necessariamente é isto aqui que acontece quando eu tento conectar a filial na matriz
Mon Sep 17 11:29:32 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:29:47 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:30:02 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:30:17 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:30:32 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:30:47 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:31:02 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Mon Sep 17 11:31:17 2007 TCP: connect to 189.44.63.18:5000 failed, will try again in 5 seconds: Connection timed out Em 17/09/07, Jose Augusto <[EMAIL PROTECTED]> escreveu: > > Não aparece nenhuma mensagem de erro, apenas o "listening" > > Engraçado eu não consigo conectar na porta nem via telnet, será este o > problema? Mas...eu abri as regras no firewall e tal. > > > Vlws > > Em 17/09/07, Leonardo Santos <[EMAIL PROTECTED]> escreveu: > > > > Qual mensagem aparece quando vc usa o comando openvpn --config > > sever.conf????? > > > > ----- Mensagem original ---- > > De: Jose Augusto <[EMAIL PROTECTED]> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) < > > [email protected]> > > Enviadas: Segunda-feira, 17 de Setembro de 2007 10:40:09 > > Assunto: [FUG-BR] OpenVPN - Não conecta (sem rota) > > > > Galera, blz? > > To com um puta problema na vpn aqui, instalei o openvpn para fechar uma > > conexão entre matriz e filial, no entanto, eles não conseguem > > estabelecer > > conexão :( > > > > a matriz está assim > > > > interface interna 10.10.50.233 > > netmask 255.255.0.0 > > > > interface externa 189.x.x.x > > netmask 255.255.255.248 > > > > na filial assim > > > > interface interna 10.10.120.5 > > netmask 255.255.255.0 > > > > interface externa 189.x.x.x > > netmask 255.255.255.248 > > > > Os dois conseguem se pingar direto pelo IP público, blz? > > > > No servidor da matriz o arquivo de configuração esta assim: > > > > # TUN para conexão > > dev tun > > > > proto tcp-server > > # ip da VPN na matriz 192.168.0.1, ip da filial 192.168.0.2 > > > > > > ifconfig 192.168.0.1 192.168.0.2 > > > > # Acessa os arquivos de configuração > > cd /etc/openvpn > > > > # Criptografia ativada! > > secret chave > > #daemon > > # Porta para conexao > > port 1194 > > > > # Usuario que starta o servico > > user nobody > > > > # Usar biblioteca Lzo > > comp-lzo > > > > #Subir as rotas > > route "10.10.0.0 255.255.0.0" > > > > #Manter conexao > > ping-timer-rem > > persist-tun > > # Manter a conexao com a filial; 10 = segundos > > ping 10 > > > > # log > > verb 3 > > > > > > > > Na filial o arquivo esta assim > > > > # TUN para conexão > > dev tun > > dev tun > > # IP da VPN na matriz 192.168.0.1 e ip da filial 192.168.0.2 > > ifconfig 192.168.0.2 192.168.0.1 > > > > proto tcp-client > > # IP da Matriz > > remote 189.x.x.18 1194 > > > > # Acessa os arquivos de configuraç > > cd /etc/openvpn > > > > # Criptografia ativada! > > secret chave > > #daemon > > #subir rotas > > #up ./rotas > > # Porta para conexão > > port 1194 > > > > # Usuario que roda o serviço > > user nobody > > > > # Usar biblioteca Lzo > > comp-lzo > > > > # Manter a conexao com a matriz > > ping 10 > > > > # log > > verb 3 > > ~ > > > > > > Já existem regras no firewall para liberação destas portas :) > > > > No entanto eu rodo no servidor e fica assim: > > > > Mon Sep 17 05:37:09 2007 WARNING: --ping should normally be used with > > --ping-restart or --ping-exit > > Mon Sep 17 05:37:09 2007 WARNING: you are using user/group/chroot > > without > > persist-key/persist-tun -- this may cause restarts to fail > > Mon Sep 17 05:37:09 2007 Static Encrypt: Cipher 'BF-CBC' initialized > > with > > 128 bit key > > Mon Sep 17 05:37:09 2007 Static Encrypt: Using 160 bit message hash > > 'SHA1' > > for HMAC authentication > > Mon Sep 17 05:37:09 2007 Static Decrypt: Cipher 'BF-CBC' initialized > > with > > 128 bit key > > Mon Sep 17 05:37:09 2007 Static Decrypt: Using 160 bit message hash > > 'SHA1' > > for HMAC authentication > > Mon Sep 17 05:37:09 2007 LZO compression initialized > > Mon Sep 17 05:37:10 2007 TUN/TAP device tun0 opened > > Mon Sep 17 05:37:10 2007 /sbin/ifconfig tun0 192.168.0.1 pointopoint > > 192.168.0.2 mtu 1500 > > Mon Sep 17 05:37:10 2007 /sbin/route add -net 10.10.0.0 netmask > > 255.255.255.255 gw 192.168.0.2 > > Mon Sep 17 05:37:10 2007 Data Channel MTU parms [ L:1547 D:1450 EF:47 > > EB:135 > > ET:0 EL:0 AF:3/1 ] > > Mon Sep 17 05:37:10 2007 Local Options hash (VER=V4): '8b6243fd' > > Mon Sep 17 05:37:10 2007 Expected Remote Options hash (VER=V4): > > 'ec14e843' > > Mon Sep 17 05:37:10 2007 UID set to nobody > > Mon Sep 17 05:37:10 2007 Listening for incoming TCP connection on > > [undef]:1194 > > > > -- > > > > Ok, ai eu rodo no cliente (filial) e isso aparece: > > > > Mon Sep 17 10:41:32 2007 WARNING: --ping should normally be used with > > --ping-restart or --ping-exit > > Mon Sep 17 10:41:32 2007 WARNING: you are using user/group/chroot > > without > > persist-tun -- this may cause restarts to fail > > Mon Sep 17 10:41:32 2007 WARNING: you are using user/group/chroot > > without > > persist-key -- this may cause restarts to fail > > Mon Sep 17 10:41:32 2007 Static Encrypt: Cipher 'BF-CBC' initialized > > with > > 128 bit key > > Mon Sep 17 10:41:32 2007 Static Encrypt: Using 160 bit message hash > > 'SHA1' > > for HMAC authentication > > Mon Sep 17 10:41:32 2007 Static Decrypt: Cipher 'BF-CBC' initialized > > with > > 128 bit key > > Mon Sep 17 10:41:32 2007 Static Decrypt: Using 160 bit message hash > > 'SHA1' > > for HMAC authentication > > Mon Sep 17 10:41:32 2007 LZO compression initialized > > Mon Sep 17 10:41:32 2007 TUN/TAP device tun1 opened > > Mon Sep 17 10:41:32 2007 TUN/TAP TX queue length set to 100 > > Mon Sep 17 10:41:32 2007 /sbin/ip link set dev tun1 up mtu 1500 > > Mon Sep 17 10:41:32 2007 /sbin/ip addr add dev tun1 local 192.168.0.2peer > > 192.168.0.1 > > Mon Sep 17 10:41:32 2007 Data Channel MTU parms [ L:1547 D:1450 EF:47 > > EB:135 > > ET:0 EL:0 AF:3/1 ] > > Mon Sep 17 10:41:32 2007 Local Options hash (VER=V4): 'ec14e843' > > Mon Sep 17 10:41:32 2007 Expected Remote Options hash (VER=V4): > > '8b6243fd' > > Mon Sep 17 10:41:32 2007 UID set to nobody > > Mon Sep 17 10:41:32 2007 Attempting to establish TCP connection with > > 189.44.63.18:1194 [nonblock] > > Mon Sep 17 10:41:42 2007 TCP: connect to 189.44.63.18:1194 failed, will > > try > > again in 5 seconds: Connection timed out > > > > > > > > Não consigo fechar o túnel, e no entanto quando eu fecho, não consigo > > fazer > > as rotas :( > > > > > > Alguém pode me dar um ajuda? > > > > Obrigado! > > > > > > Augusto > > ------------------------------ > > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > > formação destas exige mais que uma seqüência de treinamentos. Porque > > você > > treina macacos. Pessoas,você educa." > > > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. > > É > > extremamente difícil tomar decisões num estado de agitação. Por outro > > lado, > > se sem se preocupar com as conseqüências menores, abordamos os problemas > > com > > o espíito afiado como uma lâmina, sempre encontramos a solução em menos > > tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige > > (1538-1618) > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > Flickr agora em português. Você clica, todo mundo vê. > > http://www.flickr.com.br/ > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > ------------------------------ > "Segurança da Informação se faz com tecnologia, processos e pessoas, e a > formação destas exige mais que uma seqüência de treinamentos. Porque você > treina macacos. Pessoas,você educa." > > "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É > extremamente difícil tomar decisões num estado de agitação. Por outro lado, > se sem se preocupar com as conseqüências menores, abordamos os problemas com > o espíito afiado como uma lâmina, sempre encontramos a solução em menos > tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige > (1538-1618) > -- ------------------------------ "Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa." "Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espíito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes." Nabeshima Naoshige (1538-1618) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
