Re: OpenVPN
miles de veces he regenerado los certificados por cada prueba lo hago pero aun no logro conexión, almenos llego al server pero aun no doy con el problema, me da la impresion que estoy generando mal los certificados en eso estoy. De: Linux <linux-boun...@listas.inf.utfsm.cl> en nombre de Jorge Palma <jpal...@gmail.com> Enviado: viernes, 28 de abril de 2017 11:44 Para: Discusion de Linux en Castellano Asunto: Re: OpenVPN Regeneraste los certificados? El 28 abr. 2017 7:40 AM, "Juan Carlos Rojas Jordan" <jcr...@hotmail.com> escribió: > Hola listeros habia dejado corriendo mi openvpn y funcionaba ok , pero de > un dia para otro imposible conectarme al server reinstale todo y no puedo > adjunto el log de arranque del server si alguien me puede hechar una ayuda > lo agradecere enormemente. > > Nota, las reglas iptables estan correctas en eso no tengo problemas, pero > si es imposible el cliente se queda pegado arrojando error de ssl tcl y > cuanta cosa hay. > > > > > Aca va un log cuando lo arranque > > > > [root@fiura ~]# >| /var/log//openvpn.log > [root@fiura ~]# tail -f /var/log//openvpn.log > Thu Apr 27 19:13:55 2017 OpenVPN 2.4.1 x86_64-redhat-linux-gnu [Fedora > EPEL patched] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] > [AEAD] built on Apr 3 2017 > Thu Apr 27 19:13:55 2017 library versions: OpenSSL 1.0.1e-fips 11 Feb > 2013, LZO 2.06 > Thu Apr 27 19:13:55 2017 Diffie-Hellman initialized with 2048 bit key > Thu Apr 27 19:13:55 2017 Failed to extract curve from certificate (UNDEF), > using secp384r1 instead. > Thu Apr 27 19:13:55 2017 ECDH curve secp384r1 added > Thu Apr 27 19:13:55 2017 ROUTE_GATEWAY 10.100.57.254/255.255.255.0 > IFACE=eno1 HWADDR=5c:b9:01:3b:30:10 > Thu Apr 27 19:13:55 2017 TUN/TAP device tun0 opened > Thu Apr 27 19:13:55 2017 TUN/TAP TX queue length set to 100 > Thu Apr 27 19:13:55 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 > Thu Apr 27 19:13:55 2017 /sbin/ip link set dev tun0 up mtu 1500 > Thu Apr 27 19:13:55 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer > 10.8.0.2 > Thu Apr 27 19:13:55 2017 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2 > Thu Apr 27 19:13:55 2017 Could not determine IPv4/IPv6 protocol. Using > AF_INET > Thu Apr 27 19:13:55 2017 Socket Buffers: R=[212992->212992] > S=[212992->212992] > Thu Apr 27 19:13:55 2017 UDPv4 link local (bound): [AF_INET][undef]:1337 > Thu Apr 27 19:13:55 2017 UDPv4 link remote: [AF_UNSPEC] > Thu Apr 27 19:13:55 2017 MULTI: multi_init called, r=256 v=256 > Thu Apr 27 19:13:55 2017 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0 > Thu Apr 27 19:13:55 2017 IFCONFIG POOL LIST > Thu Apr 27 19:13:55 2017 Initialization Sequence Completed > > > > >
Re: OpenVPN
Regeneraste los certificados? El 28 abr. 2017 7:40 AM, "Juan Carlos Rojas Jordan"escribió: > Hola listeros habia dejado corriendo mi openvpn y funcionaba ok , pero de > un dia para otro imposible conectarme al server reinstale todo y no puedo > adjunto el log de arranque del server si alguien me puede hechar una ayuda > lo agradecere enormemente. > > Nota, las reglas iptables estan correctas en eso no tengo problemas, pero > si es imposible el cliente se queda pegado arrojando error de ssl tcl y > cuanta cosa hay. > > > > > Aca va un log cuando lo arranque > > > > [root@fiura ~]# >| /var/log//openvpn.log > [root@fiura ~]# tail -f /var/log//openvpn.log > Thu Apr 27 19:13:55 2017 OpenVPN 2.4.1 x86_64-redhat-linux-gnu [Fedora > EPEL patched] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] > [AEAD] built on Apr 3 2017 > Thu Apr 27 19:13:55 2017 library versions: OpenSSL 1.0.1e-fips 11 Feb > 2013, LZO 2.06 > Thu Apr 27 19:13:55 2017 Diffie-Hellman initialized with 2048 bit key > Thu Apr 27 19:13:55 2017 Failed to extract curve from certificate (UNDEF), > using secp384r1 instead. > Thu Apr 27 19:13:55 2017 ECDH curve secp384r1 added > Thu Apr 27 19:13:55 2017 ROUTE_GATEWAY 10.100.57.254/255.255.255.0 > IFACE=eno1 HWADDR=5c:b9:01:3b:30:10 > Thu Apr 27 19:13:55 2017 TUN/TAP device tun0 opened > Thu Apr 27 19:13:55 2017 TUN/TAP TX queue length set to 100 > Thu Apr 27 19:13:55 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0 > Thu Apr 27 19:13:55 2017 /sbin/ip link set dev tun0 up mtu 1500 > Thu Apr 27 19:13:55 2017 /sbin/ip addr add dev tun0 local 10.8.0.1 peer > 10.8.0.2 > Thu Apr 27 19:13:55 2017 /sbin/ip route add 10.8.0.0/24 via 10.8.0.2 > Thu Apr 27 19:13:55 2017 Could not determine IPv4/IPv6 protocol. Using > AF_INET > Thu Apr 27 19:13:55 2017 Socket Buffers: R=[212992->212992] > S=[212992->212992] > Thu Apr 27 19:13:55 2017 UDPv4 link local (bound): [AF_INET][undef]:1337 > Thu Apr 27 19:13:55 2017 UDPv4 link remote: [AF_UNSPEC] > Thu Apr 27 19:13:55 2017 MULTI: multi_init called, r=256 v=256 > Thu Apr 27 19:13:55 2017 IFCONFIG POOL: base=10.8.0.4 size=62, ipv6=0 > Thu Apr 27 19:13:55 2017 IFCONFIG POOL LIST > Thu Apr 27 19:13:55 2017 Initialization Sequence Completed > > > > >
