Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2013-09-01 17:41:27

hellfirefox
Membre
Inscription : 2012-06-03
Messages : 64

Authenticate/Decrypt packet error sous Debian

Bonjour smile

Voilà, je n'ai pas de problème particulier de navigation ou de conexion, seulement, je viens de me rendre compte que toutes les 5-10min, mon vpn redémarre:

Sun Sep  1 18:26:00 2013 Initialization Sequence Completed
Sun Sep  1 18:31:25 2013 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #92229 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
Sun Sep  1 18:31:25 2013 Fatal decryption error (process_incoming_link), restarting

Je voudrais savoir qu'est ce qui entraine un "Authenticate/Decrypt packet error: bad packet ID (may be a replay)"
(Ca fait sale dans mes logs smile )
Merci !

Hors ligne

#2 2013-09-01 18:02:06

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Authenticate/Decrypt packet error sous Debian

Bonsoir ...

Je viens de lire cela dans un autre sujet mais je ne connais pas cette erreur !
Je pense que cela sont les ricochets d'une attaque sur les serveurs VPN ... mais je vais me renseigner pour voir ce qui peut en être la cause.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#3 2013-09-01 18:06:12

hellfirefox
Membre
Inscription : 2012-06-03
Messages : 64

Re : Authenticate/Decrypt packet error sous Debian

Oui je viens de lire la même chose smile
Encore une fois, ca n'urge pas pour moi (c'était juste pour le signaler), je n'ai aucun souci (ni sur l'ordi où il tourne, ni sur les autres du réseau). Ca redémarre mais ca ne me bloque pas.

Juste pour info si besoin, je suis sur le NL2 là et :

Sun Sep  1 18:57:45 2013 Initialization Sequence Completed
Sun Sep  1 19:02:14 2013 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #64935 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this wa$
Sun Sep  1 19:02:14 2013 Fatal decryption error (process_incoming_link), restarting
Sun Sep  1 19:02:14 2013 /sbin/ifconfig tun0 0.0.0.0
Sun Sep  1 19:02:14 2013 SIGUSR1[soft,decryption-error] received, process restarting
Sun Sep  1 19:02:19 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Sep  1 19:02:20 2013 WARNING: file 'ta.key' is group or others accessible
Sun Sep  1 19:02:20 2013 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sun Sep  1 19:02:20 2013 LZO compression initialized
Sun Sep  1 19:02:20 2013 Attempting to establish TCP connection with [AF_INET]188.165.164.162:443 [nonblock]
Sun Sep  1 19:02:21 2013 TCP connection established with [AF_INET]188.165.164.162:443
Sun Sep  1 19:02:21 2013 TCPv4_CLIENT link local: [undef]
Sun Sep  1 19:02:21 2013 TCPv4_CLIENT link remote: [AF_INET]188.165.164.162:443
Sun Sep  1 19:02:23 2013 [server] Peer Connection Initiated with [AF_INET]188.165.164.162:443
Sun Sep  1 19:02:25 2013 TUN/TAP device tun0 opened
Sun Sep  1 19:02:25 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Sep  1 19:02:25 2013 /sbin/ifconfig tun0 10.9.0.182 pointopoint 10.9.0.181 mtu 1500
Sun Sep  1 19:02:31 2013 Initialization Sequence Completed

Dernière modification par hellfirefox (2013-09-01 18:07:38)

Hors ligne

#4 2013-09-01 18:11:50

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Authenticate/Decrypt packet error sous Debian

Re ...

Je viens de constater que j'ai la même chose chez moi et que ça force le client à se déconnecter.

J'ai trouvé ceci :

In TAP-bridged mode any packet from bridget interface is sent to the tunnel. So if a client have a busy network side, the buffer for tunnel will be spoofed with queued packets.

Et une pseudo solution (que je n'ai pas testée):

The mysterious problem was solved by making bcast-buffers and tcp-queue-limit to 2048

Cordialement, David.

Souce : Please help with this big and mysterious problem


C.G.U.                Règles

Hors ligne

#5 2013-09-01 18:43:54

hellfirefox
Membre
Inscription : 2012-06-03
Messages : 64

Re : Authenticate/Decrypt packet error sous Debian

Testé:

sudo openvpn --config NL2.ovpn --script-security 2 --tcp-queue-limit 2048 --bcast-buffers 256

Et désapprouvé tongue :

Sun Sep  1 19:34:44 2013 Initialization Sequence Completed
Sun Sep  1 19:41:02 2013 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #83825 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this wa$
Sun Sep  1 19:41:02 2013 Fatal decryption error (process_incoming_link), restarting
Sun Sep  1 19:41:02 2013 /sbin/ifconfig tun0 0.0.0.0
Sun Sep  1 19:41:02 2013 SIGUSR1[soft,decryption-error] received, process restarting
Sun Sep  1 19:41:07 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Sep  1 19:41:07 2013 WARNING: file 'ta.key' is group or others accessible
Sun Sep  1 19:41:07 2013 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Sun Sep  1 19:41:07 2013 LZO compression initialized
Sun Sep  1 19:41:07 2013 Attempting to establish TCP connection with [AF_INET]188.165.164.162:443 [nonblock]
Sun Sep  1 19:41:08 2013 TCP connection established with [AF_INET]188.165.164.162:443
Sun Sep  1 19:41:08 2013 TCPv4_CLIENT link local: [undef]
Sun Sep  1 19:41:08 2013 TCPv4_CLIENT link remote: [AF_INET]188.165.164.162:443
Sun Sep  1 19:41:10 2013 [server] Peer Connection Initiated with [AF_INET]188.165.164.162:443
Sun Sep  1 19:41:12 2013 TUN/TAP device tun0 opened
Sun Sep  1 19:41:12 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Sep  1 19:41:12 2013 /sbin/ifconfig tun0 10.9.0.182 pointopoint 10.9.0.181 mtu 1500
Sun Sep  1 19:41:19 2013 Initialization Sequence Completed

Hors ligne

#6 2013-09-01 19:01:41

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 121

Re : Authenticate/Decrypt packet error sous Debian

Re ...

Comme je le disais dans ma première réponse, c'est certainement un effet résultant des attaques que subissent les serveurs VPN sad
Il faut attendre que xamzab les localise et s'ils vont cela intra-vpn, leur compte sera désactivé.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#7 2013-09-01 19:33:45

hellfirefox
Membre
Inscription : 2012-06-03
Messages : 64

Re : Authenticate/Decrypt packet error sous Debian

Ok pas de souci smile

Comme je le disais à xamzab, il y a déjà assez de trucs à faire... Si en plus faut que vous fassiez les videurs ...
Bref, heureusement que la stupidité ne tue pas.

Merci encore pour cette réaction et cette aide rapides !

Dernière modification par hellfirefox (2013-09-01 19:34:21)

Hors ligne

#8 2013-09-02 09:06:53

hellfirefox
Membre
Inscription : 2012-06-03
Messages : 64

Re : Authenticate/Decrypt packet error sous Debian

Plus de souci depuis hier 22h52.

Sun Sep  1 21:52:40 2013 Initialization Sequence Completed

Je ne sais pas qui remercier, sûrement xamzab donc:

Merci xamzab (et tous les autres big_smile )

Hors ligne

Pied de page des forums