Re: OpenVPN

2017-04-28 Por tema Juan Carlos Rojas Jordan 
miles de veces he regenerado los certificados por cada prueba lo hago pero aun 
no logro conexión, almenos llego al server pero aun no doy con el problema, me 
da la impresion que estoy generando mal los certificados en eso estoy.



De: Linux <linux-boun...@listas.inf.utfsm.cl> en nombre de Jorge Palma 
<jpal...@gmail.com>
Enviado: viernes, 28 de abril de 2017 11:44
Para: Discusion de Linux en Castellano
Asunto: Re: OpenVPN

Regeneraste los certificados?

El 28 abr. 2017 7:40 AM, "Juan Carlos Rojas Jordan" <jcr...@hotmail.com>
escribió:

> Hola listeros habia dejado corriendo mi openvpn y funcionaba ok , pero de
> un dia para otro imposible conectarme al server reinstale todo y no puedo
> adjunto el log de arranque del server si alguien me puede hechar una ayuda
> lo agradecere enormemente.
>
> Nota, las reglas iptables estan correctas en eso no tengo problemas, pero
> si es imposible el cliente se queda pegado arrojando error de ssl  tcl y
> cuanta cosa hay.
>
>
>
>
> Aca va un log cuando lo arranque
>
>
>
> [root@fiura ~]# >| /var/log//openvpn.log
> [root@fiura ~]# tail -f /var/log//openvpn.log
> Thu Apr 27 19:13:55 2017 OpenVPN 2.4.1 x86_64-redhat-linux-gnu [Fedora
> EPEL patched] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO]
> [AEAD] built on Apr  3 2017
> Thu Apr 27 19:13:55 2017 library versions: OpenSSL 1.0.1e-fips 11 Feb
> 2013, LZO 2.06
> Thu Apr 27 19:13:55 2017 Diffie-Hellman initialized with 2048 bit key
> Thu Apr 27 19:13:55 2017 Failed to extract curve from certificate (UNDEF),
> using secp384r1 instead.
> Thu Apr 27 19:13:55 2017 ECDH curve secp384r1 added
> Thu Apr 27 19:13:55 2017 ROUTE_GATEWAY 10.100.57.254/255.255.255.0
> IFACE=eno1 HWADDR=5c:b9:01:3b:30:10
> Thu Apr 27 19:13:55 2017 TUN/TAP device tun0 opened
> Thu Apr 27 19:13:55 2017 TUN/TAP TX queue length set to 100
> Thu Apr 27 19:13:55 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
> Thu Apr 27 19:13:55 2017 /sbin/ip link set dev tun0 up mtu 1500
> Thu Apr 27 19:13:55 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer
> 10.8.0.2
> Thu Apr 27 19:13:55 2017 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
> Thu Apr 27 19:13:55 2017 Could not determine IPv4/IPv6 protocol. Using
> AF_INET
> Thu Apr 27 19:13:55 2017 Socket Buffers: R=[212992->212992]
> S=[212992->212992]
> Thu Apr 27 19:13:55 2017 UDPv4 link local (bound): [AF_INET][undef]:1337
> Thu Apr 27 19:13:55 2017 UDPv4 link remote: [AF_UNSPEC]
> Thu Apr 27 19:13:55 2017 MULTI: multi_init called, r=256 v=256
> Thu Apr 27 19:13:55 2017 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
> Thu Apr 27 19:13:55 2017 IFCONFIG POOL LIST
> Thu Apr 27 19:13:55 2017 Initialization Sequence Completed
>
>
>
>
>

Re: OpenVPN

2017-04-28 Por tema Jorge Palma 
Regeneraste los certificados?

