[FUG-BR] [PFSense][OpenVPN] - Hard,init_instance [Erro de autenticação TLS/SSL]
Paulo
paulo.rddck em bsd.com.br
Domingo Agosto 23 17:26:22 BRT 2009
Paulo escreveu:
irado furioso com tudo escreveu:
Em Sun, 23 Aug 2009 13:00:08 -0300
Paulo [1]<paulo.rddck em bsd.com.br>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
contudo, meu inglês é baseado ainda no google, e não tenho muito
conhecimento sobre o openssl.
não conhecer muito bem a ferramenta que pretende utilizar já é ruim por
si só, mas não saber inglês é mortal; em todo caso, tente seguir o
tutorial aqui:
[2]http://www.section6.net/wiki/index.php/Setting_up_Routed_OpenVPN_in_FreeBSD
sabe como é, eu fui no link que vc indicou mas achei as informações tão
complicadas que já vi que por lá eu não conseguiria implementar nem
minha primeira. Já no link que estou passando vc nem precisa saber
muito ingles (mas um mínimo é essencial) porque as instruções são
claras.
pra ajudar um pouco, modifique LEVEMENTE as informações de log dos seus
*conf:
status /var/log/openvpn-status.log (define ONDE gerar os logs)
verb 9 (vai "falar" pra kct)
mute 20 (mas vai calar após 20 avisos - rss)
isso ajuda muito na analise do "por que essa me**..err.. hmm.. isso aí
não funciona comigo?")
eu esqueci em como tornar os logs permanentes, mas uma lida no manual
(sinto, é inglês) mostrará isso.
divirta-se.
flames > /dev/null
Po irado valeu so que o problema é que não estou fazendo sobre o
FreeBSD pois isso eu sei fazer, li bastante documentação sobre como
fazer no FreeBSD, mais sim sobre o PFSENSE. - 1.2.3 RC1 que não tenho
experiência a sim claro, que pena, melhor ler a thead inteira.
contudo colocar FreeBSD esta sendo alternativa daqui a uma semana, so
vai ser complicado configurar tudo o que o pessoal que, e quanto a
inglês logo farei um curso para aprender, assim que tiver dinheiro para
pagar, e tempo para fazer.
Contudo agradeço a ajuda; vou ver se tem como fazer o que disse no
PFSense. até breve.
Verifiquei e achei a forma de deixar o log permanente. tenho entre a
documentação que possuo.
o status atual é o seguinte, o tunnel é criado, as rotas adcionandas,
so que retorna o seguinte erro.
Aug 23 23:24:43 openvpn[6967]: SIGUSR1[soft,tls-error] received,
process restarting
Aug 23 23:24:43 openvpn[6967]: TLS Error: TLS handshake failed
Aug 23 23:24:43 openvpn[6967]: TLS Error: TLS key negotiation failed to
occur within 60 seconds (check your network connectivity)
Aug 23 23:23:43 openvpn[6967]: UDPv4 link remote: [undef]
Aug 23 23:23:43 openvpn[6967]: UDPv4 link local (bound): [undef]:1194
Aug 23 23:23:43 openvpn[6967]: Preserving previous TUN/TAP instance:
tun0
Aug 23 23:23:43 openvpn[6967]: LZO compression initialized
Aug 23 23:23:43 openvpn[6967]: Re-using SSL/TLS context
Aug 23 23:23:41 openvpn[6967]: SIGUSR1[soft,tls-error] received,
process restarting
Aug 23 23:23:41 openvpn[6967]: TLS Error: TLS handshake failed
Aug 23 23:23:41 openvpn[6967]: TLS Error: TLS key negotiation failed to
occur within 60 seconds (check your network connectivity)
Aug 23 23:22:40 openvpn[6967]: UDPv4 link remote: [undef]
Aug 23 23:22:40 openvpn[6967]: UDPv4 link local (bound): [undef]:1194
Nas consultas ao histórico da lista, essa thread tem o mesmo problema.
[3]http://www.fug.com.br/historico/html/freebsd/2007-04/msg00111.html
Informa que era problema de link só que estou em uma rede cabeada de
apenas 4 a 6 metro de extenção e já troquei os cabos e as portas do
switch e não resolve o erro.
Com relação a outras documentações a única variável diferente é a
versão do PFSense, em que todos os documentos estão escritos sobre o
PFSense - 1.2.2 e estou usando PFSense 1.2.3 rc1 por questão de
suporte a hardware.
Se alguem puder ajudar agradeço desde já.
References
1. mailto:paulo.rddck em bsd.com.br
2. http://www.section6.net/wiki/index.php/Setting_up_Routed_OpenVPN_in_FreeBSD
3. http://www.fug.com.br/historico/html/freebsd/2007-04/msg00111.html
Mais detalhes sobre a lista de discussão freebsd