Siadł mi tunel VPN - może ktoś ma pomysł, czemu?

Łukasz Maśko masko w ipipan.waw.pl
Pią, 10 Cze 2016, 13:58:21 CEST


Działało, działało i siadło. Po mojej stronie jest laptop z PLD, po drugiej 
mikrotik. Dzisiaj zauważyłem, że nie mogę się połączyć (używam rzadko, stąd 
nie trzymam ręki na pulsie cały czas). I teraz mam tak:

[...]
Fri Jun 10 13:43:27 2016 us=945796 Control Channel MTU parms [ L:1559 D:1210 
EF:40 EB:0 ET:0 EL:3 ]
Fri Jun 10 13:43:27 2016 us=945819 Socket Buffers: R=[87380->87380] S=[16384-
>16384]
Fri Jun 10 13:43:27 2016 us=945977 Data Channel MTU parms [ L:1559 D:1450 
EF:59 EB:12 ET:0 EL:3 ]
Fri Jun 10 13:43:27 2016 us=945992 Local Options String: 'V4,dev-type 
tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_CLIENT,cipher AES-256-CBC,auth 
SHA1,keysize 256,key-method 2,tls-client'
Fri Jun 10 13:43:27 2016 us=945996 Expected Remote Options String: 'V4,dev-
type tun,link-mtu 1559,tun-mtu 1500,proto TCPv4_SERVER,cipher AES-256-CBC,auth 
SHA1,keysize 256,key-method 2,tls-server'
Fri Jun 10 13:43:27 2016 us=946006 Local Options hash (VER=V4): '5cb3f8dc'
Fri Jun 10 13:43:27 2016 us=946012 Expected Remote Options hash (VER=V4): 
'898ae6c6'
Fri Jun 10 13:43:27 2016 us=946057 NOTE: UID/GID downgrade will be delayed 
because of --client, --pull, or --up-delay
Fri Jun 10 13:43:27 2016 us=946064 Attempting to establish TCP connection with 
[AF_INET]xxx.xxx.xxx.xxx:1194 [nonblock]
Fri Jun 10 13:43:28 2016 us=946264 TCP connection established with 
[AF_INET]xxx.xxx.xxx.xxx:1194
Fri Jun 10 13:43:28 2016 us=946294 TCPv4_CLIENT link local: [undef]
Fri Jun 10 13:43:28 2016 us=946302 TCPv4_CLIENT link remote: 
[AF_INET]xxx.xxx.xxx.xxx:1194
WRFri Jun 10 13:43:28 2016 us=946449 TLS: Initial packet from 
[AF_INET]xxx.xxx.xxx.xxx:1194, sid=03b9a91c 22aa0aea
WRWRRFri Jun 10 13:43:29 2016 us=164988 OpenSSL: error:14077410:SSL 
routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Fri Jun 10 13:43:29 2016 us=165009 TLS_ERROR: BIO read tls_read_plaintext 
error
Fri Jun 10 13:43:29 2016 us=165016 TLS Error: TLS object -> incoming plaintext 
read error
Fri Jun 10 13:43:29 2016 us=165021 TLS Error: TLS handshake failed
Fri Jun 10 13:43:29 2016 us=165066 Fatal TLS error (check_tls_errors_co), 
restarting
Fri Jun 10 13:43:29 2016 us=165083 TCP/UDP: Closing socket
Fri Jun 10 13:43:29 2016 us=165121 SIGUSR1[soft,tls-error] received, process 
restarting
Fri Jun 10 13:43:29 2016 us=165131 Restart pause, 5 second(s)

Ostatnie aktualizacje openssl były 6-go maja, wydaje mi się, że potem tunel 
jeszcze działał. Zrobię downgrade i sprawdzę, ale może coś wiecie bez tego?
-- 
Łukasz Maśko                                                            _o)
Lukasz.Masko(at)ipipan.waw.pl                                           /\\
Registered Linux User #61028                                           _\_V
Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana"



Więcej informacji o liście pld-users-pl