Turris 1.1. - OpenVPN server střídavě funguje a nefuguje

Software [CZ] SW pomoc [CZ]
1

Dobrý den všem,
mám Turris 1.1. v základním nastavení, nic jsem do něj neinstaloval, nepřipojoval atd. Upgrady provádí sám, verze je aktuální. Zprovoznil jsem OpenVPN server přes Foris, vygeneroval asi 3 certifikáty pro klienty.

Stává se, že mi spojení na server funguje, připojuju se pomocí OpenVPN 2.4.4. z Windows, nebo z tabletu pomocí OpenVPN Connect. Jenže z ničeho nic to přestane fungovat, třeba teď mi klient píše:
Thu Jan 25 12:52:44 2018 MANAGEMENT: >STATE:1516881164,WAIT,
Thu Jan 25 12:53:44 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Jan 25 12:53:44 2018 TLS Error: TLS handshake failed
Thu Jan 25 12:53:44 2018 SIGUSR1[soft,tls-error] received, process restarting
Thu Jan 25 12:53:44 2018 MANAGEMENT: >STATE:1516881224,RECONNECTING,tls-error,
Thu Jan 25 12:53:44 2018 Restart pause, 5 second(s)

Když přestane jít jeden klient, druhý nejede taky, je to na straně serveru. Asi 2x to po několika dnech začalo fungovat samo, jednou pomohlo restartovat Turris.
Řešil jsem to i poskytovatelem Internetu, tvrdí, že nic nemění a moje veřejná IP je stále stejně směrována na Turris.

Můžu se někde v lozích Turrisu podívat na nějaké detaily, kde bych poznal kde je problém?
Díky.

3

Bylo tam plno výpisů unboundu ohledně ipv6. Po vypnutí a restartu je tam toto, ale připojit se nejde:

2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: OpenVPN 2.4.4 powerpc-openwrt-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: library versions: OpenSSL 1.0.2n 7 Dec 2017, LZO 2.08
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: Diffie-Hellman initialized with 2048 bit key
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: TUN/TAP device tun_turris opened
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: TUN/TAP TX queue length set to 100
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: /sbin/ifconfig tun_turris 10.111.111.1 pointopoint 10.111.111.2 mtu 1500
2018-01-25T21:53:03+01:00 notice netifd[]: Interface ‘vpn_turris’ is enabled
2018-01-25T21:53:03+01:00 notice netifd[]: Interface ‘vpn_turris’ has link connectivity
2018-01-25T21:53:03+01:00 notice netifd[]: Interface ‘vpn_turris’ is setting up now
2018-01-25T21:53:03+01:00 notice netifd[]: Interface ‘vpn_turris’ is now up
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: /sbin/route add -net 10.111.111.0 netmask 255.255.255.0 gw 10.111.111.2
2018-01-25T21:53:03+01:00 warning openvpn(server_turris)[5825]: Could not determine IPv4/IPv6 protocol. Using AF_INET6
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: Socket Buffers: R=[163840->163840] S=[163840->163840]
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: setsockopt(IPV6_V6ONLY=0)
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: UDPv6 link local (bound): [AF_INET6][undef]:1194
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: UDPv6 link remote: [AF_UNSPEC]
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: MULTI: multi_init called, r=256 v=256
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: IFCONFIG POOL: base=10.111.111.4 size=62, ipv6=0
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: IFCONFIG POOL LIST
2018-01-25T21:53:03+01:00 notice openvpn(server_turris)[5825]: Initialization Sequence Completed
2018-01-25T21:53:26+01:00 notice firewall[]: Reloading firewall due to ifup of vpn_turris (tun_turris)

Loguje se i pokus o připojení klienta? Nebo uvidím někde, že se snaží klient připojit na port 1194?

4

Tak to zase z nějakého neznámého důvodu začalo fungovat. Na nic jsem nesahal, na hlavní stránce Forisu visí info o aktualizaci 6.2.
Všiml jsem si toho včera, logy /var/log/messages starší nejsou, takže nevím kdy se to rozjelo. Toto mě fakt štve.

1 Like