Добрый вечер.
Суть проблемы - при подключении опенвпн соединения в логах постоянно валится ошибка + соединение с интернетом перестает работать. Грубо говоря так - подключен интернет, доступ в интернет есть, подключаем опенвпн, он подключается, в логах начинают по чуть чуть появляться эти ошибки. Интернет обычный все еще работает. Стучимся на ресурс который доступен только по openvpn - до ресурса достучаться не удается, пропадает доступ и в обычный интернет. Отключаем опенвпн - доступ в интернет возвращается.
Текст ошибки.
Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #5623 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Доступ к интернету - pptp соединение.
ОС с которой запускаю опенвпн соединение - ArchLinux с KDE (проблема воспроизводилась и на убунте 18.04 Mate).
Версия опенвпн
openvpn --version
OpenVPN 2.4.9 [git:makepkg/9b0dafca6c50b8bb+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 20 2020
library versions: OpenSSL 1.1.1g 21 Apr 2020, LZO 2.10
Originally developed by James Yonan
Copyright (C) 2002-2018 OpenVPN Inc <sales@openvpn.net>
Compile time defines: enable_async_push=no enable_comp_stub=no enable_crypto=yes enable_crypto_ofb_cfb=yes enable_debug=yes enable_def_auth=yes enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=yes enable_fragment=yes enable_iproute2=yes enable_libtool_lock=yes enable_lz4=yes enable_lzo=yes enable_management=yes enable_multihome=yes enable_pam_dlopen=no enable_pedantic=no enable_pf=yes enable_pkcs11=yes enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_small=no enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=yes enable_werror=no enable_win32_dll=yes enable_x509_alt_username=yes with_aix_soname=aix with_crypto_library=openssl with_gnu_ld=yes with_mem_check=no with_sysroot=no
ovpn конфиг
client
dev tun
proto udp
remote адрес_сервера порт
log openvpn.log
verb 3
cipher AES-128-CBC
auth SHA256
key-direction 1
tls-client
comp-lzo
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
<ca>
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:....
-----BEGIN CERTIFICATE-----
....
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
....
</key>
<tls-auth>
#
# .... bit OpenVPN static key
#
....
</tls-auth>
Подходим как говорится к самому интересному. До арчера был тплинк TL-WR841N (брался у провайдера), TP-Link Archer C20 AC750 (тоже от провайдера). На них - все ок, таких проблем не замечено.
Найденное на текущий момент решение - в настройках openvpn соединения задал mtu 1000 (может быть можно чуть больше, пока не проверял).
Вопросы:
- Почему проблема только на арчере с5?
- Есть ли другое, более красивое решение?
Доступ к настройкам сервера при необходимости возможен. Их изменение - крайне проблематично.
Данные устройства
Версия встроенного ПО:3.16.0 0.9.1 v6020.0 Build 180521 Rel.43480n Версия устройства:Archer C5 v4 00000004