При попытке подключении НОВЫХ клиентов к Kerio VPN ошибка 142

[Vin]

Доброго времени суток уважаемые Гуру.

Прошу помощи с такой проблемой.
В качестве интернет-шлюза в организации установлен Kerio Control 9.1.4. Некоторое время назад данный шлюз переехал на другое железо, ранее версия был чуть старее, но не сильно 9.x.x
Переезд прошел без каких-то проблем, путем импорта-экспорта конфигурации. Как казалось сразу, все заработало после переезда без проблем. Но после выяснилась проблема указанная в заголовке.
Тоесть клиенты, которые были подключены к VPN серверу до переезда продолжают успешно подключаться и после. А вот новые клиенты - никак.

Вот такая ошибка из файла error.txt на клиенте: [17/Jan/2019 20:54:04] libVPN: Connection closed by a remote peer(142)

В файле debug.txt:

В файле debug.txt
[17/Jan/2019 21:28:44] {engine} VpnFSM: GetStatus().
[17/Jan/2019 21:28:56] {engine} VpnFSM: GetStatus().
[17/Jan/2019 21:28:56] {engine} Connect(User: admin, Server 213.184.251.155, id[0016]).
[17/Jan/2019 21:28:56] {engine} VpnFSM: Connect().
[17/Jan/2019 21:28:56] {vpnClient} VPNClient[0016] - connecting to 213.184.251.155, username admin
[17/Jan/2019 21:28:56] {engine} WorkerThread signaled.
[17/Jan/2019 21:28:56] {engine} WorkerThread - sending status.
[17/Jan/2019 21:28:56] {engine} VpnFSM: GetStatus().
[17/Jan/2019 21:28:56] {vpnClient} VPNClient[0016] - server name resolved - 213.184.251.155
[17/Jan/2019 21:28:56] {vpnClient} VPNClient[0016] - local TCP address = 127.0.0.1:49263
[17/Jan/2019 21:28:57] {vpnClient} VPNClient[0016] - SSL connection successfully established
[17/Jan/2019 21:28:57] {engine} WorkerThread signaled.
[17/Jan/2019 21:28:57] {engine} WorkerThread - sending status.
[17/Jan/2019 21:28:57] {engine} VpnFSM: GetStatus().
[17/Jan/2019 21:28:57] {engine} VpnFSM: GetCertificate().
[17/Jan/2019 21:28:57] {engine} VpnFSM: GetStatus().
[17/Jan/2019 21:28:57] {engine} VpnFSM: AcceptCertificate(Allow).
[17/Jan/2019 21:28:57] {engine} VpnFSM: GetStatus().
[17/Jan/2019 21:28:57] {vpnClient} VPNClient[0016] - sending VERSION message, version = 4
[17/Jan/2019 21:28:57] {vpnClient} VPNClient[0016] - received VERSION message, version = 4
[17/Jan/2019 21:28:58] {vpnCipher} AES[10/0]: generating AES parameters
[17/Jan/2019 21:28:58] {vpnCipher} AES[10/0]: allocated memory for AES cipher configuration.
[17/Jan/2019 21:28:58] {vpnCipher} AES[10/0]: AES parameters randomized
[17/Jan/2019 21:28:58] {vpnCipher} AES[10/0]: AES parameters generated
[17/Jan/2019 21:28:58] {vpnCipher} AES[10/0]: generating config message
[17/Jan/2019 21:28:59] {vpnCipher} AES[10/0]: generating config message
[17/Jan/2019 21:28:59] {vpnCore} oldapi: KVpnGetVpnAdapterIndex() -> SUCCESS
[17/Jan/2019 21:28:59] {vpnClient} VPNClient[0016] - connection closed by remote peer
[17/Jan/2019 21:28:59] {vpnCore} oldapi: KVpnGetVpnAdapterIndex() -> SUCCESS
[17/Jan/2019 21:28:59] {engine} VpnFSM: GetStatus().
[17/Jan/2019 21:28:59] {engine} Callback StatusChanged called from libVpn(disconnected, but was not disconnecting).
[17/Jan/2019 21:28:59] {engine} VpnFSM: Saving and sending status to Engine (error).
[17/Jan/2019 21:28:59] {engine} VpnFSM: GetStatus().
[17/Jan/2019 21:28:59] {engine} WorkerThread signaled.
[17/Jan/2019 21:28:59] {engine} WorkerThread - sending status.
[17/Jan/2019 21:28:59] {engine} VpnFSM: GetStatus().

