既存接続先とは別の接続先からの接続が失敗!

408 views
Skip to first unread message

San San

unread,
Aug 4, 2019, 10:12:50 PM8/4/19
to OpenVPN Japan Users Group
三反田です。

久し振りの投稿になります。

●現在の試験環境)
①クライアント:Windows10+モバイルルータ → ②弊社IDC内のBBルータ → ③弊社内のOpenVPNサーバ

●上記試験の背景)
元々はIDC上のバックボーン系で、今もOpenVPNを利用して何ら問題無しなのですが、
先日、このIDC系のバックボーン回線の機器老朽化対策工事があり、数分間ですが、
IDCへVPN接続が出来ない事が判明し、急遽ですが別の接続先(上記の②項)から、
接続試験となりました。

●不具合内容)
全ての原因を探れてませんが、サーバ側のエラーは、何故か「TLS Error: TLS handshake failed」が
発生します。TLSは未使用ですが。
クライアント側のエラーは、
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
が発生します。
確かにTLSの確立が出来ず、エラーですが・・・・・・

ちなみにこの接続では無く、IDC経由(バックボーン回線から)の接続は問題無しで、
同一のOpenVPNサーバ、同一にの接続ユーザ/鍵利用になります。

当初は、②項のBBルータ(NTT回線)上のフィルターで拒否が発生していましたので、
色々と追加して、BBルータ上のログには「拒否」は無くなりました。
次にOpenVPNサーバ上で、tcpdumpコマンドにて、以下のようにポート1194に向けて
UDP通信でパケットは来ています。
11:05:33.914827 IP zzz.zzz.zzz.zzz.static.zoot.jp.63797 > aaa.aaa.aaa.aaa.openvpn: UDP, length 14
11:05:33.915372 IP aaa.aaa.aaa.aaa.openvpn > zzz.zzz.zzz.zzz.static.zoot.jp.63797: UDP, length 26
11:05:35.041144 IP aaa.aaa.aaa.aaa.openvpn > zzz.zzz.zzz.zzz.static.zoot.jp.63797: UDP, length 14

OpenVPNサーバ側のconfig変更をして原因追及も行いたいのですが、他の社員が利用して
いるため、ままならない状態です。
どこを中心に調査したらよろしいでしょうか?

Reply all
Reply to author
Forward
0 new messages