El 28 abr. 2017 7:40 AM, "Juan Carlos Rojas Jordan" 
escribió:

> Hola listeros habia dejado corriendo mi openvpn y funcionaba ok , pero de
> un dia para otro imposible conectarme al server reinstale todo y no puedo
> adjunto el log de arranque del server si alguien me puede hechar una ayuda
> lo agradecere enormemente.
>
> Nota, las reglas iptables estan correctas en eso no tengo problemas, pero
> si es imposible el cliente se queda pegado arrojando error de ssl  tcl y
> cuanta cosa hay.
>
>
>
>
> Aca va un log cuando lo arranque
>
>
>
> [root@fiura ~]# >| /var/log//openvpn.log
> [root@fiura ~]# tail -f /var/log//openvpn.log
> Thu Apr 27 19:13:55 2017 OpenVPN 2.4.1 x86_64-redhat-linux-gnu [Fedora
> EPEL patched] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO]
> [AEAD] built on Apr  3 2017
> Thu Apr 27 19:13:55 2017 library versions: OpenSSL 1.0.1e-fips 11 Feb
> 2013, LZO 2.06
> Thu Apr 27 19:13:55 2017 Diffie-Hellman initialized with 2048 bit key
> Thu Apr 27 19:13:55 2017 Failed to extract curve from certificate (UNDEF),
> using secp384r1 instead.
> Thu Apr 27 19:13:55 2017 ECDH curve secp384r1 added
> Thu Apr 27 19:13:55 2017 ROUTE_GATEWAY 10.100.57.254/255.255.255.0
> IFACE=eno1 HWADDR=5c:b9:01:3b:30:10
> Thu Apr 27 19:13:55 2017 TUN/TAP device tun0 opened
> Thu Apr 27 19:13:55 2017 TUN/TAP TX queue length set to 100
> Thu Apr 27 19:13:55 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
> Thu Apr 27 19:13:55 2017 /sbin/ip link set dev tun0 up mtu 1500
> Thu Apr 27 19:13:55 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer
> 10.8.0.2
> Thu Apr 27 19:13:55 2017 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2
> Thu Apr 27 19:13:55 2017 Could not determine IPv4/IPv6 protocol. Using
> AF_INET
> Thu Apr 27 19:13:55 2017 Socket Buffers: R=[212992->212992]
> S=[212992->212992]
> Thu Apr 27 19:13:55 2017 UDPv4 link local (bound): [AF_INET][undef]:1337
> Thu Apr 27 19:13:55 2017 UDPv4 link remote: [AF_UNSPEC]
> Thu Apr 27 19:13:55 2017 MULTI: multi_init called, r=256 v=256
> Thu Apr 27 19:13:55 2017 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0
> Thu Apr 27 19:13:55 2017 IFCONFIG POOL LIST
> Thu Apr 27 19:13:55 2017 Initialization Sequence Completed
>
>
>
>
>

Re: OpenVPN

2016-12-21 Por tema Juan Carlos Rojas Jordan 
Bien gracias ya lo repare jsutamente es de windows .



De: linux-boun...@listas.inf.utfsm.cl <linux-boun...@listas.inf.utfsm.cl> en 
nombre de Juan Carlos Inostroza <j...@codemonkey.cl>
Enviado: miércoles, 21 de diciembre de 2016 0:17
Para: Discusion de Linux en Castellano
Asunto: Re: OpenVPN

El problema es Windows intentando crear una ruta sin privilegios.
Es un problema del cliente de OpenVPN derechamente. Lo que vi de la
documentacion, la version 2.4 del cliente arregla el problema
instalando el servicio y agregando la ruta.

La otra opcion es correr el cliente derechamente con permisos de
administrador. En Windows.

--j


2016-12-20 18:20 GMT-03:00 Juan Carlos Rojas Jordan <jcr...@hotmail.com>:
> Hola Listeros, necesito algunas luces respecto de OpenVPN, lo instale sobre 
> CentOS7, lo configure aparente mente bien  arranca el demonio realizo pruebas 
> desde un cliente windows 7 cuando arranco el archivo cliente desde windws 
> arranca el log en mi server lo muestra pero  en windows me muestra un error 
> que dice mas  omenos asi.
>
>
> ERROR: route addition failed using CreateIpForwardingEntry: Acceso denegado. 
> [status=5 if_index=34]
>
>
> en este momento tiene dos ip su ip u la otorgada por el servidor openvpn a 
> ambas hago ping pero no puedo hacer ping a la ip definida pata tun0 sobre mi 
> servidor se supone que deberia hacer ping a 10.8.0.1.
>
>
> Los certificados y keys estab buenos . me gustaria poder asignar una ip fija 
> a los clientes  y poder definir



--
Juan C. Inostroza
<j...@codemonkey.cl>
"You're a ghost driving a meat coated skeleton made from stardust.
What do you have to be afraid of?"

