Rispondi: Aggiornamento firmware per accesso OpenVPN

NOTA: Stai scrivendo il messaggio come 'Ospite', non potrai modificarlo o eliminarlo
Si prega Accesso o Registrati per saltare questo passo.

Il tuo indirizzo e-mail non verrà mai visualizzato sul sito.

Allegati

Estensioni dei file ammessi : jpg, jpeg, gif, png, txt, rtf, pdf, zip, tar.gz, tgz, tar.bz2

Dimensione massima file : 48.8 MB Dimensione massima file immagine : 1 MB

Aggiungi File...

È possibile lasciare i file qui o utilizzare il pulsante Aggiungi file.
X

Storico argomento su: Aggiornamento firmware per accesso OpenVPN

Sondaggio: rimuovi opzione 6 messaggi - (Ultimo messaggio per primo)

  • marcom
31/07/2019 12:54

Purtroppo non esiste aggiornamento software per risolvere il problema.
Il problema è legato all'hardware del router che non può gestirli.
Unico modo per mantenere i certificati SHA256 è passare al nuovo IR615.

Cordiali saluti

  • conspianura
31/07/2019 12:52

Grazie per la sollecitudine!

Si', abbiamo rigenerato i certificati. Stiamo controllando se possiamo adattarli ...

Non sono comunque disponibili aggiornamenti del firmware o non risolverebbero il problema in nessun caso?

Cordiali saluti.

  • marcom
31/07/2019 12:21

Buongiorno,

dal messaggio indicato sembra ci sia qualche problema con i certificati.
Avete solo aggiornato il server o avete anche rigenerato i certificati?
I router IR7xx non riescono a gestire i certificati SHA256 (di default per le ultime versioni di OpenVPN) ma si fermano a SHA1 ed MD5.

Resto a disposizione per ulteriori informazioni
Cordiali saluti

  • conspianura
31/07/2019 12:18

Buongiorno,
abbiamo in campo 11 router serie 700, tutti configurati come client OpenVPN su un nostro server.
Dopo un aggiornamento del software OpenVPN server alla versione 2.4.7 non sono piu' in grado di stabilre la connessione.
Un altro router IR615 non ha problemi.
Sapreste indicarci se una versione piu' aggiornata del firmware potrebbe risolvere il problema?
Attualmente abbiamo versioni da 1.3.7.r3579 a 1.3.7.r4363.
Il test, senza successo, e' stato effettuato su un firmware 1.3.7.r4131.

Questa la segnalazione dal log:
<5> Jul 30 10:20:25 openvpn[6289]: Incoming Ciphertext -> TLS
<5> Jul 30 10:20:25 openvpn[6289]: VERIFY OK: depth=1, /C=IT/ST=XXXXXXXX
<3> Jul 30 10:20:25 openvpn[6289]: VERIFY ERROR: depth=0, error=certificate signature failure: /C=IT/ST=XXXXXX
<5> Jul 30 10:20:25 openvpn[6289]: SSL alert (write): fatal: decrypt error
<3> Jul 30 10:20:25 openvpn[6289]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)
<3> Jul 30 10:20:25 openvpn[6289]: TLS Error: TLS object -> incoming plaintext read error
<3> Jul 30 10:20:25 openvpn[6289]: TLS Error: TLS handshake failed

Grazie per l'attenzione.

Tempo creazione pagina: 0.210 secondi