Holas a la lista Tengo un servidor openvpn con la sgte configuracion /etc/openvpm.conf ----------- port 1194 proto udp dev tun ca 2.0/keys/ca.crt cert 2.0/keys/server.inf.utfsm.cl.crt key 2.0/keys/server.inf.utfsm.cl.key # This file should be kept secret dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 7 management localhost 7505 client-cert-not-required username-as-common-name --auth-user-pass-verify /usr/share/doc/openvpn-2.0.7/sample-scripts/auth-pam.pl via-env ----------
La cosa es que cuando quiero autenticar el cliente via NetworkManager me tira un error con TLS log con verb 7 ---------- Oct 12 16:01:17 server openvpn[32165]: MULTI: multi_create_instance called Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Re-using SSL/TLS context Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 LZO compression initialized Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 MTU DYNAMIC mtu=0, flags=1, 0 -> 138 Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 PID packet_id_init seq_backtrack=64 time_backtrack=15 Oct 12 16:01:17 server last message repeated 3 times Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ] Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 MTU DYNAMIC mtu=1450, flags=2, 1542 -> 1450 Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ] Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server' Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client' Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Local Options hash (VER=V4): '530fdded' Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 Expected Remote Options hash (VER=V4): '41690919' Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 GET INST BY REAL: ipcliente:33125 [created] Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 UDPv4 READ [14] from ipcliente:33125: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 TLS: Initial packet from ipcliente:33125, sid=c02029bc 543837ae Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [26] to ipcliente:33125: P_CONTROL_HARD_RESET_SERVER_V2 kid=0 [ 0 ] pid=0 DATA len=0 Oct 12 16:01:17 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 UDPv4 READ [22] from ipcliente:33125: P_ACK_V1 kid=0 [ 0 ] Oct 12 16:01:17 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 UDPv4 READ [114] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=1 DATA len=100 Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [126] to ipcliente:33125: P_CONTROL_V1 kid=0 [ 1 ] pid=1 DATA len=100 Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [114] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=2 DATA len=100 Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [114] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=100 Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [114] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=4 DATA len=100 Oct 12 16:01:17 server openvpn[32165]: ipcliente:33125 ACK output sequence broken: [5] 1 2 3 4 [...muchos mensages similares...] Oct 12 16:01:19 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [22] to ipcliente:33125: P_ACK_V1 kid=0 [ 2 ] Oct 12 16:01:19 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:19 server openvpn[32165]: ipcliente:33125 UDPv4 READ [112] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=3 DATA len=98 Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [85] to ipcliente:33125: P_CONTROL_V1 kid=0 [ 3 ] pid=27 DATA len=59 Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 UDPv4 READ [44] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=7 DATA len=30 Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 SYSTEM[1] '/usr/share/doc/openvpn-2.0.7/sample-scripts/auth-pam.pl ' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [0] 'untrusted_port=33125' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [1] 'untrusted_ip=ipcliente' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [2] 'password=password' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [3] 'username=user' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [4] 'script_type=user-pass-verify' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [5] 'daemon_log_redirect=0' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [6] 'daemon=1' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [7] 'verb=7' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [8] 'local_port=1194' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [9] 'proto=udp' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [10] 'config=server.conf' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [11] 'ifconfig_local=10.8.0.1' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [12] 'ifconfig_remote=10.8.0.2' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [13] 'route_net_gateway=ipdelgateway' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [14] 'route_vpn_gateway=10.8.0.2' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [15] 'route_network_1=10.8.0.0' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [16] 'route_netmask_1=255.255.255.0' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [17] 'route_gateway_1=10.8.0.2' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [18] 'script_context=init' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [19] 'tun_mtu=1500' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [20] 'link_mtu=1542' Oct 12 16:01:20 server openvpn[32165]: ipcliente:33125 ENV [21] 'dev=tun0' Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 SYSTEM return=32256 Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 TLS Auth Error: Auth Username/Password verification failed for peer Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [126] to ipcliente:33125: P_CONTROL_V1 kid=0 [ 7 ] pid=28 DATA len=100 Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [114] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=29 DATA len=100 Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [80] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=30 DATA len=66 Oct 12 16:01:21 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 READ [44] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=7 DATA len=30 Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [22] to ipcliente:33125: P_ACK_V1 kid=0 [ 7 ] Oct 12 16:01:21 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 READ [22] from ipcliente:33125: P_ACK_V1 kid=0 [ 28 ] Oct 12 16:01:21 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 READ [22] from ipcliente:33125: P_ACK_V1 kid=0 [ 29 ] Oct 12 16:01:21 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 UDPv4 READ [22] from ipcliente:33125: P_ACK_V1 kid=0 [ 30 ] Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA Oct 12 16:01:21 server openvpn[32165]: ipcliente:33125 [] Peer Connection Initiated with ipcliente:33125 Oct 12 16:01:22 server openvpn[32165]: GET INST BY REAL: ipcliente:33125 [succeeded] Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 UDPv4 READ [104] from ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=8 DATA len=90 Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 PUSH: Received control message: 'PUSH_REQUEST' Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1) Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 Delayed exit in 5 seconds Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [22] to ipcliente:33125: P_ACK_V1 kid=0 [ 8 ] Oct 12 16:01:22 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [104] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=31 DATA len=90 Oct 12 16:01:24 server openvpn[32165]: ipcliente:33125 UDPv4 WRITE [104] to ipcliente:33125: P_CONTROL_V1 kid=0 [ ] pid=31 DATA len=90 Oct 12 16:01:24 server openvpn[32165]: read UDPv4 [ECONNREFUSED]: Connection refused (code=111) Oct 12 16:01:27 server openvpn[32165]: MULTI: REAP range 224 -> 240 Oct 12 16:01:27 server openvpn[32165]: ipcliente:33125 SIGTERM[soft,delayed-exit] received, client-instance exiting Oct 12 16:01:27 server openvpn[32165]: MULTI: multi_close_instance called Oct 12 16:01:27 server openvpn[32165]: PID packet_id_free Oct 12 16:01:27 server last message repeated 8 times --------- La cosa es que el servidor recibe los datos para autenticar, pero no lo hace El servidor ademas tiene un directorio LDAP autenticando los usuarios y me puedo loguear con el user y el password en el servidor Trate de usar el plugin que trae openvpn para autenticacion plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so openvpn y ni siquiera sube el servidor Alguna idea? Alguien desarroll'o su propio script de autenticacion? ayuda please -- Juan Francisco Brunet Zuniga Unidad de Servicios de Computacion e Internet Departamento de Informatica, UTFSM Estudiante Ingenieria Civil Informatica, UTFSM ------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/pgp-signature Tamaño : 189 bytes Descripción: no disponible Url : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061012/198346cf/attachment.bin From [EMAIL PROTECTED] Mon Oct 16 15:23:30 2006 From: [EMAIL PROTECTED] (Julio Pacheco) Date: Mon Oct 16 15:57:14 2006 Subject: Datacenters de alta disponibilidad In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Jorge Palma escribió: > On 10/15/06, Felipe V.O. <[EMAIL PROTECTED]> wrote: > >> .... >> > No solo necesitas Alta Disponibilidad (H.A) a nivel de datacenter, ya > que eso te lo pueden dar una ampli gama de empresas, lo que tienes que > preocuparte ademas para lograr los 5 nueves, es que tus aplicaciones, > bbdd y todo lo que depende de ellas esten Clusterizadas....eso se hace > con software...para linux existen varias soluciones de cluster > H.A., como: > > Heartbeat (http://linux-ha.org) > RedHat Cluster Suite (http://www.redhat.com) > Veritas Cluster Server (http://www.veritas.com) > > Saludos.. > > Y también preocuparse de ver si la criticidad de tu aplicación o servicio justifica el requerimiento de los 5 nueves, ya que cada '9' que agregas te agrega unos cuantos '$' (en general, bastantes '$'). -- Julio Pacheco T. Consultor Tecnológico ProVectis S.A. From [EMAIL PROTECTED] Mon Oct 16 15:21:39 2006 From: [EMAIL PROTECTED] (Enrique Herrera Noya) Date: Mon Oct 16 16:24:21 2006 Subject: Buscando otros hosting para WENDYX Message-ID: <[EMAIL PROTECTED]> eso, en esta semana estare subiendo Wendyx 1.0 al servidor de chileforge.cl Pero ojala pudiera contar con mas servidores donde colocarlos. ofertas al mail o via celular (movil) 09-92303151 salu3 quiquetux -- Wendyx Linux 1.0 http://www.decurauma.cl/wendyx Dedicada a mi hija From [EMAIL PROTECTED] Mon Oct 16 16:51:58 2006 From: [EMAIL PROTECTED] (Luis Gutierrez) Date: Mon Oct 16 17:45:51 2006 Subject: Samba75 Message-ID: <[EMAIL PROTECTED]> Hola Lista Tengo un modem usb (Siemens Samba 75) alguien tiene alguna experiencia de como configurarla en Linux ..?? Luis Gutiérrez Antúnez [EMAIL PROTECTED] ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061016/a3ddf099/attachment.html From [EMAIL PROTECTED] Mon Oct 16 17:46:24 2006 From: [EMAIL PROTECTED] (Enrique Herrera Noya) Date: Mon Oct 16 17:46:09 2006 Subject: OT Re: Nuevo portal ftp.inf.utfsm.cl In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> 2006/10/16, Victor Hugo dos Santos <[EMAIL PROTECTED]>: > 2006/10/14, Rodrigo Fuentealba <[EMAIL PROTECTED]>: > > El 14/10/06, Alvaro Herrera<[EMAIL PROTECTED]> escribió: > > > Rodrigo Fuentealba escribió: > > > > > > Humm, no se de distribuidores, pero yo me traje la semana pasada de > > > Caracas un par de kilos de cafe de distintas variedades, los cuales son > > > muy apropiados para toda clase de desperfectos en la configuracion de tu > > > maquina con Linux. > > > > Se me ocurrió una idea... A ver si la próxima vez que haya algún > > encuentro de usuarios Linux, en vez de hacerse en un centro > > educacional, dando charlas y haciendo la cosa un poco más impersonal, > > se hace en un lugar para ir a tomar café... no sé qué tan original > > será, pero ¿quién nunca ha tenido conversaciones sobre Linux y > > tecnología en general en torno a una de estas mesas? (normalmente > > cuando me junto con Cristian Rodriguez es tomando cerveza, pero la > > idea es la misma...) > > mmm.. pero se ya existen bastantes "coffe's linux" y también el "asado > tux" (desde luego, el ultimo no era carne de pingüino lo que estaba en > la parrilla, como algunos pensaban) y lógicamente los mismos son para > un grupo de participantes mas reducidos ( 8/10 personas como máximo?? > ) pero son bastante agradables.. y para organizarlos, basta con entrar > en contacto con algunas personas de su misma zona geográfica. > claro y si creen que estan solos en la city, me pueden consultar a mi si es asi o no.... (counter.li.org) > salu2 > > -- > -- > Victor Hugo dos Santos > Linux Counter #224399 > > -- Wendyx Linux 1.0 http://www.decurauma.cl/wendyx Dedicada a mi hija
