[FUG-BR] [PFSense][OpenVPN] - Hard,init_instance [Erro de autenticação TLS/SSL]

Paulo paulo.rddck em bsd.com.br
Domingo Agosto 23 17:26:22 BRT 2009


   Paulo escreveu:

   irado furioso com tudo escreveu:

Em Sun, 23 Aug 2009 13:00:08 -0300
Paulo [1]<paulo.rddck em bsd.com.br>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:


contudo, meu inglês é baseado ainda no google, e não tenho muito
conhecimento sobre o openssl.

não conhecer muito bem a ferramenta que pretende utilizar já é ruim por
si só, mas não saber inglês é mortal; em todo caso, tente seguir o
tutorial aqui:

[2]http://www.section6.net/wiki/index.php/Setting_up_Routed_OpenVPN_in_FreeBSD

sabe como é, eu fui no link que vc indicou mas achei as informações tão
complicadas que já vi que por lá eu não conseguiria implementar nem
minha primeira. Já no link que estou passando vc nem precisa saber
muito ingles (mas um mínimo é essencial) porque as instruções são
claras.

pra ajudar um pouco, modifique LEVEMENTE as informações de log dos seus
*conf:

status /var/log/openvpn-status.log (define ONDE gerar os logs)
verb 9 (vai "falar" pra kct)
mute 20 (mas vai calar após 20 avisos - rss)

isso ajuda muito na analise do "por que essa me**..err.. hmm.. isso aí
não funciona comigo?")

eu esqueci em como tornar os logs permanentes, mas uma lida no manual
(sinto, é inglês) mostrará isso.

divirta-se.

flames > /dev/null



   Po irado valeu so que o problema é que não estou fazendo sobre o
   FreeBSD pois isso eu sei fazer, li bastante documentação sobre como
   fazer no FreeBSD, mais sim sobre o PFSENSE.  - 1.2.3 RC1 que não tenho
   experiência a sim claro, que pena, melhor ler a thead inteira.
   contudo colocar FreeBSD esta sendo alternativa daqui a uma semana, so
   vai ser complicado configurar tudo o que o pessoal que, e quanto a
   inglês logo farei um curso para aprender, assim que tiver dinheiro para
   pagar, e tempo para fazer.
   Contudo agradeço a ajuda; vou ver se tem como fazer o que disse no
   PFSense. até breve.
   Verifiquei e achei a forma de deixar o log permanente. tenho entre a
   documentação que possuo.
   o status atual é o seguinte, o tunnel é criado, as rotas adcionandas,
   so que retorna o seguinte erro.

   Aug 23 23:24:43 openvpn[6967]: SIGUSR1[soft,tls-error] received,
                   process restarting
   Aug 23 23:24:43 openvpn[6967]: TLS Error: TLS handshake failed
   Aug 23 23:24:43 openvpn[6967]: TLS Error: TLS key negotiation failed to
                   occur within 60 seconds (check your network connectivity)
   Aug 23 23:23:43 openvpn[6967]: UDPv4 link remote: [undef]
   Aug 23 23:23:43 openvpn[6967]: UDPv4 link local (bound): [undef]:1194
   Aug 23 23:23:43 openvpn[6967]: Preserving previous TUN/TAP instance:
                   tun0
   Aug 23 23:23:43 openvpn[6967]: LZO compression initialized
   Aug 23 23:23:43 openvpn[6967]: Re-using SSL/TLS context
   Aug 23 23:23:41 openvpn[6967]: SIGUSR1[soft,tls-error] received,
                   process restarting
   Aug 23 23:23:41 openvpn[6967]: TLS Error: TLS handshake failed
   Aug 23 23:23:41 openvpn[6967]: TLS Error: TLS key negotiation failed to
                   occur within 60 seconds (check your network connectivity)
   Aug 23 23:22:40 openvpn[6967]: UDPv4 link remote: [undef]
   Aug 23 23:22:40 openvpn[6967]: UDPv4 link local (bound): [undef]:1194

   Nas consultas ao histórico da lista, essa thread tem o mesmo problema.
   [3]http://www.fug.com.br/historico/html/freebsd/2007-04/msg00111.html
   Informa que era problema de  link só que estou em uma rede cabeada de
   apenas 4 a 6 metro de extenção e já  troquei os cabos e as portas do
   switch e não resolve o erro.
   Com relação a outras documentações a única variável diferente é a
   versão do PFSense, em que todos os documentos estão escritos sobre o
   PFSense - 1.2.2  e estou usando PFSense 1.2.3 rc1 por questão de
   suporte a hardware.
   Se alguem puder ajudar agradeço desde já.

References

   1. mailto:paulo.rddck em bsd.com.br
   2. http://www.section6.net/wiki/index.php/Setting_up_Routed_OpenVPN_in_FreeBSD
   3. http://www.fug.com.br/historico/html/freebsd/2007-04/msg00111.html


Mais detalhes sobre a lista de discussão freebsd