Re: OpenVPN

2016-12-21 Por tema Alberto Rivera M. 
Prueba con Debian, arranca desde un live y colocas el componente 
"network-manager-openvpn" y pruebas... con eso tendrás un log real ... 
una vez que te funcione así lo tendrás funcionando con todo.


No hagas pruebas con windows 


El 20/12/16 a las 18:20, Juan Carlos Rojas Jordan escribió:

Hola Listeros, necesito algunas luces respecto de OpenVPN, lo instale sobre 
CentOS7, lo configure aparente mente bien  arranca el demonio realizo pruebas 
desde un cliente windows 7 cuando arranco el archivo cliente desde windws 
arranca el log en mi server lo muestra pero  en windows me muestra un error que 
dice mas  omenos asi.


ERROR: route addition failed using CreateIpForwardingEntry: Acceso denegado. 
[status=5 if_index=34]


en este momento tiene dos ip su ip u la otorgada por el servidor openvpn a 
ambas hago ping pero no puedo hacer ping a la ip definida pata tun0 sobre mi 
servidor se supone que deberia hacer ping a 10.8.0.1.


Los certificados y keys estab buenos . me gustaria poder asignar una ip fija a 
los clientes  y poder definir

Re: OpenVPN

2016-12-20 Por tema Juan Carlos Inostroza 
El problema es Windows intentando crear una ruta sin privilegios.
Es un problema del cliente de OpenVPN derechamente. Lo que vi de la
documentacion, la version 2.4 del cliente arregla el problema
instalando el servicio y agregando la ruta.

La otra opcion es correr el cliente derechamente con permisos de
administrador. En Windows.

--j


2016-12-20 18:20 GMT-03:00 Juan Carlos Rojas Jordan :
> Hola Listeros, necesito algunas luces respecto de OpenVPN, lo instale sobre 
> CentOS7, lo configure aparente mente bien  arranca el demonio realizo pruebas 
> desde un cliente windows 7 cuando arranco el archivo cliente desde windws 
> arranca el log en mi server lo muestra pero  en windows me muestra un error 
> que dice mas  omenos asi.
>
>
> ERROR: route addition failed using CreateIpForwardingEntry: Acceso denegado. 
> [status=5 if_index=34]
>
>
> en este momento tiene dos ip su ip u la otorgada por el servidor openvpn a 
> ambas hago ping pero no puedo hacer ping a la ip definida pata tun0 sobre mi 
> servidor se supone que deberia hacer ping a 10.8.0.1.
>
>
> Los certificados y keys estab buenos . me gustaria poder asignar una ip fija 
> a los clientes  y poder definir



-- 
Juan C. Inostroza

"You're a ghost driving a meat coated skeleton made from stardust.
What do you have to be afraid of?"

Re: OpenVPN e ISP

2013-12-02 Por tema Angelo Paolo Guajardo Schiappacasse 
En /var/log/syslog el servició es pptpd me imagino admimistrado con
networkmanager  tambien puedes ver algunos casos el problema con dmesg
si es a otro nivel , tambien revisa en este caso que no hayan problemas con
tus tarjetas de red , tambien revisa si tu segmento de red no es el mismo
que el de la vpn para no tener.problemas con la duplicación de la ip

Saludos
El nov 30, 2013 3:26 p.m., p°t°q xug...@gmail.com escribió:

 Holas a todos,

 Tengo una situacion muy extraña.

 El servicio VPN se desconecta despues de 1 o 2 minutos de estar sin
 actividad el PC, incluso se bloquea el acceso a internet. Solo cuando
 desconecto y/o vuelvo a reconectar al servicio VPN, y solo entonces
 puedo navegar nuevamente.

