From: "Владимир Саломатин" <salomatin.ru@mail.ru> To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] OpenVPN сервер через Alterator Date: Thu, 06 May 2010 18:45:11 +0400 Message-ID: <E1OA2K7-0006vU-00.salomatin-ru-mail-ru@f212.mail.ru> (raw) In-Reply-To: <1273137754.557.14.camel@v3405.naf.net.ru> > А к какому серверу подсоединяется клиент, и нет ли на сервере > каких-либо особенностей с подключением к Сети, типа двух uplink'ов? Да, все правильно. Сервер подключен сразу к двум провайдерам. Но виден сразу по двум адресам снаружи. Хорошо, я убрал второе подключение. > > Поскольку по логам клиент хочет соединиться с 81.89.95.192, а ответ > приходит от 94.181.42.61. Что клиенту, по понятным причинам, не > нравится. > Если так и _должно_ быть, то попробуйте добавить в конфигурацию клиента > параметр 'float'. > Куда добавляют float ? После того как убрал, тоже нет соединения. Все-таки не подходит ключ. Куда и что надо положить? May 6 20:36:26 simply openvpn[16674]: IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. May 6 20:36:26 simply openvpn[16674]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. May 6 20:36:26 simply openvpn[16674]: Re-using SSL/TLS context May 6 20:36:26 simply openvpn[16674]: LZO compression initialized May 6 20:36:26 simply openvpn[16674]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] May 6 20:36:26 simply openvpn[16674]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] May 6 20:36:26 simply openvpn[16674]: Local Options hash (VER=V4): '41690919' May 6 20:36:26 simply openvpn[16674]: Expected Remote Options hash (VER=V4): '530fdded' May 6 20:36:26 simply openvpn[16674]: UDPv4 link local: [undef] May 6 20:36:26 simply openvpn[16674]: UDPv4 link remote: 81.89.95.192:1194 May 6 20:36:26 simply openvpn[16674]: TLS: Initial packet from 81.89.95.192:1194, sid=415659bf f55b68f7 May 6 20:36:26 simply openvpn[16674]: VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=RU/O=openvpn-server/OU=fFIRMA/CN=salomatin.salomatin.ru May 6 20:36:26 simply openvpn[16674]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed May 6 20:36:26 simply openvpn[16674]: TLS Error: TLS object -> incoming plaintext read error May 6 20:36:26 simply openvpn[16674]: TLS Error: TLS handshake failed May 6 20:36:26 simply openvpn[16674]: TCP/UDP: Closing socket May 6 20:36:26 simply openvpn[16674]: SIGUSR1[soft,tls-error] received, process restarting May 6 20:36:26 simply openvpn[16674]: Restart pause, 2 second(s) Спасибо.
next prev parent reply other threads:[~2010-05-06 14:45 UTC|newest] Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top 2010-05-06 8:10 Владимир Саломатин 2010-05-06 9:22 ` Nikolay A. Fetisov 2010-05-06 14:45 ` Владимир Саломатин [this message] 2010-05-06 16:27 ` Mikhail Efremov 2010-05-11 16:52 ` Michael Shigorin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=E1OA2K7-0006vU-00.salomatin-ru-mail-ru@f212.mail.ru \ --to=salomatin.ru@mail.ru \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git