' target='_blank'>Link
18 Maja 2025 03:17:13
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· Promise VessRAID 184...
· Własna kompilacja t...
· [S] Qnap QSW-2104-2T...
· r6400v2 bład przy u...
· drukarka drukuje tyl...
· [S] sprzęt sieciowy...
· Router do światłow...
· [sprzedam] Asus RT-A...
· Netia IPv6
· Multiroom N z wykorz...
· [S] Ubiquity Edgerou...
· [MOD] FreshTomato-AR...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· Zmiana OpenVPN na wi...
· [S]UBIQUITI EdgeRout...
· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-MI...
· Komputer Serwer
Najpopularniejsze obecnie wątki
· Własna kompilacj... [72]
· Promise VessRAID ... [2]
· [S] Qnap QSW-2104... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.139.55.72
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
OpenVPN: Tomato i DD-WRT
Unpleasant
Top  #1 Drukuj post
Dodano 10-11-2013 17:12
Cześć!

Chciałbym prosić Was o pomoc z lokalizowaniu błędu, który zapewne popełniam podczas łączenia dwóch routerów.

Serwer: RT-N16 Tomato 1.28.0000 MIPSR2-112 K26 USB AIO (zewnętrzny, stały adres IP)
Klient 1043ND v8 DD-WRT v24-sp2 (07/24/13) std (wewnętrzny, zmienny adres IP)

Ustawienia serwera:

gyazo.com/205d44075cfad487a357224c3f04c012.pnggyazo.com/204e2c0c5e8f42d331323eb211af1e50.png

Ustawienia klienta:

gyazo.com/492364982a24cd998eb2731aa0ac5ce6.png

Logi serwera:

Kod Pobierz kod źródłowy  

Nov 10 17:01:42 RT-N16 daemon.notice openvpn[1044]: MULTI_sva: pool returned IPv4=1.0.0.150, IPv6=(Not enabled)

Nov 10 17:01:44 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:01:44 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:01:44 RT-N16 daemon.notice openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 PUSH: Received control message: 'PUSH_REQUEST'

Nov 10 17:01:44 RT-N16 daemon.notice openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 send_push_reply(): safe_cap=940

Nov 10 17:01:44 RT-N16 daemon.notice openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 SENT CONTROL [BNET]: 'PUSH_REPLY,route-gateway 1.0.0.1,ping 15,ping-restart 60,ifconfig 1.0.0.150 255.255.255.0' (status=1)

Nov 10 17:01:45 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:01:53 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:01:54 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:01:55 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:01:57 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:01:58 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:01:59 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:00 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:01 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:02 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:03 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:04 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:05 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:14 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:14 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:15 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:24 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:25 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed

Nov 10 17:02:26 RT-N16 daemon.err openvpn[1044]: BNET/89.xxx.xxx.xxx:55726 Authenticate/Decrypt packet error: packet HMAC authentication failed


Logi klienta:

Kod Pobierz kod źródłowy  

20131110 17:01:40 Socket Buffers: R=[163840->131072] S=[163840->131072] 

20131110 17:01:40 I UDPv4 link local: [undef] 

20131110 17:01:40 I UDPv4 link remote: [AF_INET]95.xxx.xxx.xxx:1194 

20131110 17:01:40 TLS: Initial packet from [AF_INET]95.xxx.xxx.xxx:1194 sid=aae899f9 0d6ec3ad 

20131110 17:01:41 VERIFY OK: depth=1 C=PL ST=LB L=xxx O=BTP OU=VPN CN=RT-N16 name=UNP emailAddress=xxx

20131110 17:01:41 VERIFY OK: depth=0 C=PL ST=LB L=xxx O=BTP OU=VPN CN=server name=VPN emailAddress=xxx 

20131110 17:01:41 NOTE: --mute triggered... 

20131110 17:01:41 3 variation(s) on previous 3 message(s) suppressed by --mute 

20131110 17:01:41 I [server] Peer Connection Initiated with [AF_INET]95.178.66.236:1194 

20131110 17:01:43 N Authenticate/Decrypt packet error: cipher final failed 

20131110 17:01:43 N Authenticate/Decrypt packet error: cipher final failed 

20131110 17:01:44 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) 

20131110 17:01:44 PUSH: Received control message: 'PUSH_REPLY route-gateway 1.0.0.1 ping 15 ping-restart 60 ifconfig 1.0.0.150 255.255.255.0' 

20131110 17:01:44 OPTIONS IMPORT: timers and/or timeouts modified 

20131110 17:01:44 NOTE: --mute triggered... 

20131110 17:01:44 2 variation(s) on previous 3 message(s) suppressed by --mute 

20131110 17:01:44 I Preserving previous TUN/TAP instance: tap1 

20131110 17:01:44 I Initialization Sequence Completed 

20131110 17:01:46 N Authenticate/Decrypt packet error: cipher final failed 

20131110 17:01:46 N Authenticate/Decrypt packet error: cipher final failed 

20131110 17:01:46 N Authenticate/Decrypt packet error: cipher final failed 

20131110 17:01:46 NOTE: --mute triggered... 

20131110 17:02:44 43 variation(s) on previous 3 message(s) suppressed by --mute 

20131110 17:02:44 I [server] Inactivity timeout (--ping-restart) restarting 

20131110 17:02:44 I SIGUSR1[soft ping-restart] received process restarting 

20131110 17:02:44 Restart pause 2 second(s) 

20131110 17:02:46 W WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. 