Re: OpenVPN
Bien gracias ya lo repare jsutamente es de windows . De: linux-boun...@listas.inf.utfsm.cl <linux-boun...@listas.inf.utfsm.cl> en nombre de Juan Carlos Inostroza <j...@codemonkey.cl> Enviado: miércoles, 21 de diciembre de 2016 0:17 Para: Discusion de Linux en Castellano Asunto: Re: OpenVPN El problema es Windows intentando crear una ruta sin privilegios. Es un problema del cliente de OpenVPN derechamente. Lo que vi de la documentacion, la version 2.4 del cliente arregla el problema instalando el servicio y agregando la ruta. La otra opcion es correr el cliente derechamente con permisos de administrador. En Windows. --j 2016-12-20 18:20 GMT-03:00 Juan Carlos Rojas Jordan <jcr...@hotmail.com>: > Hola Listeros, necesito algunas luces respecto de OpenVPN, lo instale sobre > CentOS7, lo configure aparente mente bien arranca el demonio realizo pruebas > desde un cliente windows 7 cuando arranco el archivo cliente desde windws > arranca el log en mi server lo muestra pero en windows me muestra un error > que dice mas omenos asi. > > > ERROR: route addition failed using CreateIpForwardingEntry: Acceso denegado. > [status=5 if_index=34] > > > en este momento tiene dos ip su ip u la otorgada por el servidor openvpn a > ambas hago ping pero no puedo hacer ping a la ip definida pata tun0 sobre mi > servidor se supone que deberia hacer ping a 10.8.0.1. > > > Los certificados y keys estab buenos . me gustaria poder asignar una ip fija > a los clientes y poder definir -- Juan C. Inostroza <j...@codemonkey.cl> "You're a ghost driving a meat coated skeleton made from stardust. What do you have to be afraid of?"
Re: OpenVPN
Prueba con Debian, arranca desde un live y colocas el componente "network-manager-openvpn" y pruebas... con eso tendrás un log real ... una vez que te funcione así lo tendrás funcionando con todo. No hagas pruebas con windows El 20/12/16 a las 18:20, Juan Carlos Rojas Jordan escribió: Hola Listeros, necesito algunas luces respecto de OpenVPN, lo instale sobre CentOS7, lo configure aparente mente bien arranca el demonio realizo pruebas desde un cliente windows 7 cuando arranco el archivo cliente desde windws arranca el log en mi server lo muestra pero en windows me muestra un error que dice mas omenos asi. ERROR: route addition failed using CreateIpForwardingEntry: Acceso denegado. [status=5 if_index=34] en este momento tiene dos ip su ip u la otorgada por el servidor openvpn a ambas hago ping pero no puedo hacer ping a la ip definida pata tun0 sobre mi servidor se supone que deberia hacer ping a 10.8.0.1. Los certificados y keys estab buenos . me gustaria poder asignar una ip fija a los clientes y poder definir
Re: OpenVPN
El problema es Windows intentando crear una ruta sin privilegios. Es un problema del cliente de OpenVPN derechamente. Lo que vi de la documentacion, la version 2.4 del cliente arregla el problema instalando el servicio y agregando la ruta. La otra opcion es correr el cliente derechamente con permisos de administrador. En Windows. --j 2016-12-20 18:20 GMT-03:00 Juan Carlos Rojas Jordan: > Hola Listeros, necesito algunas luces respecto de OpenVPN, lo instale sobre > CentOS7, lo configure aparente mente bien arranca el demonio realizo pruebas > desde un cliente windows 7 cuando arranco el archivo cliente desde windws > arranca el log en mi server lo muestra pero en windows me muestra un error > que dice mas omenos asi. > > > ERROR: route addition failed using CreateIpForwardingEntry: Acceso denegado. > [status=5 if_index=34] > > > en este momento tiene dos ip su ip u la otorgada por el servidor openvpn a > ambas hago ping pero no puedo hacer ping a la ip definida pata tun0 sobre mi > servidor se supone que deberia hacer ping a 10.8.0.1. > > > Los certificados y keys estab buenos . me gustaria poder asignar una ip fija > a los clientes y poder definir -- Juan C. Inostroza "You're a ghost driving a meat coated skeleton made from stardust. What do you have to be afraid of?"
