openvpn и replay
стоит у меня openvpn сервер и периодически в логах появляются подобные
сообщения:
Authenticate/Decrypt packet error: bad packet ID (may be a replay): [
#1 / time = (1315567947) Fri Sep 9 15:32:27 2011 ] -- see the man page
entry for --no-replay and --replay-window for more info or silence this
warning with --mute-replay-warnings
(дальше идут такие же предупреждения с #2, #3, ...)
при этом клиент "отваливается".
перезапуск сервера решает проблему.
вопрос: что происходит и как бороться?
как я понимаю, клиентский openvpn был перезапущен, поэтому он заново
послал пакет с #1, чего сервер испугался "replay наверное".
но при этом перезапуск клиента в общем-то штатная ситуация и обычно не
приносит проблем. специально воспроизвести проблему не получается.
Reply to: