[Berlin-wireless] openvpn-Fehlermeldung, die ich nicht verstehe

Christian Hammel hammel at gmx.de
So Mär 20 15:01:09 CET 2016


Hallo,

versteht jemand von euch diese Fehlermeldung, die mir seit ein paar Tagen das Systemprotokoll auf meinem Freifunk-Router (Wuthenow9) vollschreibt, und kann mir einen Tipp geben, ob da Handlungsbedarf ist, oder ob ich das einfach ignorieren sollte:

Sun Mar 20 14:08:10 2016 daemon.err openvpn(ffvpn)[1975]: Authenticate/Decrypt packet error: packet HMAC authentication failed

kommt ein paar Stunden lang ungezählte Male hintereinander (ca. 2-8 mal pro Minute) und hört dann wieder für einige Stunden auf.

Im Detail:

Internet auf den Clients läuft, wenn auch durch die hohe Menge (um 45GB pro Tag) etwas langsam, so dass ich gerne auch kleinere Optimierungstipps umsetze.
Es handelt sich um einen 4300 unter Kathleen 0.1.2. WAN geht zum vnp03. Außer den Schnittstellen, die "ab Werk" dabei sind und auf denen fast kein Betrieb ist, hängt per Kabel eine NSM5 daran, über die viel Datenverkehr von zwei weiteren Routern per OLSR ankommt und geroutet wird. Die Protokolle der angebundenen Router zeigen nichts, was mich wundert (hauptsächlich Unmengen DHCP-Vergaben).
Der Berkeley-Netalyzer meldet Probleme mit fragmentiertem UDP und unkorrekten MTU-sizes und damit, dass das Netz von meinem Client aus langsam ist und gelegentlich aussetzt. 
http://n2.netalyzr.icsi.berkeley.edu/restore/id=36ea240d-18252-5da6b039-6870-4018-bd18/rd
Das mit dem UDP/MTU meldet er aber schon immer und mit "langsam" hat er auch recht. Beides hat allerdings bisher nicht diese openvpn-Fehlermeldung produziert.



Danke

Christian




Mehr Informationen über die Mailingliste Berlin