Ошибка в логах VPN

Discussion in 'Анонимность' started by grimnir, 10 Nov 2015.

  1. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    797
    Reputations:
    231
    Где-то неделю назад в логах VPN стало сыпаться ошибка
    Authenticate/Decrypt packet error: bad packet ID (may be a replay)
    гугление дало сотни тем с самыми разными ответами от плохого интернета до
    атаки повторного воспроизведения (https://ru.wikipedia.org/wiki/Атака_повторного_воспроизведения)
    Вариант с плохим интернетом отпадает, роутер тоже в норме пробовал на разных, смена впн ошибку устраняет,но хотелось бы выяснить в чем дело.

    Пробовал менять MTU не помогло (http://www.bestweb.com.ua/it/nevozmozhno-vipolnit-podkluchenie-po-vpn-nastroyki-openvpn-mtu)

    Все-таки инетерсует вариант вероятности внедрения траффика в впн со стороны.
    https://www.eff.org/wp/detecting-packet-injection

    Кто сталкивался с таким?
     
    _________________________
  2. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    СОРМ видимо барахлит и рассинхронизирует сессию:)
    Вариант с каналом я бы все таки не исключал, возможно где то на трассе какая нибудь железка уже умирает. Попробуй поставь mtr до проблемной точки и нормальной. Можно еще попробовать провайдерский линк напрямую в комп воткнуть, что бы точно исключить вариант с wi fi.
    VPN tcp\udp?
     
  3. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    797
    Reputations:
    231
    СОРМ разве есть в Скандинавии?
    VPN frootvpn ,похоже у них проблема в чем-то снова, перешел пока на собственно поднятый.
     
    _________________________
  4. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    Ну если трафик не из рф, то вряд ли.
    У фрутов поток большой, возможно не справляются с нагрузкой..
     
  5. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    797
    Reputations:
    231
    сейчас обнаружил еще в логах роутера что какой-то хрен под разными айпи брутит мой роутер и трафф на новом впн тоже пишет ошибку
    Code:
    Nov 10 14:39:05 HTTP login: Detect abnormal logins at 60 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:06 HTTP login: Detect abnormal logins at 65 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:07 HTTP login: Detect abnormal logins at 70 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:08 HTTP login: Detect abnormal logins at 75 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:10 HTTP login: Detect abnormal logins at 80 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:11 HTTP login: Detect abnormal logins at 85 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:12 HTTP login: Detect abnormal logins at 90 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:13 HTTP login: Detect abnormal logins at 95 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:14 HTTP login: Detect abnormal logins at 100 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:15 HTTP login: Detect abnormal logins at 105 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:16 HTTP login: Detect abnormal logins at 110 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:17 HTTP login: Detect abnormal logins at 115 times. The newest one was from 77.108.220.149.
    Nov 10 14:39:18 HTTP login: Detect abnormal logins at 120 times. The newest one was from 77.108.220.14
     
    _________________________
  6. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    Прикольно.
    Если адрес публичный то это в порядке вещей. На фаерволе можно прикрыть доступ к управляющим портам или хотя бы ограничить доверенными подсетями.
    Не слышал раньше чтобы openvpn так реагировал на брут/нагрузку, а вот железки с IPSec от этого периодически дохли.
     
  7. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    797
    Reputations:
    231
    Решил вроде проблему,поставил на роутер альтернативную прошивку,поменял способ авторизации и порт,вроде нормально стало.
     
    _________________________
  8. ZodiaX

    ZodiaX Reservists Of Antichat

    Joined:
    7 May 2009
    Messages:
    532
    Likes Received:
    301
    Reputations:
    46
    Получается все таки из за нагрузки такие траблы.
    На будущее присмотрись к модельке (http://mikrotik.ru/katalog/katalog/hardware/routers/routerboard-2011uas-2hnd-in)
    [​IMG]
    по функционалу и производительности аналогов практически нет.
     
    grimnir likes this.
  9. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    797
    Reputations:
    231
    Ага микротик есть у меня, просто решил тут с 5Ггц потестировать на асус
     
    _________________________
Loading...