On 09/09/11 17:00, Victor Wagner wrote:
On 2011.09.09 at 16:05:13 +0400, Ed wrote:
как я понимаю, клиентский openvpn был перезапущен, поэтому он заново
послал пакет с #1, чего сервер испугался "replay наверное".
Абсолютно неверное представление. OpenVPN достаточно хитрая софтина,
чтобы для идентификаторов пакетов использовать нечто отличное от
простого порядкового номера.
Скорее всего действительно прилетает дубль пакета. Из-за каких-нибудь
сетевых проблем. Или пакеты по дороге перепутываются и приходят не в том
порядке (что вполне нормально. Ненормально то, что за заданное по
умолчанию количество пакетов и секунд не удается собрать правильную
цепочку).
такое объяснение первым приходит в голову, но нет же - проверил логи,
проблемы начинаются с #1.
сейчас заметил такую приписку в man:
In Static Key mode or when using an CFB or OFB mode cipher, OpenVPN uses
a 64 bit unique identifier that combines a time stamp with an
incrementing sequence number.
у меня как раз static key mode.
возможно что-то с таймштампом на виндовых клиентах? (такое ощущение, что
проблемы только с ними)
например служба перезапскается два раза за одну секунду.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e6a1221.5060...@yandex.ru