[FUG-BR] Res: OpenVPN - Não conecta (sem rota)

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Setembro 17 11:42:13 BRT 2007 

ops ops ops olha só, ele tá tentando conectar na porta 5000 e não na 1194...



-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org

----- Original Message ----- 
From: "Jose Augusto" <augusto.ferronato em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Monday, September 17, 2007 11:34 AM
Subject: Re: [FUG-BR]Res: OpenVPN - Não conecta (sem rota)


necessariamente é isto aqui que acontece quando eu tento conectar a filial
na matriz

Mon Sep 17 11:29:32 2007 TCP: connect to 189.44.63.18:5000 failed, will try
again in 5 seconds: Connection timed out
Mon Sep 17 11:29:47 2007 TCP: connect to 189.44.63.18:5000 failed, will try
again in 5 seconds: Connection timed out
Mon Sep 17 11:30:02 2007 TCP: connect to 189.44.63.18:5000 failed, will try
again in 5 seconds: Connection timed out
Mon Sep 17 11:30:17 2007 TCP: connect to 189.44.63.18:5000 failed, will try
again in 5 seconds: Connection timed out
Mon Sep 17 11:30:32 2007 TCP: connect to 189.44.63.18:5000 failed, will try
again in 5 seconds: Connection timed out
Mon Sep 17 11:30:47 2007 TCP: connect to 189.44.63.18:5000 failed, will try
again in 5 seconds: Connection timed out
Mon Sep 17 11:31:02 2007 TCP: connect to 189.44.63.18:5000 failed, will try
again in 5 seconds: Connection timed out
Mon Sep 17 11:31:17 2007 TCP: connect to 189.44.63.18:5000 failed, will try
again in 5 seconds: Connection timed out


