Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ошибка при настройке OpenVPN Site-to Site

    Scheduled Pinned Locked Moved Russian
    12 Posts 4 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • viktor_gV
      viktor_g Netgate
      last edited by

      Какая версия pfSense?
      Покажите настройки узлов

      D 1 Reply Last reply Reply Quote 0
      • D
        dirar19 @viktor_g
        last edited by

        @viktor_g

        1. 2.4.5

        2. server host
          Server mode: Peer to Peer (Shared Key)
          Protocol: UDP on IPv4 only
          Device mode: tun – Layer 3 Tunnel Mode
          Interface: WAN
          Local port: 1195
          Description: Site_to_Site_OpenVPN
          TLS keydir direction: Use default direction
          Shared Key: Checked
          Encryption Algorithm: AES-128-CBC (128 bit key, 128 bit block)
          Enable NCP: Checked
          NCP Algorithms: do not change anything in here
          Auth digest algorithm: SHA256 (256-bit)
          Hardware Crypto: No Hardware Crypto Acceleration
          IPv4 Tunnel Network: 10.0.1.33/30
          IPv4 Remote Network(s): 192.168.5.0/24

        client host
        Server mode: Peer to Peer (Shared Key)
        Protocol: UDP
        Device mode: tun
        Interface: WAN
        server host or address: ip_servera
        server port: 1195
        Description: Site_to_Site_OpenVPN
        Encryption Algorithm: AES-128-CBC (128 bit key, 128 bit block)
        Auth digest algorithm: SHA256 (256-bit)
        Hardware Crypto: No Hardware Crypto Acceleration
        IPv4 Tunnel Network: 10.0.1.33/30
        IPv4 Remote Network(s): 192.168.71.0/24

        1 Reply Last reply Reply Quote 0
        • viktor_gV
          viktor_g Netgate
          last edited by

          Обновитесь до 2.4.5-p1

          Настройте на обоих узлах Exit Notify:
          Screenshot from 2021-03-26 09-27-50.png

          И inactive timeout (значение можно и побольше):
          Screenshot from 2021-03-26 09-26-47.png

          После перезагрузите оба узла и проверьте

          D 1 Reply Last reply Reply Quote 0
          • D
            dirar19 @viktor_g
            last edited by

            @viktor_g, не заработало, к сожалению.

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother @dirar19
              last edited by

              @dirar19 said in Ошибка при настройке OpenVPN Site-to Site:

              Authenticate/Decrypt packet error: packet HMAC authentication failed

              Странно, жалобы на HMAC обычно связаны с неправильностю настройки TLS Configuration (tls-auth ta.key) . Однако в режиме Peer to Peer (Shared Key) возможни включить "Use a TLS Key" ведь нет?

              D 1 Reply Last reply Reply Quote 0
              • D
                dirar19 @pigbrother
                last edited by

                @pigbrother,
                нет, в этом режиме нет Use TLS Key.

                werterW 1 Reply Last reply Reply Quote 0
                • werterW
                  werter @dirar19
                  last edited by werter

                  Добрый
                  @dirar19

                  В вашем 1-м сообщении:

                  TLS keydir direction: Use default direction

                  Какие еще значения есть в этом пункте?

                  P 1 Reply Last reply Reply Quote 0
                  • P
                    pigbrother @werter
                    last edited by

                    @werter said in Ошибка при настройке OpenVPN Site-to Site:

                    Какие еще значения есть в этом пункте?

                    В режиме Peer to Peer (Shared Key) этого пункта нет.

                    werterW 1 Reply Last reply Reply Quote 0
                    • werterW
                      werter @pigbrother
                      last edited by

                      @pigbrother said in Ошибка при настройке OpenVPN Site-to Site:

                      @werter said in Ошибка при настройке OpenVPN Site-to Site:

                      Какие еще значения есть в этом пункте?

                      В режиме Peer to Peer (Shared Key) этого пункта нет.

                      Хм. Тогда откуда у ТС-а он есть?

                      P 1 Reply Last reply Reply Quote 0
                      • P
                        pigbrother @werter
                        last edited by pigbrother

                        @werter said in Ошибка при настройке OpenVPN Site-to Site:

                        Тогда откуда у ТС-а он есть?

                        Вот и я об этом. Так уже выше писал - жалобы на HMAC обычно связаны с TLS Configuration, которой в Peer to Peer (Shared Key) тоже нет.

                        werterW 1 Reply Last reply Reply Quote 0
                        • werterW
                          werter @pigbrother
                          last edited by werter

                          @dirar19
                          Покажите скрином настройки впн-сервера. У вас он один?

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.