О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

ESR21 OpenVPN проблема с TLS

MES, ESR
forallchk
Сообщения: 1
Зарегистрирован: 23 ноя 2021 20:20
Reputation: 0

ESR21 OpenVPN проблема с TLS

Сообщение forallchk » 25 ноя 2021 22:32

Коллеги, добры день
Выполняю настройки OpenVPN сервера на маршрутизаторе EAR21

Выполнил все настройки по инструкции.
Не устанавливается соединение с сервером OpenVPN.

interface gigabitethernet 1/0/1
description "TO_SW-ISP"
security-zone untrusted
ip address 192.168.7.50/24
exit

security zone-pair VPN untrusted
rule 10
action permit
enable
exit
exit


remote-access openvpn SERVER_OPENVPN
network 10.253.253.0/24
protocol tcp
tunnel ip
route 10.133.251.0/29
encryption algorithm aes256
authentication algorithm sha-256
certificate ca ca.crt
certificate dh dh.pem
certificate server-key server.key
certificate server-crt server.crt
certificate ta ta.key
security-zone VPN
enable
exit

Конфигурация клиента
client
remote 192.168.7.50 1194
proto tcp
dev tun
remote-cert-tls server
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
verb 3

Лог с клиента

2021-11-25 16:20:04 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2021-11-25 16:20:04 OpenVPN 2.5.4 Windows-MSVC [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Oct 20 2021
2021-11-25 16:20:04 Windows version 10.0 (Windows 10 or greater) 64bit
2021-11-25 16:20:04 library versions: OpenSSL 1.1.1l 24 Aug 2021, LZO 2.10
2021-11-25 16:20:04 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
2021-11-25 16:20:04 Need hold release from management interface, waiting...
2021-11-25 16:20:04 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
2021-11-25 16:20:04 MANAGEMENT: CMD 'state on'
2021-11-25 16:20:04 MANAGEMENT: CMD 'log all on'
2021-11-25 16:20:04 MANAGEMENT: CMD 'echo all on'
2021-11-25 16:20:04 MANAGEMENT: CMD 'bytecount 5'
2021-11-25 16:20:04 MANAGEMENT: CMD 'hold off'
2021-11-25 16:20:04 MANAGEMENT: CMD 'hold release'
2021-11-25 16:20:04 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2021-11-25 16:20:04 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
2021-11-25 16:20:04 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.7.50:1194
2021-11-25 16:20:04 Socket Buffers: R=[65536->65536] S=[65536->65536]
2021-11-25 16:20:04 Attempting to establish TCP connection with [AF_INET]192.168.7.50:1194 [nonblock]
2021-11-25 16:20:04 MANAGEMENT: >STATE:1637846404,TCP_CONNECT,,,,,,
2021-11-25 16:20:04 TCP connection established with [AF_INET]192.168.7.50:1194
2021-11-25 16:20:04 TCP_CLIENT link local: (not bound)
2021-11-25 16:20:04 TCP_CLIENT link remote: [AF_INET]192.168.7.50:1194
2021-11-25 16:20:04 MANAGEMENT: >STATE:1637846404,WAIT,,,,,,
2021-11-25 16:20:04 MANAGEMENT: >STATE:1637846404,AUTH,,,,,,
2021-11-25 16:20:04 TLS: Initial packet from [AF_INET]192.168.7.50:1194, sid=45e30778 55444f89
2021-11-25 16:20:04 Connection reset, restarting [0]

Куда посмотреть?
Вложения
error_wireshark 1.PNG
error_wireshark 1.PNG (40.5 КБ) 2207 просмотров
error_wireshark.PNG
error_wireshark.PNG (45.16 КБ) 2207 просмотров

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: ESR21 OpenVPN проблема с TLS

Сообщение Garri » 29 ноя 2021 22:02

А запускали на клиенте с более подробными логами, с таким - verb 6?
Может детали какие-то будут видны.

lorde
Сообщения: 2
Зарегистрирован: 22 июл 2022 11:57
Reputation: 0

Re: ESR21 OpenVPN проблема с TLS

Сообщение lorde » 01 дек 2022 15:13

Има проблем с ESR21 OpenVPN, който го кара да не успява да се свърже с мрежата. shell shockers Този проблем може да бъде причинен от редица фактори, но най-вероятната причина е проблем с TLS протокола. Ако срещате този проблем, можете да опитате да обновите връзката или да опитате различен тип връзка. Можете също да опитате да нулирате OpenVPN сървъра или клиентските ключове.

toysabryna
Сообщения: 2
Зарегистрирован: 30 ноя 2022 14:57
Reputation: 0

Re: ESR21 OpenVPN проблема с TLS

Сообщение toysabryna » 02 дек 2022 21:58

Вы его запускали на клиенте с глаголом 6 и более тщательными логами? cookie clicker

abel1303
Сообщения: 1
Зарегистрирован: 12 дек 2022 11:30
Reputation: 0

Re: ESR21 OpenVPN проблема с TLS

Сообщение abel1303 » 12 дек 2022 11:31

There is a problem with ESR21 OpenVPN that causes it to fail to connect drift hunters to the VPN server. This issue is most likely caused by a corrupted TLS certificate. If you are experiencing this issue, please update your ESR21 OpenVPN software to the latest version.

ChanelLeuschke
Сообщения: 5
Зарегистрирован: 16 дек 2022 09:25
Reputation: 0

Re: ESR21 OpenVPN проблема с TLS

Сообщение ChanelLeuschke » 16 дек 2022 09:28

Были ли выполнены более подробные журналы и тестирование клиента глагола 6? basketball stars

gaitersjust
Сообщения: 1
Зарегистрирован: 28 дек 2022 10:47
Reputation: 0

Re: ESR21 OpenVPN проблема с TLS

Сообщение gaitersjust » 28 дек 2022 10:50

OpenVPN Access Server version 2.9 and newer uses TLS Auth, TLS Crypt,dinosaur game or TLS Crypt v2 to secure the control channel. With TLS Auth, the control channel is secured by signing and verifying the packets with a shared group key.

emmaclerk
Сообщения: 1
Зарегистрирован: 12 янв 2023 15:00
Reputation: 0

Re: ESR21 OpenVPN проблема с TLS

Сообщение emmaclerk » 12 янв 2023 15:01

Academic inside has always proved to be available for our customers and we have never let our customers down. We make sure to provide our customers with the content they desire. Regardless of the stature of the work. online case study help

stephanilope
Сообщения: 1
Зарегистрирован: 09 фев 2023 09:25
Reputation: 0

Re: ESR21 OpenVPN проблема с TLS

Сообщение stephanilope » 09 фев 2023 09:29

I used to install OpenVPN on an EAR21 router. Only follow the slope ball instructions to be able to function properly.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 57 гостей