Siadł mi tunel VPN - może ktoś ma pomysł, czemu?

Pią, 10 Cze 2016, 23:12:46 CEST

Dnia piątek, 10 czerwca 2016 14:11:37 Adam Osuchowski pisze:
> Łukasz Maśko wrote:
> > WRWRRFri Jun 10 13:43:29 2016 us=164988 OpenSSL: error:14077410:SSL
> > routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
> 
> To wygląda na niedogadanie się klienta z serwerem w temacie wersji TLSa
> i/lub zestawu szyfrów. Sprawdź za pomocą openssl s_client na co pozwala
> serwer i skonfrontuj to z tym, na co łączy się klient.

Serwer raportuje "duplicate packet, dropping". Odpaliłem na laptopie 
wiresharka - i rzeczywiście, wygląda na to, że laptop wysyła 2x pakiet, który 
wireshark opisuje jako komunikat protokołu OpenVPN z info "MessageType: 
P_ACK_V1". Pakiety różnią się polem Identification w nagłówku protokołu IP (no 
i oczywiście sumą kontrolną nagłówka tego protokołu). Po wysłaniu drugiej 
sztuki Mikotik zgłasza błąd i przerywa połączenie.
-- 
Łukasz Maśko                                                            _o)
Lukasz.Masko(at)ipipan.waw.pl                                           /\\
Registered Linux User #61028                                           _\_V
Ubuntu: staroafrykańskie słowo oznaczające "Nie umiem zainstalować Debiana"