Страница 1 из 1
Re: OVPN SSL глушит ЦП
Добавлено: 31 май 2018, 17:06
Chupaka
Я знаю, где найти все версии, но почему просто не использовать System -> Packages -> Check For Updates, выбрав там Stable/Bugfix?
Re: OVPN SSL глушит ЦП
Добавлено: 31 май 2018, 17:44
san1kan
san1kan писал(а): ↑31 май 2018, 16:56
Позже додумался, что можно просто взять самый старший релиз, я так понимаю там тот фикс тоже присутствует, в итоге выбрал 6.42.3
здесь нашел 6.41.1 :
https://mikrotik.com/download/archive
Чуда не случилось, откат не помог. SSL также грузит на 90+.
Re: OVPN SSL глушит ЦП
Добавлено: 31 май 2018, 17:45
san1kan
Chupaka писал(а): ↑31 май 2018, 17:06
Я знаю, где найти все версии, но почему просто не использовать System -> Packages -> Check For Updates, выбрав там Stable/Bugfix?
Честно, никогда так не делал)) не знал об этом. Я с микротиком на "ВЫ", изучаю постепенно. Спасибо, буду знать)
Re: OVPN SSL глушит ЦП
Добавлено: 31 май 2018, 18:11
san1kan
Сейчас заметил, включенный OVPN грузит ЦП на 100% даже с заблокированными учетками клиентов.
Re: OVPN SSL глушит ЦП
Добавлено: 31 май 2018, 18:31
Chupaka
Может, досит кто-то?
Tools -> Torch или Packet Sniffer натравить, посмотреть, какие пакеты идут к серверу...
Re: OVPN SSL глушит ЦП
Добавлено: 01 июн 2018, 09:57
san1kan
Chupaka писал(а): ↑31 май 2018, 18:31
Может, досит кто-то?
Tools -> Torch или Packet Sniffer натравить, посмотреть, какие пакеты идут к серверу...
Torch при включенном и выключенном ovpn показывает +- тоже самое, до 150 различных соединений. Попробую перевыпустить сертификаты и пересоберу сервак. Уже не знаю куда смотреть..
Re: OVPN SSL глушит ЦП
Добавлено: 07 июн 2018, 13:41
san1kan
Похоже это машины в локалке, которые тоже являются клиентами ovpn. При попытке коннекта выкидывает duplicate packet dropping и начинается загрузка по SSL. Подменил ip в конфиге этого клиента, ошибка пропала. Может какой-то конфликт, что машина находится в локалке и в ovpn ?
PS: все короче фигня. Открыл порт 1194 для внехи и при любой попытке коннекта к ovpn серверу, нагрузка ssl, duplicate packets, естественно в следствии попытки коннекта. Пробовал с внешнего клиента.
Re: OVPN SSL глушит ЦП
Добавлено: 07 июн 2018, 14:00
Chupaka
Может, трафик от клиента к серверу пытается идти внутри уже установленного тоннеля, или вроде того?
Re: OVPN SSL глушит ЦП
Добавлено: 07 июн 2018, 21:07
san1kan
Вообщем разобрался где проблема, но не решил) Подменил сертификат у клиента на заведомо не верный, клиент пытается соединиться, и в момент попытки подключения, нагрузка подскакивает по SSL, в логах спам duplicate packet dropping. Такое ощущение, что этого не избежать.
Re: OVPN SSL глушит ЦП
Добавлено: 07 июн 2018, 22:45
Chupaka
Предлагаю писать в
[email protected] с supout.rif'ом и всеми подробностями.