Segnetics

Вернуться   Segnetics > Форум Segnetics > Связь с внешним миром > SMConnect & SMConfig

SMConnect & SMConfig VPN-сервер на базе SMH-2Gi, Trim5 и SMH4 и средство удалённой настройки контроллера

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 16.04.2018, 12:35   #1
petrov.dv
Member
 
Регистрация: May 2015
Сообщения: 38
Благодарил(а): 0 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Проблема с подключением OpenVPN клиента к SMConnect

Здравствуйте!

Есть сервер SMConnect, к нему нормально подключаются контроллеры,
а мой ноутбук перестал подключаться. Никак не могу понять в чём дело,
лог при подключении такой:

Mon Apr 16 11:34:20 2018 Restart pause, 1 second(s)
Mon Apr 16 11:34:21 2018 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Apr 16 11:34:21 2018 Re-using SSL/TLS context
Mon Apr 16 11:34:21 2018 LZO compression initialized
Mon Apr 16 11:34:21 2018 Control Channel MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Apr 16 11:34:21 2018 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Apr 16 11:34:21 2018 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Apr 16 11:34:21 2018 Local Options hash (VER=V4): 'b498be7c'
Mon Apr 16 11:34:21 2018 Expected Remote Options hash (VER=V4): '26e19fc0'
Mon Apr 16 11:34:21 2018 UDPv4 link local: [undef]
Mon Apr 16 11:34:21 2018 UDPv4 link remote: 176.193.71.171:1194
Mon Apr 16 11:34:21 2018 TLS: Initial packet from 176.193.71.171:1194, sid=38c5f336 6bc4f4b3
Mon Apr 16 11:34:22 2018 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=RU/ST=RU/L=Peter/O=Segnetics/OU=networks/CN=smvpnsrv/emailAddress=support@segnetics.com
Mon Apr 16 11:34:22 2018 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Mon Apr 16 11:34:22 2018 NOTE: --mute triggered...
Mon Apr 16 11:34:22 2018 2 variation(s) on previous 2 message(s) suppressed by --mute
Mon Apr 16 11:34:22 2018 TCP/UDP: Closing socket
Mon Apr 16 11:34:22 2018 SIGUSR1[soft,tls-error] received, process restarting
Mon Apr 16 11:34:22 2018 Restart pause, 1 second(s)
petrov.dv вне форума   Ответить с цитированием
Старый 16.04.2018, 12:38   #2
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Проблема с подключением OpenVPN клиента к SMConnect

Цитата
Сообщение от petrov.dv Посмотреть сообщение
Здравствуйте!

Mon Apr 16 11:34:22 2018 VERIFY ERROR: depth=0, error=unable to get local issuer certificate:
Ошибка получения сертификата. Похоже, вы удалили ноутбук из системы.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie сейчас на форуме   Ответить с цитированием
Старый 16.04.2018, 13:01   #3
petrov.dv
Member
 
Регистрация: May 2015
Сообщения: 38
Благодарил(а): 0 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: Проблема с подключением OpenVPN клиента к SMConnect

