normal Aggiornamento firmware per accesso OpenVPN

  • conspianura
  • Avatar di conspianura Autore della discussione
  • Offline
Di più
31/07/2019 12:18 #1731 da conspianura
Aggiornamento firmware per accesso OpenVPN è stato creato da conspianura
Buongiorno,
abbiamo in campo 11 router serie 700, tutti configurati come client OpenVPN su un nostro server.
Dopo un aggiornamento del software OpenVPN server alla versione 2.4.7 non sono piu' in grado di stabilre la connessione.
Un altro router IR615 non ha problemi.
Sapreste indicarci se una versione piu' aggiornata del firmware potrebbe risolvere il problema?
Attualmente abbiamo versioni da 1.3.7.r3579 a 1.3.7.r4363.
Il test, senza successo, e' stato effettuato su un firmware 1.3.7.r4131.

Questa la segnalazione dal log:
<5> Jul 30 10:20:25 openvpn[6289]: Incoming Ciphertext -> TLS
<5> Jul 30 10:20:25 openvpn[6289]: VERIFY OK: depth=1, /C=IT/ST=XXXXXXXX
<3> Jul 30 10:20:25 openvpn[6289]: VERIFY ERROR: depth=0, error=certificate signature failure: /C=IT/ST=XXXXXX
<5> Jul 30 10:20:25 openvpn[6289]: SSL alert (write): fatal: decrypt error
<3> Jul 30 10:20:25 openvpn[6289]: TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:lib(20):func(144):reason(134)
<3> Jul 30 10:20:25 openvpn[6289]: TLS Error: TLS object -> incoming plaintext read error
<3> Jul 30 10:20:25 openvpn[6289]: TLS Error: TLS handshake failed

Grazie per l'attenzione.
Di più
31/07/2019 12:21 #1732 da marcom
Risposta da marcom al topic Aggiornamento firmware per accesso OpenVPN
Buongiorno,

dal messaggio indicato sembra ci sia qualche problema con i certificati.
Avete solo aggiornato il server o avete anche rigenerato i certificati?
I router IR7xx non riescono a gestire i certificati SHA256 (di default per le ultime versioni di OpenVPN) ma si fermano a SHA1 ed MD5.

Resto a disposizione per ulteriori informazioni
Cordiali saluti

Marcom S.r.l.
via Mezzacampagna, 52 int.29
37135 - Verona (VR)
  • conspianura
  • Avatar di conspianura Autore della discussione
  • Offline
Di più
31/07/2019 12:52 #1733 da conspianura
Risposta da conspianura al topic Aggiornamento firmware per accesso OpenVPN
Grazie per la sollecitudine!

Si', abbiamo rigenerato i certificati. Stiamo controllando se possiamo adattarli ...

Non sono comunque disponibili aggiornamenti del firmware o non risolverebbero il problema in nessun caso?

Cordiali saluti.
Di più
31/07/2019 12:54 #1734 da marcom
Risposta da marcom al topic Aggiornamento firmware per accesso OpenVPN
Purtroppo non esiste aggiornamento software per risolvere il problema.
Il problema è legato all'hardware del router che non può gestirli.
Unico modo per mantenere i certificati SHA256 è passare al nuovo IR615.

Cordiali saluti

Marcom S.r.l.
via Mezzacampagna, 52 int.29
37135 - Verona (VR)
Powered by Forum Kunena
Avviso
  • I prezzi sul sito sono IVA esclusa.