Помогите с настройкам OpenVPN. Не подключается к

alvian

Коллеги, всем привет !
pfSense 2.2.1
Поднят OpenVPN сервер со следующими параметрами:

Android юзеры подключаются без проблем, разрывов нет. Windows7 клиенты тоже без проблем.
Но вот юзер с роутером Asus N56 в качестве клиента не подключается - по логам вот что:

Apr 10 12:07:56 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:59830
Apr 10 12:08:29 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
Apr 10 12:08:30 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
Apr 10 12:08:35 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
Apr 10 12:08:42 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock
Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: CMD 'status 2'
Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: CMD 'quit'
Apr 10 12:08:43 openvpn[59139]: MANAGEMENT: Client disconnected
Apr 10 12:08:58 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:19046
Apr 10 12:09:30 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
Apr 10 12:09:32 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
Apr 10 12:09:36 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
Apr 10 12:09:44 openvpn[59139]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock
Apr 10 12:09:44 openvpn[59139]: MANAGEMENT: CMD 'status 2'
Apr 10 12:09:44 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398
Apr 10 12:09:45 openvpn[59139]: MANAGEMENT: CMD 'quit'
Apr 10 12:09:45 openvpn[59139]: MANAGEMENT: Client disconnected
Apr 10 12:10:01 openvpn[59139]: TLS Error: cannot locate HMAC in incoming packet from [AF_INET]109.188.125.8:41398

Подозреваю, что в Advanced в настройках OpenVPN не совсем то написано.. Помогите плз кто знает…

pigbrother

Вероятно  Asus N56 не поддерживает TLS Authentication или неверно внесен сертификат.
Отключите  TLS Authentication для теста\навсегда.

alvian

Поддерживает.

Пробовал и без. Вот что по логам стало:
Apr 10 14:00:40 openvpn[28917]: 109.188.125.5:21972 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
Apr 10 14:00:40 openvpn[28917]: 109.188.125.5:21972 TLS Error: TLS object -> incoming plaintext read error
Apr 10 14:00:40 openvpn[28917]: 109.188.125.5:21972 TLS Error: TLS handshake failed
Apr 10 14:01:41 openvpn[28917]: 109.188.125.5:12774 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
Apr 10 14:01:41 openvpn[28917]: 109.188.125.5:12774 TLS Error: TLS object -> incoming plaintext read error
Apr 10 14:01:41 openvpn[28917]: 109.188.125.5:12774 TLS Error: TLS handshake failed
Apr 10 14:02:43 openvpn[28917]: 109.188.125.5:2038 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
Apr 10 14:02:43 openvpn[28917]: 109.188.125.5:2038 TLS Error: TLS object -> incoming plaintext read error
Apr 10 14:02:43 openvpn[28917]: 109.188.125.5:2038 TLS Error: TLS handshake failed
Apr 10 14:03:15 openvpn[28917]: 109.188.125.5:56897 TLS Error: Auth Username/Password was not provided by peer
Apr 10 14:03:15 openvpn[28917]: 109.188.125.5:56897 TLS Error: TLS handshake failed
Apr 10 14:04:14 openvpn[28917]: 109.188.125.5:28266 TLS Error: Auth Username/Password was not provided by peer
Apr 10 14:04:14 openvpn[28917]: 109.188.125.5:28266 TLS Error: TLS handshake failed
Apr 10 14:05:16 openvpn[28917]: 109.188.125.5:21453 TLS Error: Auth Username/Password was not provided by peer
Apr 10 14:05:16 openvpn[28917]: 109.188.125.5:21453 TLS Error: TLS handshake failed
Apr 10 14:06:22 openvpn[28917]: 109.188.125.5:18616 TLS Error: Auth Username/Password was not provided by peer
Apr 10 14:06:22 openvpn[28917]: 109.188.125.5:18616 TLS Error: TLS handshake failed

На 3 скриншоте я выложил сертификаты. Вроде правильные выбрал все ок или получается что нет?

werter

2 alvian

Если Asus N56 - это все же Asus RT-AC56U, то настоятельно рекомендую сменить прошивку на эту http://tomato.groov.pl/?page_id=69
C ней проблем не было в связке pfsense + роутер.

Тем более у Вас мощное железо. Стандартная же прошивка не открывает и 10-ой части возможностей роутера.

P.s . "Проверка HMAC-сигнатуры" может Да ?

alvian

@werter:

2 alvian

Если Asus N56 - это все же Asus RT-AC56U, то настоятельно рекомендую сменить прошивку на эту http://tomato.groov.pl/?page_id=69
C ней проблем не было в связке pfsense + роутер.

Тем более у Вас мощное железо. Стандартная же прошивка не открывает и 10-ой части возможностей роутера.

P.s . "Проверка HMAC-сигнатуры" может Да ?

У меня Asus RT-N56U, а прошивка от Padavan (RT-N56U_3.4.3.9-091). Сейчас попробую перешить его. Отпишусь позже…

alvian

К сожалению там прошивка для другой модели, AC56U, а у меня N56U :((

pigbrother

На 3 скриншоте я выложил сертификаты. Вроде правильные выбрал все ок или получается что нет?

На скриншоте не видно ни введенного ключа для TLS, ни поля для его ввода.

pigbrother

На первом скриншоте HMAC на Асус отключен.

werter

P.s . "Проверка HMAC-сигнатуры" может Да ?

Я ув. alvian это отписал сразу же.  Видимо человек читает между строк.