Que bueno!, no habia conteplado q no habias editado la extension del archivo para tu cliente vpn / ojo que cuando haces la vpn Lan to Lan con 2 endias, si tienes q usar el .pem .
Por cierto, ya estamos en la version 2.4 , el portforwaring es aun mas facil para el sysadmin, y QoS con 2 provedores funciona muy bien. Saludos ps: existe una lista de correos de endian comunity oficial, donde estan los developers del mismo, la unica gracia es q esta todo en ingles, pero si dan respuestas y temas interesantes sobre endian. El 03/06/10, Anthony Mogrovejo <[email protected]> escribió: > Por eso las soluciones como Endian, Ebox, etc si no tienes a alguien que te > de una mano, estas mas perdido en solucionar el problema, cosa que no pasa > al tener independizado los servicios, los ficheros, logs, etc, te dicen cual > es el error puntual de la aplicacion. > Es bueno saber que pudiste solucionar tu problema. > > Sls. > > > El 3 de junio de 2010 17:05, Fabian Donoso C. <[email protected]> escribió: > >> Carlos, el problema pasaba porque yo pensé que el .pem era la extensión >> del >> archivo y por lo que veo es .cer, o sea el nombre del archivo era >> efw.pem.cer así que edite el archivo client.ovpn y le agregue esta >> extensión >> al nombre del archivo y problema resuelto. >> >> Atte >> FDC >> >> El 2 de junio de 2010 16:48, Fabian Donoso C. >> <[email protected]>escribió: >> >>> Carlos, me aparece este error: >>> >>> Options error: Unrecognized option or missing parameter(s) in >>> client.ovpn:12: ->verb (2.1.1) >>> Use --help for more information. >>> >>> Atte >>> FDC >>> >>> El 2 de junio de 2010 16:41, Carlos Enrique Chambi Núñez < >>> [email protected]> escribió: >>> >>>> Trata de hacer estos cambios >>>> >>>> client >>>> dev tap >>>> proto udp >>>> remote IP-PUBLICA 1194 ó el puerto q este usando >>>> resolv-retry infinite >>>> nobind >>>> persist-key >>>> persist-tun >>>> ca efw.pem >>>> auth-user-pass >>>> comp-lzo >>>> ->verb 3 >>>> # Silence repeating messages >>>> ->;mute 20 >>>> >>>> Saludos >>>> >>>> >>>> 2010/6/2 Fabian Donoso C. <[email protected]> >>>> >>>> Carlos, gracias por responder. Estas son las configuraciones que están >>>> en >>>>> este archivo: >>>>> >>>>> client >>>>> dev tap >>>>> proto udp >>>>> remote xxx.xxx.xxx.xxx (Aqui va la IP publica del servidor efw) >>>>> resolv-retry infinite >>>>> nobind >>>>> persist-key >>>>> persist-tun >>>>> ca efw.pem >>>>> auth-user-pass >>>>> comp-lzo >>>>> >>>>> Los usuarios ya están creados. >>>>> >>>>> Atte >>>>> FDC >>>>> >>>>> El 2 de junio de 2010 15:16, Carlos Enrique Chambi Núñez < >>>>> [email protected]> escribió: >>>>> >>>>>> comprueba q el client.ovpn este llamando el efw.pem q descargaste de >>>>>> la web de tu endian / y los usuarios? Ya los creaste verdad? >>>>>> >>>>>> Saludos >>>>>> >>>>>> El 02/06/10, Fabian Donoso C. < [email protected]> escribió: >>>>>> > Señores, buenas tardes. >>>>>> > >>>>>> > Estoy tratando de configurar la VPN a través del entorno Web de >>>>>> Endian de la >>>>>> > siguiente forma (iré detallando para ver si estoy en algo mal): >>>>>> > >>>>>> > >>>>>> > 1. seleccioné VPN y habilité la opción de OpenVPN Server. >>>>>> > 2. seleccioné el rango de IP que debe dar a las cuentas que se >>>>>> conecten >>>>>> > (un rango de IP que maneja la red LAN). >>>>>> > 3. Save and Restart y me entregó para descargar el Certificado >>>>>> (efw.pem) >>>>>> > 4. seleccioné Advanced, me aparece el puerto y el protocolo, y >>>>>> > más >>>>>> abajo >>>>>> > aparece Authentication Setting, presioné Save and Restart y me >>>>>> apareció >>>>>> > Download CA certificate y Export CA as PKCS#12 file para >>>>>> descargar. Uno >>>>>> > de >>>>>> > ellos es el mismo que el archivo anterior del paso 3 >>>>>> > 5. instalé la versión OpenVPN-2.1.1 en la maquina desde donde me >>>>>> quiero >>>>>> > conectar. >>>>>> > 6. copié el archivo efw.pem en la carpeta "config" del directorio >>>>>> donde >>>>>> > quedo instalado OpenVPN. Además copié un archivo "client" (que lo >>>>>> saque >>>>>> > de >>>>>> > otro PC que tiene instalado OpenVPN y que se conecta a otro >>>>>> servidor >>>>>> > Endian >>>>>> > que está en otro país) y edite la dirección IP y puse la IP del >>>>>> servidor >>>>>> > a >>>>>> > donde me quiero conectar. >>>>>> > 7. en la opción Firewall del servidor Endian hacia donde me >>>>>> > quiero >>>>>> > conectar habilité la entrada desde Internet del puerto UDP 1194. >>>>>> > 8. traté de conectarme con el usuario y clave que cree en el >>>>>> servidor >>>>>> > Endian pero me aparece este mensaje en el recuerdo de conexión >>>>>> > - >>>>>> > - Wed Jun 02 13:11:34 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] >>>>>> [LZO2] >>>>>> > [PKCS11] built on Dec 11 2009 >>>>>> > - Wed Jun 02 13:11:43 2010 WARNING: No server certificate >>>>>> verification >>>>>> > method has been enabled. See >>>>>> http://openvpn.net/howto.html#mitm for >>>>>> > more info. >>>>>> > - Wed Jun 02 13:11:43 2010 NOTE: OpenVPN 2.1 requires >>>>>> > '--script-security 2' or higher to call user-defined scripts >>>>>> > or >>>>>> > executables >>>>>> > - Wed Jun 02 13:11:43 2010 Cannot load CA certificate file >>>>>> efw.pem >>>>>> > path (null) (SSL_CTX_load_verify_locations): >>>>>> error:02001002:system >>>>>> > library:fopen:No such file or directory: error:2006D080:BIO >>>>>> > routines:BIO_new_file:no such file: error:0B084002:x509 >>>>>> certificate >>>>>> > routines:X509_load_cert_crl_file:system lib >>>>>> > - Wed Jun 02 13:11:43 2010 Exiting >>>>>> > 9. y hasta ahí quede. No se que mas hacer. >>>>>> > >>>>>> > >>>>>> > -- >>>>>> > FDC. >>>>>> > >>>>>> >>>>>> >>>>>> -- >>>>>> Cel: 511-993000290 >>>>>> Twitter: @ctcda6v >>>>>> Blog : http://newcomer.utpinux.org >>>>>> LUG : http://www.utpinux.org >>>>>> >>>>>> Linux User ID : 394971 >>>>>> _______________________________________________ >>>>>> Lista de correo Linux-plug >>>>>> Temática: Discusión general sobre Linux >>>>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>>>> >>>>>> Participa suscribiéndote y escribiendo a: [email protected] >>>>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>>>> >>>>>> IMPORTANTE: Reglas y recomendaciones >>>>>> http://www.linux.org.pe/listas/reglas.php >>>>>> http://www.linux.org.pe/listas/comportamiento.php >>>>>> http://www.linux.org.pe/listas/recomendaciones.php >>>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> Fabian Donoso C. >>>>> Santiago de Chile >>>>> >>>>> _______________________________________________ >>>>> Lista de correo Linux-plug >>>>> Temática: Discusión general sobre Linux >>>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>>> >>>>> Participa suscribiéndote y escribiendo a: [email protected] >>>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>>> >>>>> IMPORTANTE: Reglas y recomendaciones >>>>> http://www.linux.org.pe/listas/reglas.php >>>>> http://www.linux.org.pe/listas/comportamiento.php >>>>> http://www.linux.org.pe/listas/recomendaciones.php >>>>> >>>> >>>> >>>> >>>> -- >>>> Cel: 511-993000290 >>>> Twitter: @ctcda6v >>>> Blog : http://newcomer.utpinux.org >>>> LUG : http://www.utpinux.org >>>> Linux User ID : 394971 >>>> >>>> _______________________________________________ >>>> Lista de correo Linux-plug >>>> Temática: Discusión general sobre Linux >>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>> >>>> Participa suscribiéndote y escribiendo a: [email protected] >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>> >>>> IMPORTANTE: Reglas y recomendaciones >>>> http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>> >>> >>> >>> -- >>> Fabian Donoso C. >>> Santiago de Chile >>> >> >> >> >> -- >> Fabian Donoso C. >> Santiago de Chile >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > > -- > Anthony Mogrovejo > cel 01-995319333 > Consultor IT > Linux User # 433253 > Ubuntu User # 9562 > www.anferinux.blogspot.com > twitter: @kde_tony > ----------------------------------------------------- > -- Cel: 511-993000290 Twitter: @ctcda6v Blog : http://newcomer.utpinux.org LUG : http://www.utpinux.org Linux User ID : 394971 _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
