирован: 27 фев 2016, 17:12
2023-10-12 10:38:37 ВНИМАНИЕ: --ping обычно следует использовать с --ping-restart или --ping-exit.
2023-10-12 10:38:37 ПРЕДУПРЕЖДЕНИЕ: --ns-cert-type УСТАРЕЛО. Вместо этого используйте --remote-cert-tls.
2023-10-12 10:38:37 OpenSSL: ошибка: 0A00018E: процедуры SSL::ca md слишком слабый:
2023-10-12 10:38:37 УПРАВЛЕНИЕ: Клиент отключен
2023-10-12 10:38:37 Невозможно загрузить файл сертификата my-ac.crt
2023-10-12 10:38:37 Выход из-за фатальной ошибки
С сильным проблем нет
2023-11-24 18:22:39 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, peer certificate: 4096 bit RSA, signature: RSA-SHA256
2023-10-12 10:38:37 ПРЕДУПРЕЖДЕНИЕ: --ns-cert-type УСТАРЕЛО. Вместо этого используйте --remote-cert-tls.
2023-10-12 10:38:37 OpenSSL: ошибка: 0A00018E: процедуры SSL::ca md слишком слабый:
2023-10-12 10:38:37 УПРАВЛЕНИЕ: Клиент отключен
2023-10-12 10:38:37 Невозможно загрузить файл сертификата my-ac.crt
2023-10-12 10:38:37 Выход из-за фатальной ошибки
С сильным проблем нет
2023-11-24 18:22:39 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, peer certificate: 4096 bit RSA, signature: RSA-SHA256
Обладатель Mikrotik RB2011UAS-2HnD-IN