Лог на сервере:
Apr 16 12:00:19 openvpn[2611]: MULTI: multi_create_instance called
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5825 Re-using SSL/TLS context
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5825 LZO compression initialized
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5825 Control Channel MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5825 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5825 Local Options hash (VER=V4): '26e19fc0'
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5825 Expected Remote Options hash (VER=V4): 'b498be7c'
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5825 TLS: Initial packet from 89.151.178.39:5825, sid=a4e20e89 0393665b
Apr 16 12:00:19 openvpn[2611]: MULTI: multi_create_instance called
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5826 Re-using SSL/TLS context
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5826 LZO compression initialized
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5826 Control Channel MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5826 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5826 Local Options hash (VER=V4): '26e19fc0'
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5826 Expected Remote Options hash (VER=V4): 'b498be7c'
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5826 TLS: Initial packet from 89.151.178.39:5826, sid=8f610dbc 748dc90f
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:1168 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:1168 TLS Error: TLS handshake failed
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:1168 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5214 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5214 TLS Error: TLS handshake failed
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5214 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 16 12:00:20 openvpn[2611]: MULTI: multi_create_instance called
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5827 Re-using SSL/TLS context
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5827 LZO compression initialized
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5827 Control Channel MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5827 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5827 Local Options hash (VER=V4): '26e19fc0'
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5827 Expected Remote Options hash (VER=V4): 'b498be7c'
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5827 TLS: Initial packet from 89.151.178.39:5827, sid=8fc3fdc3 cbd7efea
Apr 16 12:00:20 openvpn[2611]: MULTI: multi_create_instance called
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5828 Re-using SSL/TLS context
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5828 LZO compression initialized
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5828 Control Channel MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5828 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5828 Local Options hash (VER=V4): '26e19fc0'
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5828 Expected Remote Options hash (VER=V4): 'b498be7c'
Apr 16 12:00:20 openvpn[2611]: 89.151.178.39:5828 TLS: Initial packet from 89.151.178.39:5828, sid=0e68608c 387f1e36
Apr 16 12:00:21 openvpn[2611]: 89.151.178.39:4903 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 16 12:00:21 openvpn[2611]: 89.151.178.39:4903 TLS Error: TLS handshake failed
Apr 16 12:00:21 openvpn[2611]: 89.151.178.39:4903 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 16 12:00:22 openvpn[2611]: MULTI: multi_create_instance called
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4951 Re-using SSL/TLS context
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4951 LZO compression initialized
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4951 Control Channel MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4951 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4951 Local Options hash (VER=V4): '26e19fc0'
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4951 Expected Remote Options hash (VER=V4): 'b498be7c'
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4951 TLS: Initial packet from 89.151.178.39:4951, sid=2aef2d84 fd4b1c3e
Apr 16 12:00:22 openvpn[2611]: MULTI: multi_create_instance called
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:5209 Re-using SSL/TLS context
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:5209 LZO compression initialized
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:5209 Control Channel MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:5209 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:5209 Local Options hash (VER=V4): '26e19fc0'
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:5209 Expected Remote Options hash (VER=V4): 'b498be7c'
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:5209 TLS: Initial packet from 89.151.178.39:5209, sid=389caf75 51c82433
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4911 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4911 TLS Error: TLS handshake failed
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4911 SIGUSR1[soft,tls-error] received, client-instance restarting
Apr 16 12:00:23 openvpn[2611]: MULTI: multi_create_instance called
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4963 Re-using SSL/TLS context
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4963 LZO compression initialized
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4963 Control Channel MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4963 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4963 Local Options hash (VER=V4): '26e19fc0'
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4963 Expected Remote Options hash (VER=V4): 'b498be7c'
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4963 TLS: Initial packet from 89.151.178.39:4963, sid=63ec9c3d cf69e68c
Apr 16 12:00:23 openvpn[2611]: MULTI: multi_create_instance called
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4975 Re-using SSL/TLS context
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4975 LZO compression initialized
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4975 Control Channel MTU parms [ L:1590 D:138 EF:38 EB:0 ET:0 EL:0 ]
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4975 Data Channel MTU parms [ L:1590 D:1450 EF:58 EB:135 ET:32 EL:0 AF:3/1 ]
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4975 Local Options hash (VER=V4): '26e19fc0'
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4975 Expected Remote Options hash (VER=V4): 'b498be7c'
Apr 16 12:00:23 openvpn[2611]: 89.151.178.39:4975 TLS: Initial packet from 89.151.178.39:4975, sid=db644bbd 686f9293
petrov.dv вне форума   Ответить с цитированием
Старый 16.04.2018, 13:09   #4
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Проблема с подключением OpenVPN клиента к SMConnect

Цитата
Сообщение от petrov.dv Посмотреть сообщение
Лог на сервере:
Apr 16 12:00:19 openvpn[2611]: 89.151.178.39:5825 Expected Remote Options hash (VER=V4): 'b498be7c'
Просрочен сертификат. Либо с датами проблема. Либо сам сертификат (файл) побился.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie сейчас на форуме   Ответить с цитированием
Старый 16.04.2018, 22:26   #5
ATS
Senior Member
 
Регистрация: Aug 2013
Сообщения: 3 740
Благодарил(а): 12 раз(а)
Поблагодарили: 192 раз(а) в 188 сообщениях
По умолчанию Ответ: Проблема с подключением OpenVPN клиента к SMConnect

Проблемка скорее здесь:
Код:
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:5209 TLS: Initial packet from 89.151.178.39:5209, sid=389caf75 51c82433
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4911 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4911 TLS Error: TLS handshake failed
Почитайте это.
ATS вне форума   Ответить с цитированием
Старый 19.04.2018, 20:23   #6
petrov.dv
Member
 
Регистрация: May 2015
Сообщения: 38
Благодарил(а): 0 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: Проблема с подключением OpenVPN клиента к SMConnect

Цитата
Сообщение от ATS Посмотреть сообщение
Проблемка скорее здесь:
Код:
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:5209 TLS: Initial packet from 89.151.178.39:5209, sid=389caf75 51c82433
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4911 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Apr 16 12:00:22 openvpn[2611]: 89.151.178.39:4911 TLS Error: TLS handshake failed
Почитайте это.
Спасибо!
petrov.dv вне форума   Ответить с цитированием
Старый 14.01.2019, 11:25   #7
Radistus
Member
 
Регистрация: Dec 2015
Адрес: Спб
Сообщения: 34
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: Проблема с подключением OpenVPN клиента к SMConnect

Доброго дня!
проблема при подключении возникает у меня при подключении новых клиентов, потому что я поменял что-то на сервере SMConnect. теперь при перезагрузке сервера меняется содержимое файла 'projects/sys/smconnect/server/server.ovpn' , меняются те строчки, что я изменил. подскажите, пожалуйста, этот файл меняется только вручную, или где-то есть какой-то скрипт, который меняет его при загрузке? т.е. может где-то есть исходник или скрипт в котором я мог что-то тоже исправить и забыл?
Radistus вне форума   Ответить с цитированием
Старый 14.01.2019, 11:32   #8
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Проблема с подключением OpenVPN клиента к SMConnect

Цитата
Сообщение от Radistus Посмотреть сообщение
Доброго дня!
проблема при подключении возникает у меня при подключении новых клиентов, потому что я поменял что-то на сервере SMConnect. теперь при перезагрузке сервера меняется содержимое файла 'projects/sys/smconnect/server/server.ovpn' , меняются те строчки, что я изменил. подскажите, пожалуйста, этот файл меняется только вручную, или где-то есть какой-то скрипт, который меняет его при загрузке? т.е. может где-то есть исходник или скрипт в котором я мог что-то тоже исправить и забыл?
В контроллере работает система восстановления файлов после сбоя. Быть может, это она так работает.

