(linux-br) =?iso-8859-1?q?OpenVPN_-=3E_Consigo_conectar_mas_n=E3o_consig?= =?iso-8859-1?q?o_pingar_entre_entre_o_cliente_e_o_servidor?=

Sat, 05 Feb 2005 18:48:07 -0800 

PessoALL,

Instalei a vers�o 2.0rc6 do OpenVPN no meu CL10 e estou tentando fazer
uma vpn entre meu trabalho e minha casa. Na minha casa possuo um
Ruindows XP e no trabalho possuo o meu Firewall CL10. Segui o passo a
passo do site www.altoriopreto.com.br e consegui com que ambas as
pontas negociassem a conex�o, s� que acontece um problema: n�o consigo
pingar entre as m�quinas. O servi�o no Linux est� ok, pois fiz um
teste interno e ocorreu tudo certo. S� que no Ruindows, n�o estou
conseguindo pingar para o servidor. Segue abaixo a configura��o do
openvpn que fiz para tentar conectar ao servidor da empresa.

Agrade�o a ajuda.

[]'s

Rog�rio

# Exemplo de configura��o do OpenVPN
# para a Filial, usando o modo SSL/TLS e
# chaves RSA.
#
# '#' ou ';' s�o comentarios.
#
# Obs: Tradu��o livre do arquivo
# sample-config-files/tls-office.conf
# no diretorio de sources do OpenVPN.

# Usar como interface o driver tun.
dev tun

# Ip da parte remota.
remote 200.XX.XX.XX

# 10.8.0.2 � o nosso IP local (quiosque).
# 10.8.0.1 � o IP remoto (matriz).
ifconfig 10.8.0.2 10.8.0.1

# em vez de rodar um script para setar as rotas,
# vamos setar no arquivo de configura��o.
route 10.0.0.0 255.0.0.0 10.8.0.1

# No modo SSL/TLS a matriz ir�
# assumir a parte do servidor,
# e a filial ser� o cliente.
tls-client

# Certificado da CA
ca my-ca.crt

# Certificado publico da Filial
cert matriz.crt

# Certificado privado da Filial
key matriz.key

# OpenVPN usa a porta 5000/UDP por padr�o.
# Cada tunel do OpenVPN deve usar
# uma porta diferente.
# O padr�o � a porta 5000
 port 1194

# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a cone��o em firewall statefull
# Muito recomendado, mesmo se voc� n�o usa
# um firewall baseado em statefull.
;ping 15

# Nivel dos logs.
# 0 -- silencioso, exeto por erros fatais.
# 1 -- quase silencioso, mas mostra erros n�o fatais da rede.
# 3 -- m�dio, ideal para uso no dia-a-dia
# 9 -- barulhento, ideal para solu��o de problemas
verb 3

Segue o Log de erro do servi�o:

Sun Feb 06 00:08:50 2005 Data Channel MTU parms [ L:1541 D:1450 EF:41
EB:4 ET:0 EL:0 ]
Sun Feb 06 00:08:50 2005 Local Options hash (VER=V4): '4685920e'
Sun Feb 06 00:08:50 2005 Expected Remote Options hash (VER=V4): '2e130e6f'
Sun Feb 06 00:08:50 2005 UDPv4 link local (bound): [undef]:1194
Sun Feb 06 00:08:50 2005 UDPv4 link remote: 200.155.22.164:1194
Sun Feb 06 00:08:50 2005 TLS: Initial packet from 200.155.22.164:1194,
sid=9a60497f 9840ee18
Sun Feb 06 00:08:51 2005 VERIFY OK: depth=1,
/C=BR/ST=Rio_de_Janeiro/L=Rio_de_Janeiro/O=Interativa_Internet_Services_Ltda/OU=Gerencia_de_TI/CN=extranet/[EMAIL
 PROTECTED]
Sun Feb 06 00:08:51 2005 VERIFY OK: depth=0,
/C=BR/ST=Rio_de_Janeiro/O=Interativa_Internet_Services_Ltda/OU=Gerencia_de_TI/CN=extranet/[EMAIL
 PROTECTED]
Sun Feb 06 00:08:51 2005 WARNING: Actual Remote Options ('V4,dev-type
tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth
SHA1,keysize 128,key-method 2,tls-server') are inconsistent with
Expected Remote Options ('V4,dev-type tun,link-mtu 1541,tun-mtu
1500,proto UDPv4,ifconfig 10.8.0.2 10.8.0.1,cipher BF-CBC,auth
SHA1,keysize 128,key-method 2,tls-server')
Sun Feb 06 00:08:51 2005 Data Channel Encrypt: Cipher 'BF-CBC'
initialized with 128 bit key
Sun Feb 06 00:08:51 2005 Data Channel Encrypt: Using 160 bit message
hash 'SHA1' for HMAC authentication
Sun Feb 06 00:08:51 2005 Data Channel Decrypt: Cipher 'BF-CBC'
initialized with 128 bit key
Sun Feb 06 00:08:51 2005 Data Channel Decrypt: Using 160 bit message
hash 'SHA1' for HMAC authentication
Sun Feb 06 00:08:51 2005 Control Channel: TLSv1, cipher TLSv1/SSLv3
DHE-RSA-AES256-SHA, 1024 bit RSA
Sun Feb 06 00:08:51 2005 [extranet] Peer Connection Initiated with
200.155.22.164:1194
Sun Feb 06 00:08:53 2005 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Sun Feb 06 00:08:53 2005 Route: Waiting for TUN/TAP interface to come up...
Sun Feb 06 00:08:54 2005 TEST ROUTES: 0/0 succeeded len=1 ret=0 a=0 u/d=down
Sun Feb 06 00:08:54 2005 Route: Waiting for TUN/TAP interface to come up...
Sun Feb 06 00:08:55 2005 TEST ROUTES: 1/1 succeeded len=1 ret=1 a=0 u/d=up
Sun Feb 06 00:08:55 2005 route ADD 10.0.0.0 MASK 255.0.0.0 10.8.0.1
Sun Feb 06 00:08:55 2005 Route addition via IPAPI succeeded
Sun Feb 06 00:08:55 2005 Initialization Sequence Completed
Sun Feb 06 00:09:12 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[31,0]
Rx=[0,25] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:09:22 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[31,0]
Rx=[0,26] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:09:32 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[31,0]
Rx=[0,27] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:09:43 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[33,0]
Rx=[0,28] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:09:52 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,29] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:10:02 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,30] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:10:13 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,31] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:10:23 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,32] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:10:33 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,33] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:10:43 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,34] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:10:53 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,35] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:11:03 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,36] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:11:13 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,37] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:11:24 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,38] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:11:34 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,39] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:11:45 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,40] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:11:55 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,41] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:12:05 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,42] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:12:15 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,43] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:12:25 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,44] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:12:36 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,45] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
Sun Feb 06 00:12:46 2005 write to TUN/TAP  [State=AT?c
Err=[c:\src\openvpn\tap-win32\tapdrvr.c/2053] #O=15 Tx=[34,0]
Rx=[0,46] IrpQ=[1,1,16] PktQ=[0,1,64]]: A �rea de dados transferida
para uma chamada do sistema � muito pequena.   (code=122)
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a