 Uso Ubuntu 12.04.03 con Unity y NetworkManager... NO he manipulado nada
 en /etc, todo lo he hecho a nivel de usuario normal (sin root).

 Tengo 3 pcs con la misma configuracion y usando el mismo servicio VPN.
 En todos se presenta el mismo problema.

 Es posible que el ISP pueda bloquear el uso de esta herramienta?
 OpenVPN genera logs de actividad?
 Si se deben activar (logs), donde y como?
 Hay problemas conocidos en openvpn del tipo que describi?

 Saludos y gracias!

Re: OpenVpn Site-to-Site

2013-04-24 Por tema Fernando Morales 

On 04/24/2013 01:29 AM, Jorge Ponce T. wrote:

Estimados,
estoy configurando una vpn site-to-site con openvpn, hago la configuración
hecho a andar el servidor y el cliente, pero no tengo conexión entre las redes,
los server si, pero no los clientes de las redes, alguien a visto este problema?


Revisa que el puerto UDP 1194 esté abierto entre ambas máquinas.

--
Fernando Morales Muñoz
MSN y Gtalk: ferna...@fmorales.cl
http://fmorales.cl

Re: OpenVpn Site-to-Site

2013-04-24 Por tema Jorge Ponce T. 
Hola,
gracias a todos, volvi a revisar la configuración y ahora funciona sin 
problemas.


Salu2.
Jpt.


-- 
--- 
Jorge Ponce T.
Servicios TI - Dirección de Gestión Docente
Facultad de Matemáticas. Pontificia Universidad Católica de Chile
Teléfono: (56 02) 354 5747 - Fax (56 02) 552 5916
j...@mat.puc.cl
--- 




El 24-04-2013, a las 9:20, Fernando Morales ferna...@fmorales.cl escribió:

 On 04/24/2013 01:29 AM, Jorge Ponce T. wrote:
 Estimados,
 estoy configurando una vpn site-to-site con openvpn, hago la configuración
 hecho a andar el servidor y el cliente, pero no tengo conexión entre las 
 redes,
 los server si, pero no los clientes de las redes, alguien a visto este 
 problema?
 
 Revisa que el puerto UDP 1194 esté abierto entre ambas máquinas.
 
 -- 
 Fernando Morales Muñoz
 MSN y Gtalk: ferna...@fmorales.cl
 http://fmorales.cl

Re: OpenVpn Site-to-Site

2013-04-23 Por tema Andrew Latham 
falta route?

mira en el cliente route -n

2013/4/24 Jorge Ponce T. j...@mat.puc.cl:
 Estimados,
 estoy configurando una vpn site-to-site con openvpn, hago la configuración
 hecho a andar el servidor y el cliente, pero no tengo conexión entre las 
 redes,
 los server si, pero no los clientes de las redes, alguien a visto este 
 problema?


 de ante mano gracias.
 Salu2.
 Jpt.




 --
 ---
 Jorge Ponce T.
 j...@mat.puc.cl
 ---




-- 
~ Andrew lathama Latham lath...@gmail.com http://lathama.net ~

Re: OpenVpn Site-to-Site

2013-04-23 Por tema Jorge Ponce T. 
Hola,
mi esquema es:

-A
-- 192.168.1.0/24
--   -- 10.255.254.5 (VPN)
--   --
--   --
--   -- 10.255.254.6 (VPN)
-B
-- 192.168.2.0/23



este es mi tabla en B:

root@fwvri ~]# route -n
Destination Gateway Genmask Flags Metric RefUse Iface
10.255.254.50.0.0.0 255.255.255.255 UH0  00 tun0
xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.0   U 0  00 eth0
192.168.1.0 10.255.254.5255.255.255.0   UG0  00 tun0
10.255.254.0   10.255.254.5255.255.255.0   UG0  00 tun0
192.168.2.0 0.0.0.0 255.255.254.0   U 0  00 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1002   00 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003   00 eth1
0.0.0.0  xxx.xxx0.0.0.0 UG0  00 eth0


root@B ~]# ping 192.168.1.18
PING 192.168.1.18 (192.168.1.18) 56(84) bytes of data.
64 bytes from 192.168.1.18: icmp_seq=1 ttl=63 time=2.35 ms
64 bytes from 192.168.1.18: icmp_seq=2 ttl=63 time=1.06 ms
64 bytes from 192.168.1.18: icmp_seq=3 ttl=63 time=0.820 ms



