Unroutable control packet received from

opheltes

Benutzer
Mitglied seit
08. Apr 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Moin,

nach kurzer Zeit bekomme ich keine Verbindung mehr zu meinen VPN Server. Es gab keine Änderung meinerseits. Die Uhrzeit habe ich abgeglichen und stimmt.

Welche Lösung gib es für dieses Problem?

Anbei liegt unten der Log bei.

Grüße und eine schöne Woche Euch.
Wed Jan 12 11:59:14 2022 WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Wed Jan 12 11:59:14 2022 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Wed Jan 12 11:59:14 2022 OpenVPN 2.5_rc2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Sep 30 2020
Wed Jan 12 11:59:14 2022 Windows version 10.0 (Windows 10 or greater) 64bit
Wed Jan 12 11:59:14 2022 library versions: OpenSSL 1.1.1h 22 Sep 2020, LZO 2.10
Wed Jan 12 11:59:24 2022 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 12 11:59:24 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxxxx:1194
Wed Jan 12 11:59:24 2022 UDP link local (bound): [AF_INET][undef]:1194
Wed Jan 12 11:59:24 2022 UDP link remote: [AF_INET]xxxxxxxxxxxx:1194
Wed Jan 12 11:59:24 2022 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Wed Jan 12 11:59:24 2022 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=US, O=Let's Encrypt, CN=R3, serial=192961496339968674994309121183282847578
Wed Jan 12 11:59:24 2022 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Wed Jan 12 11:59:24 2022 TLS_ERROR: BIO read tls_read_plaintext error
Wed Jan 12 11:59:24 2022 TLS Error: TLS object -> incoming plaintext read error
Wed Jan 12 11:59:24 2022 TLS Error: TLS handshake failed
Wed Jan 12 11:59:24 2022 SIGUSR1[soft,tls-error] received, process restarting
Wed Jan 12 11:59:29 2022 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 12 11:59:29 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxxxxxx:1194
Wed Jan 12 11:59:29 2022 UDP link local (bound): [AF_INET][undef]:1194
Wed Jan 12 11:59:29 2022 UDP link remote: [AF_INET]xxxxxxxxx:1194
Wed Jan 12 11:59:29 2022 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: C=US, O=Let's Encrypt, CN=R3, serial=192961496339968674994309121183282847578
Wed Jan 12 11:59:29 2022 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Wed Jan 12 11:59:29 2022 TLS_ERROR: BIO read tls_read_plaintext error
Wed Jan 12 11:59:29 2022 TLS Error: TLS object -> incoming plaintext read error
Wed Jan 12 11:59:29 2022 TLS Error: TLS handshake failed
Wed Jan 12 11:59:29 2022 SIGUSR1[soft,tls-error] received, process restarting
Wed Jan 12 11:59:34 2022 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Jan 12 11:59:34 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]xxxxxxx:1194
Wed Jan 12 11:59:34 2022 UDP link local (bound): [AF_INET][undef]:1194
Wed Jan 12 11:59:34 2022 UDP link remote: [AF_INET]xxxxxxxxxxx:1194
Wed Jan 12 11:59:34 2022 TLS Error: Unroutable control packet received from [AF_INET]xxxxxxxxxx:1194 (si=3 op=P_ACK_V1)
Wed Jan 12 11:59:36 2022 TLS Error: Unroutable control packet received from [AF_INETxxxxxxxxxxx:1194 (si=3 op=P_CONTROL_V1)
Wed Jan 12 11:59:37 2022 TLS Error: Unroutable control packet received from [AF_INET]xxxxxxxxxx:1194 (si=3 op=P_CONTROL_V1)
Wed Jan 12 11:59:40 2022 TLS Error: Unroutable control packet received from [AF_INET]xxxxxxxxxxx:1194 (si=3 op=P_ACK_V1)
 

DonQuichote

Benutzer
Mitglied seit
13. Feb 2011
Beiträge
5
Punkte für Reaktionen
1
Punkte
1
Habe gerade auch ein Problem mit L2TP/IPSec VPN zu meinen Synology´s. Vor einer Stunde hatte ich mich problemlos per VPN connecten können, jetzt nicht mehr. Letzte Amtshandlung: Windows Updates eingespielt, Kumulatives Update KB5009543 für Win10 21H2 x64.
Gleiches auch an meinem Laptop. Erst ohne Probleme per VPN mit meiner DS220+ verbunden, dann Windows Update ausgeführt, dann nach dem Neustart VPN Problem (Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist).
 

DonQuichote

Benutzer
Mitglied seit
13. Feb 2011
Beiträge
5
Punkte für Reaktionen
1
Punkte
1
So, KB5009543 auf dem Laptop deinstalliert, L2TP/IPSec VPN zu meinen Syno´s geht wieder.

Seltsamerweise hat aber das L2TP/IPSec VPN zu meinem Draytek Vigor 3910 VPN Server nach der Installation von KB5009543 noch funktioniert, nur zu den Syno´s nicht mehr.
 

opheltes

Benutzer
Mitglied seit
08. Apr 2018
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Update:

Auf anderen Diskstation (nach extern) funktioniert die Verbindung(openvpn) von diesem Gerät. D.h. es muss etwas mit der Diskstation (hier lokal angebunden) sein.

Kann sich jemand den obenliegenden Log anschauen, wo der Fehler liegt?

Gruß
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
13.653
Punkte für Reaktionen
722
Punkte
404
TLS Zertifikats-Überprüfung schlägt fehl.
Da würde ich als erstes mal die config (ovpn Datei) neu exportieren, anpassen (url/IP) und im client neu importieren.
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup