Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ошибка при настройке OpenVPN Site-to Site

    Scheduled Pinned Locked Moved Russian
    12 Posts 4 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dirar19 @viktor_g
      last edited by

      @viktor_g

      1. 2.4.5

      2. server host
        Server mode: Peer to Peer (Shared Key)
        Protocol: UDP on IPv4 only
        Device mode: tun – Layer 3 Tunnel Mode
        Interface: WAN
        Local port: 1195
        Description: Site_to_Site_OpenVPN
        TLS keydir direction: Use default direction
        Shared Key: Checked
        Encryption Algorithm: AES-128-CBC (128 bit key, 128 bit block)
        Enable NCP: Checked
        NCP Algorithms: do not change anything in here
        Auth digest algorithm: SHA256 (256-bit)
        Hardware Crypto: No Hardware Crypto Acceleration
        IPv4 Tunnel Network: 10.0.1.33/30
        IPv4 Remote Network(s): 192.168.5.0/24

      client host
      Server mode: Peer to Peer (Shared Key)
      Protocol: UDP
      Device mode: tun
      Interface: WAN
      server host or address: ip_servera
      server port: 1195
      Description: Site_to_Site_OpenVPN
      Encryption Algorithm: AES-128-CBC (128 bit key, 128 bit block)
      Auth digest algorithm: SHA256 (256-bit)
      Hardware Crypto: No Hardware Crypto Acceleration
      IPv4 Tunnel Network: 10.0.1.33/30
      IPv4 Remote Network(s): 192.168.71.0/24

      1 Reply Last reply Reply Quote 0
      • viktor_gV
        viktor_g Netgate
        last edited by

        Обновитесь до 2.4.5-p1

        Настройте на обоих узлах Exit Notify:
        Screenshot from 2021-03-26 09-27-50.png

        И inactive timeout (значение можно и побольше):
        Screenshot from 2021-03-26 09-26-47.png

        После перезагрузите оба узла и проверьте

        D 1 Reply Last reply Reply Quote 0
        • D
          dirar19 @viktor_g
          last edited by

          @viktor_g, не заработало, к сожалению.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother @dirar19
            last edited by

            @dirar19 said in Ошибка при настройке OpenVPN Site-to Site:

            Authenticate/Decrypt packet error: packet HMAC authentication failed

            Странно, жалобы на HMAC обычно связаны с неправильностю настройки TLS Configuration (tls-auth ta.key) . Однако в режиме Peer to Peer (Shared Key) возможни включить "Use a TLS Key" ведь нет?

            D 1 Reply Last reply Reply Quote 0
            • D
              dirar19 @pigbrother
              last edited by

              @pigbrother,
              нет, в этом режиме нет Use TLS Key.

              werterW 1 Reply Last reply Reply Quote 0
              • werterW
                werter @dirar19
                last edited by werter

                Добрый
                @dirar19

                В вашем 1-м сообщении:

                TLS keydir direction: Use default direction

                Какие еще значения есть в этом пункте?

                P 1 Reply Last reply Reply Quote 0
                • P
                  pigbrother @werter
                  last edited by

                  @werter said in Ошибка при настройке OpenVPN Site-to Site:

                  Какие еще значения есть в этом пункте?

                  В режиме Peer to Peer (Shared Key) этого пункта нет.

                  werterW 1 Reply Last reply Reply Quote 0
                  • werterW
                    werter @pigbrother
                    last edited by

                    @pigbrother said in Ошибка при настройке OpenVPN Site-to Site:

                    @werter said in Ошибка при настройке OpenVPN Site-to Site:

                    Какие еще значения есть в этом пункте?

                    В режиме Peer to Peer (Shared Key) этого пункта нет.

                    Хм. Тогда откуда у ТС-а он есть?

                    P 1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother @werter
                      last edited by pigbrother

                      @werter said in Ошибка при настройке OpenVPN Site-to Site:

                      Тогда откуда у ТС-а он есть?

                      Вот и я об этом. Так уже выше писал - жалобы на HMAC обычно связаны с TLS Configuration, которой в Peer to Peer (Shared Key) тоже нет.

                      werterW 1 Reply Last reply Reply Quote 0
                      • werterW
                        werter @pigbrother
                        last edited by werter

                        @dirar19
                        Покажите скрином настройки впн-сервера. У вас он один?

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.