На сервере в логах не нахожу упоминаний про эти попытки подключения, только успешные коннекты от старых клиентов.

Traffic Policy: [Для просмотра данной ссылки нужно зарегистрироваться]
route print на новом клиенте, где НЕ подключаемся: [Для просмотра данной ссылки нужно зарегистрироваться]
route print на старом клиенте, где все ок: [Для просмотра данной ссылки нужно зарегистрироваться]

Если нужна доп информация - подскажите что - добавлю.

Заранее спасибо.

[exchar]

Цитата

Сообщение от Vin

На сервере в логах не нахожу упоминаний про эти попытки подключения

лог debug
пкм на пустом месте лога
"сообщения"
галки по kerio vpn, конкретные пункты не помню

Добавлено через 3 минуты

Цитата

Сообщение от Vin

connection closed by remote peer

ну, сервер порвал соединение
настраивай лог debug и смотри там

емнип, с сервера можно было в pcap трафик выгрузить и в wireshark глянуть

[Vin]

Спасибо за быстрый ответ. Настроил лог, посыпались сообщения по работе vpn.
Сейчас на домашний комп поставлю client попробую коннектиться и отпишу что скажет сервер.

Добавлено через 30 минут

Гм...
С домашнего компа подключился. Но правда с той оговоркой, что актуальный клиент 9.2.8 ставиться не хотел, просил правда админа на запуск своей службы. Поэтому поставил версию 9.1.4. Как раз такая же версия стоит у меня на сервере. Может моя проблема и заключается в том что новый клиент не дружит со старым сервером?
Завтра попробую ставить старый клиент на проблемный комп.

[exchar]

Цитата

Сообщение от Vin

Может моя проблема и заключается в том что новый клиент не дружит со старым сервером?

есть некоторая вероятность этого.
вообще клиент 9.2.8 перепилили весьма, AES добавили - может что-то навернули в процессе...

[naliman]

Цитата

Сообщение от Vin

Может моя проблема и заключается в том что новый клиент не дружит со старым сервером?

очень может быть
вообще, уместно иметь версию клиента(ов) соответствующую(ие) версии сервера
то есть не иметь зоопарка
что бы не иметь запарки

[Vin]

Доброго дня, коллеги!
Поле смены версии клиента все заработало. Не знал что есть такие проблемы.
naliman, теперь буду иметь в виду проблему "зоопарка" )

Что сервер писал в логе я все же проверил:

[18/Jan/2019 10:35:09] {vpnclient} Client[***:**](40): received complete command
[18/Jan/2019 10:35:09] {vpnclient} Client[***:**](40): received USER message, user = ***
[18/Jan/2019 10:35:09] {vpnclient} Client[***:**](40): sending OK message
[18/Jan/2019 10:35:10] {vpnclient} Client[***:**](40): received complete command
[18/Jan/2019 10:35:10] {vpnclient} Client[***:**](40): received PASSWD message
[18/Jan/2019 10:35:10] {vpnclient} Client[***:**](40): user '***' successfully authenticated.
[18/Jan/2019 10:35:10] {vpnclient} Client[***:**](40): sending OK message
[18/Jan/2019 10:35:10] {vpnclient} Client[***:**](40): received complete command
[18/Jan/2019 10:35:10] {vpnclient} Client[***:**](40): received Q_IPCONFIG message
[18/Jan/2019 10:35:10] {vpnclient} Client[***:**](40): unknown cipher type 1, closing connection
[18/Jan/2019 10:35:10] {vpnippool} VpnIpPool reference count decremented, count = 3
[18/Jan/2019 10:35:10] {vpnclient} Client[***:**](40): client erased
[18/Jan/2019 10:35:10] {vpnclient} client removed from maps, 1/1 remaining

Видимо ключевая строка вот эта:
[18/Jan/2019 10:35:10] {vpnclient} Client[***:**](40): unknown cipher type 1, closing connection

Еще раз спасибо за ответы!

[naliman]

Цитата

Сообщение от Vin

Не знал что есть такие проблемы.

их по идее быть не должно, наверное
однако вот факт в том что продукт постоянно модернизируется, допиливается, с неизбежными косяками исправляемыми и вновь появляемыми

Цитата

Сообщение от Vin

Поле смены версии клиента все заработало

и это хорошо!