20131110 17:02:46 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 

20131110 17:02:46 Socket Buffers: R=[163840->131072] S=[163840->131072] 

20131110 17:02:46 I UDPv4 link local: [undef] 

20131110 17:02:46 I UDPv4 link remote: [AF_INET]95.xxx.xxx.xxx:1194 

20131110 17:02:46 TLS: Initial packet from [AF_INET]95.xxx.xxx.xxx:1194 sid=5b24d439 f2a5d854 

20131110 17:02:46 VERIFY OK: depth=1 C=PL ST=LB L=xxx O=BTP OU=VPN CN=RT-N16 name=UNP emailAddress=xxx

20131110 17:02:46 VERIFY OK: depth=0 C=PL ST=LB L=xxx O=BTP OU=VPN CN=server name=VPN emailAddress=xxx 

20131110 17:02:47 NOTE: --mute triggered... 

20131110 17:02:47 3 variation(s) on previous 3 message(s) suppressed by --mute 

20131110 17:02:47 I [server] Peer Connection Initiated with [AF_INET]95.xxx.xxx.xxx:1194 

20131110 17:02:49 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1) 

20131110 17:02:49 PUSH: Received control message: 'PUSH_REPLY route-gateway 1.0.0.1 ping 15 ping-restart 60 ifconfig 1.0.0.150 255.255.255.0' 

20131110 17:02:49 OPTIONS IMPORT: timers and/or timeouts modified 

20131110 17:02:49 NOTE: --mute triggered... 

20131110 17:02:49 2 variation(s) on previous 3 message(s) suppressed by --mute 

20131110 17:02:49 I Preserving previous TUN/TAP instance: tap1 

20131110 17:02:49 I Initialization Sequence Completed 

20131110 17:02:50 N Authenticate/Decrypt packet error: cipher final failed 

20131110 17:02:53 N Authenticate/Decrypt packet error: cipher final failed 

20131110 17:02:55 N Authenticate/Decrypt packet error: cipher final failed 

20131110 17:02:55 NOTE: --mute triggered... 

20131110 17:03:13 33 variation(s) on previous 3 message(s) suppressed by --mute 

20131110 17:03:13 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16 

20131110 17:03:13 D MANAGEMENT: CMD 'state' 

20131110 17:03:13 MANAGEMENT: Client disconnected 

20131110 17:03:13 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16 

20131110 17:03:13 D MANAGEMENT: CMD 'state' 

20131110 17:03:13 MANAGEMENT: Client disconnected 

20131110 17:03:13 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16 

20131110 17:03:13 D MANAGEMENT: CMD 'state' 

20131110 17:03:13 MANAGEMENT: Client disconnected 

20131110 17:03:13 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:16 

20131110 17:03:13 D MANAGEMENT: CMD 'log 500' 

19700101 00:00:00


Certyfikaty są dobre, sprawdzałem. Nawet static key zwraca podobny błąd, więc to chyba kwestia ustawień zabezpieczeń.
Będę wdzięczny za wszelkie sugestie.
Edytowany przez Unpleasant dnia 10-11-2013 17:18
 
shibby
Top  #2 Drukuj post
Dodano 17-11-2013 21:03
różne systemy, prawdopodobnie różna wersja openvpn. to prawdopodobnie powoduje błąd szyfrowania (cipher). Wybrałeś bardzo silny algorytm. Spróbowałbym najpierw bez szyfrowania (none) a jak zadziała to stopniowo zwiększał.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
Unpleasant
Top  #3 Drukuj post
Dodano 18-11-2013 19:33
Po wyłączeniu szyfrowania otrzymuję coś takiego.

Kod Pobierz kod źródłowy  



Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication

Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA

BNET/xxx Authenticate/Decrypt packet error: packet HMAC authentication failed

BNET/xxx Authenticate/Decrypt packet error: packet HMAC authentication failed

BNET/xxx Authenticate/Decrypt packet error: packet HMAC authentication failed


Nie mam już pojęcia co zrobić. Wydaje mi się, że za ten błąd odpowiada któreś z ustawień zabezpieczeń i szyfrowania, jednak nie mogę dojść do tego, co powoduje ten błąd. :-(
 
khain
Top  #4 Drukuj post
Dodano 18-11-2013 22:21
1) Sprawdź czas na obu routerach, musi być taki sam
2) Sprawdź ważność certyfikatów (domyślnie mają 10 lat ważności)
3) Czy na pewno skopiowałeś prawidłowe klucze/certyfikaty na serwerze i kliencie (łącznie z parametrami DH - zakładka "Klucze" na serwerze)
4) Jeśli jesteś pewien, że wszystko jest dobrze to spróbuj połączyć się za pomocą klienta OpenVPN z kompa/smartphone'a spoza sieci LAN serwera, jeśli zadziała to być może problem jest w różnych wersjach OpenVPN tak jak Shibby napisał
TP-LINK TL-WDR3600 @ Openwrt - 300/20Mbps
HP ProLiant DL360e Gen8 @ ESXi 7.0.1:2 x Intel Xeon CPU E5-2450L @ 1.80GHz, 160GB RAM ECC, 2x 1TB SSD
ASRock J4205-ITX @ Debian 11 16BG RAM, 2x 1TB SSD, 1x 1TB HDD
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 69

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
117,344,987 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2025 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.