Re: openvpn и replay

To: debian-russian@lists.debian.org
Subject: Re: openvpn и replay
From: Ed <spied@yandex.ru>
Date: Fri, 09 Sep 2011 17:18:25 +0400
Message-id: <[🔎] 4E6A1221.5060109@yandex.ru>
In-reply-to: <[🔎] 20110909130033.GB12088@wagner.pp.ru>
References: <[🔎] 4E6A00F9.3020808@yandex.ru> <[🔎] 20110909130033.GB12088@wagner.pp.ru>

On 09/09/11 17:00, Victor Wagner wrote:

On 2011.09.09 at 16:05:13 +0400, Ed wrote:

как я понимаю, клиентский openvpn был перезапущен, поэтому он заново
послал пакет с #1, чего сервер испугался "replay наверное".


Абсолютно неверное представление. OpenVPN достаточно хитрая софтина,
чтобы для идентификаторов пакетов использовать нечто отличное от
простого порядкового номера.

Скорее всего действительно прилетает дубль пакета. Из-за каких-нибудь
сетевых проблем. Или пакеты по дороге перепутываются и приходят не в том
порядке (что вполне нормально. Ненормально то, что за заданное по
умолчанию количество пакетов и секунд не удается собрать правильную
цепочку).

такое объяснение первым приходит в голову, но нет же - проверил логи,проблемы начинаются с #1.


сейчас заметил такую приписку в man:

In Static Key mode or when using an CFB or OFB mode cipher, OpenVPN usesa 64 bit unique identifier that combines a time stamp with anincrementing sequence number.


у меня как раз static key mode.

возможно что-то с таймштампом на виндовых клиентах? (такое ощущение, чтопроблемы только с ними)

например служба перезапскается два раза за одну секунду.

Reply to:

References:
- openvpn и replay
  - From: Ed <spied@yandex.ru>
- Re: openvpn и replay
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: openvpn и replay
Next by Date: Апдейт предлагает удалить гном О_о
Previous by thread: Re: openvpn и replay
Next by thread: Апдейт предлагает удалить гном О_о
Index(es):
- Date
- Thread