<div dir="ltr">Hi.<div><br></div><div>I'm in desperate need of some good advice.</div><div><br></div><div>I have a tinc network with 16 nodes. It's a star topology where all nodes are connecting to the one node (Node1) that have a static IP.</div><div><br></div><div>Node 1 accepts incomming connections</div><div>Node 2 through 16 connects to Node1</div><div><br></div><div>One of the nodes (Node5) stopped working a while ago (2 - 3 weeks or so), other than that everything was working fine. Today I decided to find the problem with this one node (Node5) not connecting.</div><div>In the log of my star node (Node1) I found:</div><div><br></div><div>connection from AAA.AAA.AAA.AAA port AAAAA</div><div>connection closed by Node5 (AAA.AAA.AAA.AAA port AAAAA)</div><div>closing connection with Node5 (AAA.AAA.AAA.AAA port AAAAA)</div><div><br></div><div>this was repeating over and over. I've had some similar problems before and it startet working again after a "tinc -n vpn restart".</div><div>So I tried "tinc -n vpn restart". Then hell brakes loose...</div><div><br></div><div>None of my nodes reconnected, well after a while one of them did (Node4).</div><div>All of the nodes but two ar located at very remote locations (three to six hours away)</div><div><br></div><div>First thing I did was "tinc -n vpn" -> "log 5" a lot of error messages I didnt understand</div><div>Started with checking my clock. It was 15 min out of sync. But it had no effect to sync it.</div><div>Tried another restart and a reboot of the server, but no effect.</div><div><br></div><div>I've been trying to keep all nodes at same version (1.1Pre10) but not all of them are.</div><div>Node1 is Pre10</div><div>Node 14,15 and 16 is at 1.1Pre11</div><div><br></div><div>IP1 through IP15 is substituted IP addresses<br></div><div><br></div><div>logentrys "log 5" in Node1 (1.1pre10 )(star node)</div><div>regarding Node15 (1.1pre11):<br></div><div><div>Connection from IP15 port 57815</div><div>Sending ID to <unknown> (IP15 port 57815): 0 Node1 17.3</div><div>Sending 11 bytes of metadata to <unknown> (IP15 port 57815)</div><div>Got ID from <unknown> (IP15 port 57815): 0 Node15 17.1</div><div>o2i_ECPublicKey failed: error:10067066:elliptic curve routines:ec_GFp_simple_oct2point:invalid encoding</div><div>Sending METAKEY to Node15 (IP15 port 57815): 1 94 64 0 0 548E70.....</div><div>Sending 525 bytes of metadata to Node15 (IP15 port 57815)</div><div>Got METAKEY from Node15 (IP15 port 57815): 1 94 64 0 0 8254CB121.....</div><div>Sending CHALLENGE to Node15 (IP15 port 57815): 2 C25C898C33.....</div><div>Sending 515 bytes of metadata to Node15 (IP15 port 57815)</div><div>Got CHALLENGE from Node15 (IP15 port 57815): 2 E70D6E51C4.....</div><div>Sending CHAL_REPLY to Node15 (IP15 port 57815): 3 8E1B60823B9......</div><div>Sending 43 bytes of metadata to Node15 (IP15 port 57815)</div><div>Got CHAL_REPLY from Node15 (IP15 port 57815): 3 1061E9F77.......</div><div>Sending ACK to Node15 (IP15 port 57815): 4 CAAjAosXiIur.......</div><div>Sending 93 bytes of metadata to Node15 (IP15 port 57815)</div><div>Connection closed by Node15 (IP15 port 57815)</div><div>Closing connection with Node15 (IP15 port 57815)</div></div><div><br></div><div>logentrys "log 5" in Node1 (1.1pre10)(star node)</div><div>regarding Node2 (1.1pre10)</div><div><div>Connection from IP2 port 57870</div><div>Sending ID to <unknown> (IP2 port 57870): 0 Node1 17.3</div><div>Sending 11 bytes of metadata to <unknown> (IP2 port 57870)</div><div>Got ID from <unknown> (IP2 port 57870): 0 Node2 17.1</div><div>Peer Node2 (IP2 port 57870) tries to roll back protocol version to 17.1</div><div>Error while processing ID from Node2 (IP2 port 57870)</div><div>Closing connection with Node2 (IP2 port 57870)</div></div><div><br></div><div>logentrys "log 5" in Node2 (1.1pre10)</div><div>regarding Node1 (1.1pre10):</div><div><div>Trying to connect to Node1 (IP1 port 655)</div><div>Connected to Node1 (IP1 port 655)</div><div>Unable to read ECDSA public key: error:0906D06C:PEM routines:PEM_read_bio:no start line</div><div>Parsing ECDSA public key file `/etc/tinc/vpn/hosts/Node1' failed.</div><div>Sending ID to Node1 (IP1 port 655): 0 Node2 17.1</div><div>Sending 14 bytes of metadata to Node1 (IP1 port 655)</div><div>Got ID from Node1 (IP1 port 655): 0 Node1 17.3</div><div>Sending METAKEY to Node1 (IP1 port 655): 1 94 64 0 0 A087953A.........</div><div>Sending 525 bytes of metadata to Node1 (IP1 port 655)</div><div>Connection closed by Node1 (IP1 port 655)</div><div>Closing connection with Node1 (IP1 port 655)</div><div>Could not set up a meta connection to Node1</div><div>Trying to re-establish outgoing connection in 475 seconds</div></div><div><br></div><div><br></div><div>Keep in mind everything worked flawlessly(almost) before the restart of Node1.</div><div>Node2 and 3 have the same version 1.1Pre10 I've tried to restart Node3 but it had no effect. Messages are the same as in Node2</div><div><br></div><div>Node4, the only one that reconnected have 1.1pre10 protocol 17.3</div></div>