В вашем случае, если вам очень нужны эти изменения, то проще после перезагрузки вносить скриптом эти изменения в файл.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.
Arsie сейчас на форуме   Ответить с цитированием
Старый 14.01.2019, 11:47   #9
Radistus
Member
 
Регистрация: Dec 2015
Адрес: Спб
Сообщения: 34
Благодарил(а): 1 раз(а)
Поблагодарили: 0 раз(а) в 0 сообщениях
По умолчанию Ответ: Проблема с подключением OpenVPN клиента к SMConnect

Спасибо.
а как бы мне все вернуть в исходный вид (что-то типа заводские уставки), но при этом не потерять всех подключенных клиентов?
Radistus вне форума   Ответить с цитированием
Старый 14.01.2019, 11:49   #10
Arsie
Сотрудник Segnetics
 
Аватара для Arsie
 
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 019
Благодарил(а): 15 раз(а)
Поблагодарили: 655 раз(а) в 599 сообщениях
По умолчанию Ответ: Проблема с подключением OpenVPN клиента к SMConnect

Цитата
Сообщение от Radistus Посмотреть сообщение
Спасибо.
а как бы мне все вернуть в исходный вид (что-то типа заводские уставки), но при этом не потерять всех подключенных клиентов?
Думаю, никак. Есть, конечно, способы с бэкапом папок (Руслан скинет описание), но это уже не будет заводским видом в "чистом виде".

По идее, если клиенты - наши контроллеры, то сеть пересоберётся самостоятельно. А вот сторонние клиенты да, руками переподключать придётся.


__________________
Программа делает то что написал программист, а не то что он хотел.

Добро всегда побеждает зло. Кто победил - тот и добрый.

Последний раз редактировалось Arsie, 14.01.2019 в 15:46
Arsie сейчас на форуме   Ответить с цитированием
Старый 14.01.2019, 15:33   #11
Ruslangsm
Сотрудник Segnetics
 
Аватара для Ruslangsm
 
Регистрация: Dec 2008
Адрес: Оракул отдела продаж ООО"Сегнетикс"+7(812)564-50-01
Сообщения: 411
Благодарил(а): 90 раз(а)
Поблагодарили: 28 раз(а) в 27 сообщениях
По умолчанию Ответ: Проблема с подключением OpenVPN клиента к SMConnect

Цитата
Сообщение от Radistus Посмотреть сообщение
Спасибо.
а как бы мне все вернуть в исходный вид (что-то типа заводские уставки), но при этом не потерять всех подключенных клиентов?
восстановить все до заводского кроме папки smconnect можно попробовать так:

smh4
1. резервная копия
заходим через shh (простая программа для терминальной работы с линуксом - PuTTY https://www.chiark.greenend.org.uk/~sgtatham/putty/ )
авторизуемся
переходим в спец раздел и бекапим базу вот команды готовые для этого

cd /projects/
tar -czvf ovpn.tar.gz /projects/sys/smconnect

забираем с контроллера архив из папки projects по ftp

2. восстанавливаем базу на новом контроллере

готовим контроллер:
-форматируем
-загружаем deb файл smconnect http://dl.segnetics.com/PRODUCTS/TRIM5/SMConnect/
-зашиваем простой проект smlogix
-УСТАНАВЛИВАЕМ НА КОНТРОЛЛЕРЕ ВЕРНОЕ ВРЕМЯ И ЧАСОВОЙ ПОЯС
-скидываем в контроллер архив в папку projects по ftp

заходим через shh
авторизуемся
переходим в спец раздел и восстанавливаем базу вот команды готовые для этого

cd /projects/
tar xvf ovpn.tar.gz -C /


все готово, заходим через браузер и жмем старт сервера
Ruslangsm вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать свои сообщения

BB code is Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Качество сети для SMConnect gaa SMConnect & SMConfig 16 30.01.2020 21:59
Работа в SMConnect gaa SMConnect & SMConfig 9 28.11.2019 14:28
Проблема с SMConnect djaval SMConnect & SMConfig 8 21.06.2017 12:01
Проблема с подключением к сигнетику. GDDGDD Вопросы о SMH-2G(i) 8 19.04.2016 23:37
Проблема с подключением sergeyvmm AutoSCADA (вентиляция) 8 04.03.2015 21:21


Часовой пояс GMT +4, время: 17:25.


Версия vBulletin: 3.8.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Segnetics 2005 - 2023