Beantwortet: Verschiedene Fehler in den Logs (PID_ERR replay-window backtrack occurred usw)

nonono

New Member
Hi,

ich nutze unter Linux die UDP Dateien und sporadisch kommen folgende Fehlermeldungen:

PID_ERR replay-window backtrack occurred [1] [SSL-2] [0_00000000000000000000000000000000000000000000000000000000000000] 0:83120 0:83119 t=1575732206[0] r=[-4,64,15,1,1] sl=[29,64,64,528]

Außerdem noch:
Sat Dec 7 15:59:37 2019 us=393663 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1554', remote='link-mtu 1606'
Sat Dec 7 15:59:37 2019 us=393754 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-GCM', remote='cipher AES-256-CBC'
Sat Dec 7 15:59:37 2019 us=393799 WARNING: 'auth' is used inconsistently, local='auth [null-digest]', remote='auth SHA512'

Die Verbindung scheint das nicht zu beeinträchtigen, aber ich hätte trotzdem gern saubere Logs. Wie bekomme ich das weg? Die ersten Fehler lassen sich mit den TCP Konfig Files beheben, dennoch würde ich lieber bei UDP bleiben.
 
Solution
replay-window backtrack occurred
Da kann man nicht wirklich etwas dran ändern, das passiert eben mal wenn die Pakete in der falschen Reihenfolge oder doppelt eintreffen das es dann derartige Meldungen gibt. Man muss da auch nichts machen, das passiert ggf. automatisch und funktioniert wie es soll. Es gibt eben keinerlei Garantie dass beim Austausch von Datenpaketen im Internet immer alles so funktioniert wie es der Optimalfall wäre, Fehler passieren. Das ist Normal, darum gibt es ja auf diversen Ebenen automatische Mechanismen zur Fehlerkorrektur.
Das sind keine Fehlermeldungen sondern Warnungen, deshalb steht da auch "Warning" und nicht etwa "Error" dran. Dass man solche Warnungen im Verbindungslog sieht ist durchaus normal. Unsere VPN-Server müssen Verbindungen mit unterschiedlichen Einstellungen ermöglichen, damit sich die Clients mit unterschiedlichen Einstellungen damit verbinden können. Dennoch haben die Server eine Standardeinstellung, die kann aber logischerweise nicht gleichzeitig zu jeder der unterschiedlichen Client-Konfigurationen passen, daher die Inkonsistenzen.
 
PID_ERR replay-window backtrack occurred [1] [SSL-2] [0_00000000000000000000000000000000000000000000000000000000000000] 0:83120 0:83119 t=1575732206[0] r=[-4,64,15,1,1] sl=[29,64,64,528]

Ist das nur eine Zeile?
Bei mir war oft das Terminal voll damit.

Du könntest vielleicht noch die Zeitspanne des Soft-Reset runtersetzen, siehe Conf-Datei unter
reneg-sec 3600
von Standard eine Stunde auf 30 min. / 15 min. / 10 min ...
wenn der Output nur sporadisch ist.

oder am eigenen Router der mit UDP Paketen Schwierigkeiten macht
Also wäre das mit einem neuen Router denn final erledigt ?
Derzeit nutze ich eine Standard-Vodafonebox.
 
replay-window backtrack occurred
Da kann man nicht wirklich etwas dran ändern, das passiert eben mal wenn die Pakete in der falschen Reihenfolge oder doppelt eintreffen das es dann derartige Meldungen gibt. Man muss da auch nichts machen, das passiert ggf. automatisch und funktioniert wie es soll. Es gibt eben keinerlei Garantie dass beim Austausch von Datenpaketen im Internet immer alles so funktioniert wie es der Optimalfall wäre, Fehler passieren. Das ist Normal, darum gibt es ja auf diversen Ebenen automatische Mechanismen zur Fehlerkorrektur.
 
Solution
Back
Top