Opened 4 years ago
Closed 4 years ago
#51 closed баг (invalid)
Несовпадение параметров VPN на разных сторонах
| Reported by: | san | Owned by: | alx |
|---|---|---|---|
| Priority: | major | Milestone: | 1 очередь |
| Keywords: | Cc: |
Description
Создал тикет как баг, потому что более подходящего варианта не нашел.
У меня в тестовой схеме есть 2 устройства MC04-WL между которыми организован VPN туннель. Раз в час openvpn выдаёт предупреждения о том что некоторые параметры соединения на ближней и дальней стороне отличаются, например mtu.
Мне это показалось странным, ведь по разные стороны туннеля находятся одинаковые MC04-WL, хотел уточнить нормально ли это, всмысле так и задуманно или это ошибка или ни то не другое)) ?
Сервер:
Jun 27 22:00:36 openvpn[9443]: MC04-WL/37.29.46.78 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1575', remote='link-mtu 1583' Jun 27 22:00:36 openvpn[9443]: MC04-WL/37.29.46.78 WARNING: 'cipher' is used inconsistently, local='cipher BF-CBC', remote='cipher AES-256-GCM' Jun 27 22:00:36 openvpn[9443]: MC04-WL/37.29.46.78 WARNING: 'auth' is used inconsistently, local='auth SHA1', remote='auth [null-digest]' Jun 27 22:00:36 openvpn[9443]: MC04-WL/37.29.46.78 WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
Клиент
Jun 27 22:00:36 openvpn[297]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1583', remote='link-mtu 1575' Jun 27 22:00:36 openvpn[297]: WARNING: 'cipher' is used inconsistently, local='cipher AES-256-GCM', remote='cipher BF-CBC' Jun 27 22:00:36 openvpn[297]: WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA1' Jun 27 22:00:36 openvpn[297]: WARNING: 'keysize' is used inconsistently, local='keysize 256', remote='keysize 128'
Change History (4)
comment:1 by , 4 years ago
comment:2 by , 4 years ago
Ну вот и интересно почему на разных сторонах VPN(сервер/клиент) эти параметры отличаются...
А самое главное грозит ли это нам чем-то, в сымсле какой-то не корректной работы ?
p.s. На второй паре устройств ситуация повторяется.
comment:3 by , 4 years ago
'link-mtu' is used inconsistently
Из man openvpn:
--link-mtu n
Sets an upper bound on the size of UDP packets which are sent between OpenVPN peers.
It's best not to set this parameter unless you know what you're doing.
Наши устройства не используют UDP.
'cipher' is used inconsistently
здесь пишут, что это известный баг openvpn.
comment:4 by , 4 years ago
| Resolution: | → invalid |
|---|---|
| Status: | new → closed |
Т.е. выходит нам можно не обращать внимания на эти сообщения, ну ок.
Мой ответ - я не знаю.
Для справки: в конфиг-файле, создаваемом 3gd, нет параметров 'link-mtu', 'cipher', 'auth' и 'keysize'.