Где-то неделю назад в логах VPN стало сыпаться ошибка Authenticate/Decrypt packet error: bad packet ID (may be a replay) гугление дало сотни тем с самыми разными ответами от плохого интернета до атаки повторного воспроизведения (https://ru.wikipedia.org/wiki/Атака_повторного_воспроизведения) Вариант с плохим интернетом отпадает, роутер тоже в норме пробовал на разных, смена впн ошибку устраняет,но хотелось бы выяснить в чем дело. Пробовал менять MTU не помогло (http://www.bestweb.com.ua/it/nevozmozhno-vipolnit-podkluchenie-po-vpn-nastroyki-openvpn-mtu) Все-таки инетерсует вариант вероятности внедрения траффика в впн со стороны. https://www.eff.org/wp/detecting-packet-injection Кто сталкивался с таким?
СОРМ видимо барахлит и рассинхронизирует сессию Вариант с каналом я бы все таки не исключал, возможно где то на трассе какая нибудь железка уже умирает. Попробуй поставь mtr до проблемной точки и нормальной. Можно еще попробовать провайдерский линк напрямую в комп воткнуть, что бы точно исключить вариант с wi fi. VPN tcp\udp?
СОРМ разве есть в Скандинавии? VPN frootvpn ,похоже у них проблема в чем-то снова, перешел пока на собственно поднятый.
сейчас обнаружил еще в логах роутера что какой-то хрен под разными айпи брутит мой роутер и трафф на новом впн тоже пишет ошибку Code: Nov 10 14:39:05 HTTP login: Detect abnormal logins at 60 times. The newest one was from 77.108.220.149. Nov 10 14:39:06 HTTP login: Detect abnormal logins at 65 times. The newest one was from 77.108.220.149. Nov 10 14:39:07 HTTP login: Detect abnormal logins at 70 times. The newest one was from 77.108.220.149. Nov 10 14:39:08 HTTP login: Detect abnormal logins at 75 times. The newest one was from 77.108.220.149. Nov 10 14:39:10 HTTP login: Detect abnormal logins at 80 times. The newest one was from 77.108.220.149. Nov 10 14:39:11 HTTP login: Detect abnormal logins at 85 times. The newest one was from 77.108.220.149. Nov 10 14:39:12 HTTP login: Detect abnormal logins at 90 times. The newest one was from 77.108.220.149. Nov 10 14:39:13 HTTP login: Detect abnormal logins at 95 times. The newest one was from 77.108.220.149. Nov 10 14:39:14 HTTP login: Detect abnormal logins at 100 times. The newest one was from 77.108.220.149. Nov 10 14:39:15 HTTP login: Detect abnormal logins at 105 times. The newest one was from 77.108.220.149. Nov 10 14:39:16 HTTP login: Detect abnormal logins at 110 times. The newest one was from 77.108.220.149. Nov 10 14:39:17 HTTP login: Detect abnormal logins at 115 times. The newest one was from 77.108.220.149. Nov 10 14:39:18 HTTP login: Detect abnormal logins at 120 times. The newest one was from 77.108.220.14
Прикольно. Если адрес публичный то это в порядке вещей. На фаерволе можно прикрыть доступ к управляющим портам или хотя бы ограничить доверенными подсетями. Не слышал раньше чтобы openvpn так реагировал на брут/нагрузку, а вот железки с IPSec от этого периодически дохли.
Решил вроде проблему,поставил на роутер альтернативную прошивку,поменял способ авторизации и порт,вроде нормально стало.
Получается все таки из за нагрузки такие траблы. На будущее присмотрись к модельке (http://mikrotik.ru/katalog/katalog/hardware/routers/routerboard-2011uas-2hnd-in) по функционалу и производительности аналогов практически нет.