[jpt@dream ~]$ ping 192.168.1.18
PING 192.168.1.18 (192.168.1.18) 56(84) bytes of data.
From 192.168.2.20 icmp_seq=2 Destination Host Unreachable
From 192.168.2.20 icmp_seq=3 Destination Host Unreachable
From 192.168.2.20 icmp_seq=4 Destination Host Unreachable



aquí no se que hacer?


Salu2.
Jpt.


-- 
--- 
Jorge Ponce T.
Servicios TI - Dirección de Gestión Docente
Facultad de Matemáticas. Pontificia Universidad Católica de Chile
Teléfono: (56 02) 354 5747 - Fax (56 02) 552 5916
j...@mat.puc.cl
--- 




El 24-04-2013, a las 0:31, Andrew Latham lath...@gmail.com escribió:

 falta route?
 
 mira en el cliente route -n
 
 2013/4/24 Jorge Ponce T. j...@mat.puc.cl:
 Estimados,
 estoy configurando una vpn site-to-site con openvpn, hago la configuración
 hecho a andar el servidor y el cliente, pero no tengo conexión entre las 
 redes,
 los server si, pero no los clientes de las redes, alguien a visto este 
 problema?
 
 
 de ante mano gracias.
 Salu2.
 Jpt.
 
 
 
 
 --
 ---
 Jorge Ponce T.
 j...@mat.puc.cl
 ---
 
 
 
 
 -- 
 ~ Andrew lathama Latham lath...@gmail.com http://lathama.net ~

Re: openvpn y voip

2009-03-24 Por tema Christian Montero Hernández 

- Mensaje original 

 De: Arturo Mardones kata...@gmail.com
 Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl
 Enviado: martes, 24 de marzo, 2009 9:07:30
 Asunto: openvpn y voip
 ... SNIP... 
 
 Alguien ha sufrido algo asi? alguna idea??? Sera algo con iptables?...
 cualquier idea se las agradezco :D
 
 Saludos!!

Has medido el ancho de banda utilizado? dependiendo de tu ancho de banda de 
subida es como funcionara la conexion desde esa oficina remota.
recuerdo que para que 1 telefono ip (por hardware) funcionara correctamente 
debia tener al menos 32kbps (aunque puede que ahora sea más por la encriptacion 
y eso) solo para eso (obviamente con QoS)
Si conectas otras aplicacion por el enlace vpn, eso tambien te usara ancho de 
banda y el fono eventualmente nunca funcionara bien..
creo que debes ver la opcion de aplicar QoS sobre la VPN, para privilegiar o 
asegurar el ancho de banda de la telefonia IP

Saludos


 Christian Montero H.
Red Hat Certified Engineer (RHCE) 805008759430301
Microsoft Certified Professional (MCP)


  ¡Sé el Bello 51 de People en Español! ¡Es tu oportunidad de Brillar! Sube 
tus fotos ya. http://www.51bello.com/

Re: OpenVPN y client-config-dir

2008-12-19 Por tema Jorge Palma 
2008/12/19 Satoru Lucas Shindoi lu...@shindoi.com.ar:
 Gente:

 .



Parece que te hace falta el server endpoint, para eso hay una tabla de
IPs que debes utilizar, ejemplo

ifconfig-push 192.168.80.100 192.168.80.101

Doc. relevante: http://openvpn.net/index.php/documentation/howto.html#policy

Atte..

-- 
Jorge Palma Escobar
Ingeniero de Sistemas
Red Hat Linux Certified Engineer
Certificate Nº 804005089418233