Em 17/09/07, Jose Augusto <augusto.ferronato em gmail.com> escreveu:
>
> Não aparece nenhuma mensagem de erro, apenas o "listening"
>
> Engraçado eu não consigo conectar na porta nem via telnet, será este o
> problema? Mas...eu abri as regras no firewall e tal.
>
>
> Vlws
>
> Em 17/09/07, Leonardo Santos <leonardoamsantos em yahoo.com.br> escreveu:
> >
> > Qual mensagem aparece quando vc usa o comando openvpn --config
> > sever.conf?????
> >
> > ----- Mensagem original ----
> > De: Jose Augusto <augusto.ferronato em gmail.com>
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <
> > freebsd em fug.com.br>
> > Enviadas: Segunda-feira, 17 de Setembro de 2007 10:40:09
> > Assunto: [FUG-BR] OpenVPN - Não conecta (sem rota)
> >
> > Galera, blz?
> > To com um puta problema na vpn aqui, instalei o openvpn para fechar uma
> > conexão entre matriz e filial, no entanto, eles não conseguem
> > estabelecer
> > conexão :(
> >
> > a matriz está assim
> >
> > interface interna 10.10.50.233
> > netmask 255.255.0.0
> >
> > interface externa 189.x.x.x
> > netmask 255.255.255.248
> >
> > na filial assim
> >
> > interface interna 10.10.120.5
> > netmask 255.255.255.0
> >
> > interface externa 189.x.x.x
> > netmask 255.255.255.248
> >
> > Os dois conseguem se pingar direto pelo IP público, blz?
> >
> > No servidor da matriz o arquivo de configuração esta assim:
> >
> > # TUN para conexão
> > dev tun
> >
> > proto tcp-server
> > # ip da VPN na matriz 192.168.0.1, ip da filial 192.168.0.2
> >
> >
> > ifconfig 192.168.0.1 192.168.0.2
> >
> > # Acessa os arquivos de configuração
> > cd /etc/openvpn
> >
> > # Criptografia ativada!
> > secret chave
> > #daemon
> > # Porta para conexao
> > port 1194
> >
> > # Usuario que starta o servico
> > user nobody
> >
> > # Usar biblioteca Lzo
> > comp-lzo
> >
> > #Subir as rotas
> > route "10.10.0.0 255.255.0.0"
> >
> > #Manter conexao
> > ping-timer-rem
> > persist-tun
> > # Manter a conexao com a filial; 10 = segundos
> > ping 10
> >
> > # log
> > verb 3
> >
> >
> >
> > Na filial o arquivo esta assim
> >
> > # TUN para conexão
> > dev tun
> > dev tun
> > # IP da VPN na matriz 192.168.0.1 e ip da filial 192.168.0.2
> > ifconfig 192.168.0.2 192.168.0.1
> >
> > proto tcp-client
> > # IP da Matriz
> > remote 189.x.x.18 1194
> >
> > # Acessa os arquivos de configuraç
> > cd /etc/openvpn
> >
> > # Criptografia ativada!
> > secret chave
> > #daemon
> > #subir rotas
> > #up ./rotas
> > # Porta para conexão
> > port 1194
> >
> > # Usuario que roda o serviço
> > user nobody
> >
> > # Usar biblioteca Lzo
> > comp-lzo
> >
> > # Manter a conexao com a matriz
> > ping 10
> >
> > # log
> > verb 3
> > ~
> >
> >
> > Já existem regras no firewall para liberação destas portas :)
> >
> > No entanto eu rodo no servidor e fica assim:
> >
> > Mon Sep 17 05:37:09 2007 WARNING: --ping should normally be used with
> > --ping-restart or --ping-exit
> > Mon Sep 17 05:37:09 2007 WARNING: you are using user/group/chroot
> > without
> > persist-key/persist-tun -- this may cause restarts to fail
> > Mon Sep 17 05:37:09 2007 Static Encrypt: Cipher 'BF-CBC' initialized
> > with
> > 128 bit key
> > Mon Sep 17 05:37:09 2007 Static Encrypt: Using 160 bit message hash
> > 'SHA1'
> > for HMAC authentication
> > Mon Sep 17 05:37:09 2007 Static Decrypt: Cipher 'BF-CBC' initialized
> > with
> > 128 bit key
> > Mon Sep 17 05:37:09 2007 Static Decrypt: Using 160 bit message hash
> > 'SHA1'
> > for HMAC authentication
> > Mon Sep 17 05:37:09 2007 LZO compression initialized
> > Mon Sep 17 05:37:10 2007 TUN/TAP device tun0 opened
> > Mon Sep 17 05:37:10 2007 /sbin/ifconfig tun0 192.168.0.1 pointopoint
> > 192.168.0.2 mtu 1500
> > Mon Sep 17 05:37:10 2007 /sbin/route add -net 10.10.0.0 netmask
> > 255.255.255.255 gw 192.168.0.2
> > Mon Sep 17 05:37:10 2007 Data Channel MTU parms [ L:1547 D:1450 EF:47
> > EB:135
> > ET:0 EL:0 AF:3/1 ]
> > Mon Sep 17 05:37:10 2007 Local Options hash (VER=V4): '8b6243fd'
> > Mon Sep 17 05:37:10 2007 Expected Remote Options hash (VER=V4):
> > 'ec14e843'
> > Mon Sep 17 05:37:10 2007 UID set to nobody
> > Mon Sep 17 05:37:10 2007 Listening for incoming TCP connection on
> > [undef]:1194
> >
> > --
> >
> > Ok, ai eu rodo no cliente (filial) e isso aparece:
> >
> > Mon Sep 17 10:41:32 2007 WARNING: --ping should normally be used with
> > --ping-restart or --ping-exit
> > Mon Sep 17 10:41:32 2007 WARNING: you are using user/group/chroot
> > without
> > persist-tun -- this may cause restarts to fail
> > Mon Sep 17 10:41:32 2007 WARNING: you are using user/group/chroot
> > without
> > persist-key -- this may cause restarts to fail
> > Mon Sep 17 10:41:32 2007 Static Encrypt: Cipher 'BF-CBC' initialized
> > with
> > 128 bit key
> > Mon Sep 17 10:41:32 2007 Static Encrypt: Using 160 bit message hash
> > 'SHA1'
> > for HMAC authentication
> > Mon Sep 17 10:41:32 2007 Static Decrypt: Cipher 'BF-CBC' initialized
> > with
> > 128 bit key
> > Mon Sep 17 10:41:32 2007 Static Decrypt: Using 160 bit message hash
> > 'SHA1'
> > for HMAC authentication
> > Mon Sep 17 10:41:32 2007 LZO compression initialized
> > Mon Sep 17 10:41:32 2007 TUN/TAP device tun1 opened
> > Mon Sep 17 10:41:32 2007 TUN/TAP TX queue length set to 100
> > Mon Sep 17 10:41:32 2007 /sbin/ip link set dev tun1 up mtu 1500
> > Mon Sep 17 10:41:32 2007 /sbin/ip addr add dev tun1 local 
> > 192.168.0.2peer
> > 192.168.0.1
> > Mon Sep 17 10:41:32 2007 Data Channel MTU parms [ L:1547 D:1450 EF:47
> > EB:135
> > ET:0 EL:0 AF:3/1 ]
> > Mon Sep 17 10:41:32 2007 Local Options hash (VER=V4): 'ec14e843'
> > Mon Sep 17 10:41:32 2007 Expected Remote Options hash (VER=V4):
> > '8b6243fd'
> > Mon Sep 17 10:41:32 2007 UID set to nobody
> > Mon Sep 17 10:41:32 2007 Attempting to establish TCP connection with
> > 189.44.63.18:1194 [nonblock]
> > Mon Sep 17 10:41:42 2007 TCP: connect to 189.44.63.18:1194 failed, will
> > try
> > again in 5 seconds: Connection timed out
> >
> >
> >
> > Não consigo fechar o túnel, e no entanto quando eu fecho, não consigo
> > fazer
> > as rotas :(
> >
> >
> > Alguém pode me dar um ajuda?
> >
> > Obrigado!
> >
> >
> > Augusto
> > ------------------------------
> > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> > formação destas exige mais que uma seqüência de treinamentos. Porque
> > você
> > treina macacos. Pessoas,você educa."
> >
> > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo.
> > É
> > extremamente difícil tomar decisões num estado de agitação. Por outro
> > lado,
> > se sem se preocupar com as conseqüências menores, abordamos os problemas
> > com
> > o espíito afiado como uma lâmina, sempre encontramos a solução em menos
> > tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
> > (1538-1618)
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> >
> >
> >
> >
> >       Flickr agora em português. Você clica, todo mundo vê.
> > http://www.flickr.com.br/
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> ------------------------------
> "Segurança da Informação se faz com tecnologia, processos e pessoas, e a
> formação destas exige mais que uma seqüência de treinamentos. Porque você
> treina macacos. Pessoas,você educa."
>
> "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
> extremamente difícil tomar decisões num estado de agitação. Por outro 
> lado,
> se sem se preocupar com as conseqüências menores, abordamos os problemas 
> com
> o espíito afiado como uma lâmina, sempre encontramos a solução em menos
> tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
> (1538-1618)
>



-- 
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."

"Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É
extremamente difícil tomar decisões num estado de agitação. Por outro lado,
se sem se preocupar com as conseqüências menores, abordamos os problemas com
o espíito afiado como uma lâmina, sempre encontramos a solução em menos
tempo do que é necessáio para respirar sete vezes."  Nabeshima Naoshige
(1538-1618)
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd