Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
C0re, fiz as alterações... realmente esqueci o pull... mas mesmo assim o erro persiste... Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Andei lendo em alguns fóruns, vi um cara comentando que trocou o protocolo para tcp e resolveu esse erro... fiz a alteração no client e no server, restartei o serviço, a porta fica aberta (testei local via telnet), mas quando tento externo a conexão não chega ao servidor (inclui o port forwarding no roteador)... via udp a conexão chega mas dar o erro acima... via tcp a conexão nem chega... testei várias portas... Sobre aquele detalhe "ipdocliente" me expressei mal.. mas o ip na configuração é do servidor, está certo... Não sei o que fazer, vou ver se acho uma vpn mais simples que rode sobre o Windows, isso é temporário mesmo... nos próximos dias o cliente vai comprar um servidor para instalar um bsd e colocar filtro web (dansguardian), controle de banda, etc.. vou ver se faço uma solução mais simples até chegar o servidor... outro dia vi acho que na EXAME falando sobre uma vpn bem simples que roda sobre o Windows... se alguém lembrar, por favor poste o nome... PPTP é complicado, rotear o GRE em speedstream 5200 não funciona... em outras versões sim... mas 5200 acho que tá bugado. Obrigado pela força. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "c0re dumped" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, December 06, 2006 5:23 PM Subject: Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode) Sugiro que você adicione duas linas ao conf do server server mode tls-server > ### Servidor: > ## > # Interface da VPN > dev tap > > # Ouvir em que endereço (Esta comentado ouvirá em todos os ips) > # ;local a.b.c.d > > # Ouvir em que porta > port 1194 > > # Protocolo TCP ou UDP > proto udp > > # Tornar o servidor de VPN seu gateway padráo para a internet > # Rede e Classe de Rede entre Clientes e Servidor > server 10.8.0.0 255.255.255.0 > > # Arquivo aonde fica armazenado os ips dos clientes > #ifconfig-pool-persist ipp.txt > > # Certificados para a autenticação da VPN > ca "c:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt" > cert "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.crt" > key "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.key" > dh "c:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem" > > # As rotas que o cliente deve pegar > push "route 192.168.0.0 255.255.255.0" > push "route 192.168.1.0 255.255.255.0" > # push "route 192.168.4.0 255.255.255.0" > > # Usar compressão na VPN > comp-lzo > > # configuracao das filiais > # client-to-client > > # client-config-dir clientes > > # ping > keepalive 10 120 > > # não repetir muitas vezes o mesmo erro > mute 20 > > fragment 1300 > mssfix > > status openvpn-status.log > log openvpn.log > > verb 3 > ### FIM Servidor: > ## > -- Acho que você se esqueceu do parametro "pull" no cliente, para que ele possa pegar os "push"'s do server e tambem atribuicao dinamica de IP. > ### CLIENT: > ## > client > remote ***ipdocliente*** 1194 a sintaxe correta é "remote IP_SERVER PORTA_SERVER", para dizer qual é o IP do server a ser contactado Não seria "local IP_DO_CLIENTE" ? > dev tap > comp-lzo > ca ca.crt > cert filialbv.crt > key filialbv.key > verb 6 > mute-replay-warnings > mute 20 > > # Mantendo o link sempre ativo > ping 15 > ping-restart 45 > ping-timer-rem > > fragment 1300 > mssfix > > ### CLIENT: > ## > > Aumentei o verb, ele fica repetindo o seguinte erro: > > Wed Dec 06 17:19:46 2006 us=606538 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:48 2006 us=877052 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:52 2006 us=298982 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:54 2006 us=5
Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Sugiro que você adicione duas linas ao conf do server server mode tls-server > ### Servidor: > ## > # Interface da VPN > dev tap > > # Ouvir em que endereço (Esta comentado ouvirá em todos os ips) > # ;local a.b.c.d > > # Ouvir em que porta > port 1194 > > # Protocolo TCP ou UDP > proto udp > > # Tornar o servidor de VPN seu gateway padráo para a internet > # Rede e Classe de Rede entre Clientes e Servidor > server 10.8.0.0 255.255.255.0 > > # Arquivo aonde fica armazenado os ips dos clientes > #ifconfig-pool-persist ipp.txt > > # Certificados para a autenticação da VPN > ca "c:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt" > cert "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.crt" > key "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.key" > dh "c:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem" > > # As rotas que o cliente deve pegar > push "route 192.168.0.0 255.255.255.0" > push "route 192.168.1.0 255.255.255.0" > # push "route 192.168.4.0 255.255.255.0" > > # Usar compressão na VPN > comp-lzo > > # configuracao das filiais > # client-to-client > > # client-config-dir clientes > > # ping > keepalive 10 120 > > # não repetir muitas vezes o mesmo erro > mute 20 > > fragment 1300 > mssfix > > status openvpn-status.log > log openvpn.log > > verb 3 > ### FIM Servidor: > ## > -- Acho que você se esqueceu do parametro "pull" no cliente, para que ele possa pegar os "push"'s do server e tambem atribuicao dinamica de IP. > ### CLIENT: > ## > client > remote ***ipdocliente*** 1194 a sintaxe correta é "remote IP_SERVER PORTA_SERVER", para dizer qual é o IP do server a ser contactado Não seria "local IP_DO_CLIENTE" ? > dev tap > comp-lzo > ca ca.crt > cert filialbv.crt > key filialbv.key > verb 6 > mute-replay-warnings > mute 20 > > # Mantendo o link sempre ativo > ping 15 > ping-restart 45 > ping-timer-rem > > fragment 1300 > mssfix > > ### CLIENT: > ## > > Aumentei o verb, ele fica repetindo o seguinte erro: > > Wed Dec 06 17:19:46 2006 us=606538 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:48 2006 us=877052 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:52 2006 us=298982 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:54 2006 us=580184 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > > Setei o ip manualmente na interface do client, no server carreguei > com --ifconfig-noexec, mesmo assim não vai. > > Alguma sugestão? Tenta fazer essas alterações e manda brasa. QQ coisa manda um novo mail []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Olá c0re! O server e client são windows... essa é a bronca, eu já fiz server bsd e client windows, mas os dois windows nunca havia tentado... Antes de ler sua resposta eu desinstalei o openvpn no server, e instalei esse do site openvpn.se, não está mais finalizando o processo sem erro... só que o client fica tentando durante muito tempo e não consegue conectar... acho que é algo relacionado a dhcp. Vou passar os conf... ### Servidor: ## # Interface da VPN dev tap # Ouvir em que endereço (Esta comentado ouvirá em todos os ips) # ;local a.b.c.d # Ouvir em que porta port 1194 # Protocolo TCP ou UDP proto udp # Tornar o servidor de VPN seu gateway padráo para a internet # Rede e Classe de Rede entre Clientes e Servidor server 10.8.0.0 255.255.255.0 # Arquivo aonde fica armazenado os ips dos clientes #ifconfig-pool-persist ipp.txt # Certificados para a autenticação da VPN ca "c:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt" cert "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.crt" key "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.key" dh "c:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem" # As rotas que o cliente deve pegar push "route 192.168.0.0 255.255.255.0" push "route 192.168.1.0 255.255.255.0" # push "route 192.168.4.0 255.255.255.0" # Usar compressão na VPN comp-lzo # configuracao das filiais # client-to-client # client-config-dir clientes # ping keepalive 10 120 # não repetir muitas vezes o mesmo erro mute 20 fragment 1300 mssfix status openvpn-status.log log openvpn.log verb 3 ### FIM Servidor: ## ### CLIENT: ## client remote ***ipdocliente*** 1194 dev tap comp-lzo ca ca.crt cert filialbv.crt key filialbv.key verb 6 mute-replay-warnings mute 20 # Mantendo o link sempre ativo ping 15 ping-restart 45 ping-timer-rem fragment 1300 mssfix ### CLIENT: ## Aumentei o verb, ele fica repetindo o seguinte erro: Wed Dec 06 17:19:46 2006 us=606538 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:48 2006 us=877052 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:52 2006 us=298982 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Wed Dec 06 17:19:54 2006 us=580184 UDPv4 WRITE [14] to ipcliente:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 Setei o ip manualmente na interface do client, no server carreguei com --ifconfig-noexec, mesmo assim não vai. Alguma sugestão? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "c0re dumped" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Wednesday, December 06, 2006 4:31 PM Subject: Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode) > Instalei o OPENSSL, depois OpenVPN, criei certificados, etc... quando > o client tenta conectar simplesmente o openvpn server fecha, sem nenhum > erro... O server ou o client ? Acontece algum erro ou mensagem estranha na troca das chaves ? Tente aumentar o parametro verb pra ver se loga alguma coisa (em ambos os lados). Um ultima coisa... qual versão está usando ? Sugiro que use a OpenVPNGUI para windows em www.openvpn.se (se é que você já não a está usando), o certificate wizard dela é bem tranquilo. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
> Instalei o OPENSSL, depois OpenVPN, criei certificados, etc... quando > o client tenta conectar simplesmente o openvpn server fecha, sem nenhum > erro... O server ou o client ? Acontece algum erro ou mensagem estranha na troca das chaves ? Tente aumentar o parametro verb pra ver se loga alguma coisa (em ambos os lados). Um ultima coisa... qual versão está usando ? Sugiro que use a OpenVPNGUI para windows em www.openvpn.se (se é que você já não a está usando), o certificate wizard dela é bem tranquilo. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] OpenVPN no Windows (Server Mode)
Senhores, Alguém da lista já montou um OpenVPN "Server" pelo Windows? Tenho uma funcionando perfeitamente no BSD (server) e os clients no Windows XP, hoje de última hora precisei instalar uma no Windows para ficar como server, e não tô conseguindo... Instalei o OPENSSL, depois OpenVPN, criei certificados, etc... quando o client tenta conectar simplesmente o openvpn server fecha, sem nenhum erro... já tentei em outro servidor, com windows 2003 e ocorre a mesma coisa. Já li um monte de documentação: http://www.itsatechworld.com/2006/01/29/how-to-configure-openvpn/ http://www.runpcrun.com/howtoopenvpn http://www.sbeattyconsulting.com/blog/?p=3 Faq, howtos, etc do site openvpn... Se alguém conseguiu fazer funcionar, se possível manda o conf do servidor. Como falei, pelo FreeBSD tenho uma funcionando perfeita (server bsd, 1 client xp, 1 client win2003)... mas esse cliente está longe, estou montando pelo Radmin (tipo VNC), e lá só tem Windows 2000 Server e Windows 2003 Server, e Velox nas duas pontas. Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd