Zdravím konferenci
Vyskytl se mi včera podivný problém.
Mám síť kde je jako hlavní OpenVPN server Linuxový stroj, jako klienti jsou RouterBoardy s Mikrotikem (verze 4.10 a 4.11) a jeden Linuxový NTB. Vše doposud bez potíží běhalo, vše je bridgované (ta síť je vcelku malá) .
Včera jsem prováděl vcelku rutijní update serveru a po resetu mi spadly všechny spojení na routerboardy a v logu serveru to hlásí že client instance restarting.
Přitom ale ten NTB běží bez problémů a má certifikáty generovanými stejně a ve stejné době jako ty pro mikrotiky.
No zkusil jsem tedy celé kolečko vytvoření certifikační autoritya a certifikátů znovu a výsledkem je že NTB opět běží bez problémů ale na mikrotiku mi to u certifikátu vůbec neukáže KR a když client.key importuju s command line mikrotiku vypadýá to že ho vůbec nepozná že jde o podpis k certifikátu.
Co jsem si všimnul tak ty starý soubory mají v hlavičce BEGIN RSA PRIVATe KEY a ty nové už jen BEGIN PRIVATE KEY .
Už vážně nevím jak dál, zkoušel jsem update toho mikrotiku na 4.11 to nepomohlo, zmiňované komplet přegenerování certifikátů, na Linuxovém serveru návrat k minulému kernelu a balíčkům a nic. Co mně napadá že na Linuxovém serveru jsem mohl udělat update nějaké systémové knihovny třeba před měsícem, a projevilo se až dnes po resetu stroje.
Prosím o pomoc co by se dalo ještě zkusit.
Díky moc
Lukáš
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz