Sergiй

Такая же проблема. Есть микротик с поднятым ovpn сервером, к нему коннектятся 7 клиентов, среди которых один роутер микротик, один роутер на прошивке OpenWRT, и 4 мобильника среди которых и андройды и яблоки, также комп под Win 10. Но вот кинетик не могу никак подключить уже несколько дней. И конфиги менял и сертификаты перевыпусках, ничего не помогло. Вот лог с клиента Keenetic 4G (KN-1212) os 4.1.7: [I] Jun 26 20:20:21 ndm: Core::Syslog: the system log has been cleared. [I] Jun 26 20:20:24 ndm: Network::Interface::Base: "OpenVPN0": "base" changed "conf" layer state "disabled" to "running". [I] Jun 26 20:20:24 ndm: Network::Interface::Base: "OpenVPN0": interface is up. [I] Jun 26 20:20:24 ndm: Core::System::StartupConfig: saving (http/rci). [W] Jun 26 20:20:27 OpenVPN0: DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations. [I] Jun 26 20:20:27 OpenVPN0: OpenVPN 2.6.7 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] [DCO] [I] Jun 26 20:20:27 OpenVPN0: library versions: OpenSSL 3.1.5 30 Jan 2024, LZO 2.10 [I] Jun 26 20:20:27 OpenVPN0: DCO version: N/A [W] Jun 26 20:20:27 OpenVPN0: using default password "password" for pkcs file [I] Jun 26 20:20:28 OpenVPN0: Attempting to establish TCP connection with [AF_INET]xxx.xxx.xxx.xxx:1194 [I] Jun 26 20:20:28 OpenVPN0: TCP connection established with [AF_INET]xxx.xxx.xxx.xxx:1194 [I] Jun 26 20:20:28 OpenVPN0: TCPv4_CLIENT link local: (not bound) [I] Jun 26 20:20:28 OpenVPN0: TCPv4_CLIENT link remote: [AF_INET]xxx.xxx.xxx.xxx:1194 [I] Jun 26 20:20:28 OpenVPN0: NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay [I] Jun 26 20:20:29 ndm: Core::System::StartupConfig: configuration saved. [E] Jun 26 20:20:29 OpenVPN0: Connection reset, restarting [0] [I] Jun 26 20:20:29 OpenVPN0: SIGTERM[soft,connection-reset] received, process exiting [E] Jun 26 20:20:29 ndm: Service: "OpenVPN0": unexpectedly stopped. И вот что в микротике(сервер): jun/26/2024 20:20:38 ovpn,debug,error,,,,,,,,,l2tp,info,,debug,update,,critical,,,,update,,,,,,,,,warning duplicate packet, dropping Что делать? OpenVPN вообще работоспособен в Кинетике?

Хм... Вот об этом я не подумал вовсе! А это тоже хорошее решение. Хранить на флешке параллельно с отправкой на сервер. Только тогда нужно сделать так, чтоб флешка микроСД в модеме могла работать, и чтоб средствами роутера можно было читать логи.

В общем понял. Юзать vpn, и разом все проблемы решатся. Ну разве что кроме пункта 3. Только осталось провести опыты, что будет если vpn разорвётся, например из-за неустойчивой связи, а интернет как-то еле-еле будет работать, с обрывами. Мы же всётаки о мобильном интернете говорим. Скорее всего фрагменты логов потеряются. Скажете что и при плохом интернете и без vpn недойдут? Сейчас по логам роутера видно, что vpn часто отваливается и на поднятие уходит от минуты до трёх минут. При этом логи приходят, когда тунель упал. Проверю как будет, когда логи пущу по тунелю.

Хочется иметь возможность работать с логами "по взрослому" как у продвинутых железок, а именно: Выбор порта, по которому отправляются события на удалённый syslog-сервер. Сейчас этой возможности нет, только дефолтный 514. Реализовать возможность безопасной передачи журнала с использованием шифрования ssl. Сейчас логи идут в открытом виде. Добавить в логи описания, например сейчас WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа) had associated successfully. Но для MAC 60:03:08:db:аа:аа присутствует описание "Vasya iPhon" и соответственно хотелось бы видеть в логах нечто вроде: WifiMaster0/AccessPoint0: (MT7628) STA(60:03:08:db:аа:аа)(Vasya iPhon) had associated successfully. Это есть в прошивке Падавана, и сейчас без этого неудобно. Добавить в абсолютно любые сообщения системного журнала некий префикс. Зачем? Объясняю: есть несколько , не один, устройств Keenetic 4G III Rev.B. Все они видят мир через 4G модем - а это постоянно меняющиеся IP адреса. Вот прилетают от нескольких IP логи с одного устройства. А потом также с других. Сислог сервер как поймёт что откуда, какому роутеру какие логи принадлежат? Имеем логи за кучей разных IP, и не понять кому конкретно принадлежат. Если был бы порт разный, или IP постоянный за каждой железкой, или уникальный идентификатор, то проблемы бы не было. Сейчас сислог сервер видит IP с которого пришёл лог и за ним складывает события. Можно сделать, чтоб это был не IP, а доменное имя сервиса KeenDNS ? В принципе, как вариант, для решения большинства проблем поднимаю vpn до syslog сервера, указываю локальный IP сервера, и тогда логи идут от постоянного IP, и канал защищён.., но это костыль.