月別アーカイブ: 2019年2月

No response to 4 echo-requests

法人様ハウス内でテスト開始してから丸2カ月。

初めてデータロスが発生した。

syslogを調べてみると
###########################################################################
Feb 15 01:06:04 pppd[8416]: No response to 4 echo-requests
Feb 15 01:06:04 pppd[8416]: Serial link appears to be disconnected.
Feb 15 01:06:04 pppd[8416]: Connect time 1298.1 minutes.
Feb 15 01:06:04 pppd[8416]: Sent 299553 bytes, received 403732 bytes.
Feb 15 01:06:10 pppd[8416]: Connection terminated.
Feb 15 01:06:11 pppd[8416]: Modem hangup
Feb 15 01:06:11 pppd[8416]: Exit.
###########################################################################

PPPのLCPエコーリクエストが4回失敗して、モデムがハングアップ。
2ヵ月動作させて初めての症状なのだが、その時間帯でキャリアのメンテが実施されているのでその影響なのか。

ともあれ、PPPが不安定だったとしても、これで停止するようでは話にならない。
リクエスト回数を増やすか、その他処理を講じることとする。

以上

VPNがはれなくなる(CRL has expired)

リモートからテスト環境に接続できなくってしまった。
その時の対応策を記載しておく。

ハード:Raspberry-pi3
ソフト:OpenVPN-2.4
openvpnサービス状態:active

/var/log/openvpn.log の状態を確認。
==================================================================================================
54975 TLS: Initial packet from [AF_INET]134.180.4.40:54975, sid=5163289a 123c2f95
54975 VERIFY ERROR: depth=0, error=CRL has expired: CN=client
54975 OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed
54975 TLS_ERROR: BIO read tls_read_plaintext error
54975 TLS Error: TLS object -> incoming plaintext read error
54975 TLS Error: TLS handshake failed
54975 SIGUSR1[soft,tls-error] received, client-instance restarting
==================================================================================================
verify error
error=CRL has expired=期限切れ

varsファイルを確認。
日数設定が書かれていない。(デフォルト180日?)

対応策
varsファイルに、日数設定の構文を追加し、crl.pemを再作成することで接続可能になるとのこと。

varsファイルに下記追加。
set_var EASYRSA_CRL_DAYS 3650 (10年)

crl.pem再作成。
/etc/openvpn/easy-rsa/easyrsa gen-crl

openvpn再起動。
/etc/init.d/openvpn restart

クライアントから接続確認。

以上