Mikrotik засоряет лог OpenVPN сервера сообщениями IP packet with unknown IP version=0 seen
Сегодня будет довольно простая заметка, но как показывает практика, не все знают и имеют желание разбираться с подобными ошибками. Ну и правда, зачем, ведь все работает?
Вчера, несмотря на выходной день, нас попросили помочь с подключением макбука директора к OpenVPN серверу, так как ему надо было в командировку, а туннель что-то не хотел работать.
Открыв лог OpenVPN сервера, мы увидели, что он буквально завален однотипными сообщениями:
IP packet with unknown IP version=0 seen
Которые массово производили несколько клиентов в лице роутеров Mikrotik. На наш вопрос о том, что эти сообщения делают в логе услышали ответ, что мол это же Mikrotik, там OVPN клиент кривой и вообще это ни на что не влияет.
А вот с последним мы решительно не согласны, лог нужен не для того, чтобы складировать в нем всякий мусор, а подобный информационный шум очень сильно мешает этот самый лог читать и анализировать.
Тем более что к клиенту OpenVPN в исполнении Mikrotik эта запись лога никакого отношения не имеет. Ее источник – сервис обнаружения «соседей», который скрывается в IP -Neighbors.
Для того, чтобы роутер прекратил мусорить в лог следует исключить VPN-интерфейсы из числа доступных этой функции. По-хорошему там следует вообще исключить все интерфейсы кроме локальных, так как это потенциальная угроза безопасности.
В результате мы снова получили чистый и читаемый лог, так что теперь нужные записи в нем не приходится искать как иголку в стоге сена.