Re: OpenVPN e ISP
En /var/log/syslog el servició es pptpd me imagino admimistrado con networkmanager tambien puedes ver algunos casos el problema con dmesg si es a otro nivel , tambien revisa en este caso que no hayan problemas con tus tarjetas de red , tambien revisa si tu segmento de red no es el mismo que el de la vpn para no tener.problemas con la duplicación de la ip Saludos El nov 30, 2013 3:26 p.m., p°t°q xug...@gmail.com escribió: Holas a todos, Tengo una situacion muy extraña. El servicio VPN se desconecta despues de 1 o 2 minutos de estar sin actividad el PC, incluso se bloquea el acceso a internet. Solo cuando desconecto y/o vuelvo a reconectar al servicio VPN, y solo entonces puedo navegar nuevamente. Uso Ubuntu 12.04.03 con Unity y NetworkManager... NO he manipulado nada en /etc, todo lo he hecho a nivel de usuario normal (sin root). Tengo 3 pcs con la misma configuracion y usando el mismo servicio VPN. En todos se presenta el mismo problema. Es posible que el ISP pueda bloquear el uso de esta herramienta? OpenVPN genera logs de actividad? Si se deben activar (logs), donde y como? Hay problemas conocidos en openvpn del tipo que describi? Saludos y gracias!
Re: OpenVpn Site-to-Site
On 04/24/2013 01:29 AM, Jorge Ponce T. wrote: Estimados, estoy configurando una vpn site-to-site con openvpn, hago la configuración hecho a andar el servidor y el cliente, pero no tengo conexión entre las redes, los server si, pero no los clientes de las redes, alguien a visto este problema? Revisa que el puerto UDP 1194 esté abierto entre ambas máquinas. -- Fernando Morales Muñoz MSN y Gtalk: ferna...@fmorales.cl http://fmorales.cl
Re: OpenVpn Site-to-Site
Hola, gracias a todos, volvi a revisar la configuración y ahora funciona sin problemas. Salu2. Jpt. -- --- Jorge Ponce T. Servicios TI - Dirección de Gestión Docente Facultad de Matemáticas. Pontificia Universidad Católica de Chile Teléfono: (56 02) 354 5747 - Fax (56 02) 552 5916 j...@mat.puc.cl --- El 24-04-2013, a las 9:20, Fernando Morales ferna...@fmorales.cl escribió: On 04/24/2013 01:29 AM, Jorge Ponce T. wrote: Estimados, estoy configurando una vpn site-to-site con openvpn, hago la configuración hecho a andar el servidor y el cliente, pero no tengo conexión entre las redes, los server si, pero no los clientes de las redes, alguien a visto este problema? Revisa que el puerto UDP 1194 esté abierto entre ambas máquinas. -- Fernando Morales Muñoz MSN y Gtalk: ferna...@fmorales.cl http://fmorales.cl
Re: OpenVpn Site-to-Site
falta route? mira en el cliente route -n 2013/4/24 Jorge Ponce T. j...@mat.puc.cl: Estimados, estoy configurando una vpn site-to-site con openvpn, hago la configuración hecho a andar el servidor y el cliente, pero no tengo conexión entre las redes, los server si, pero no los clientes de las redes, alguien a visto este problema? de ante mano gracias. Salu2. Jpt. -- --- Jorge Ponce T. j...@mat.puc.cl --- -- ~ Andrew lathama Latham lath...@gmail.com http://lathama.net ~
Re: OpenVpn Site-to-Site
Hola, mi esquema es: -A -- 192.168.1.0/24 -- -- 10.255.254.5 (VPN) -- -- -- -- -- -- 10.255.254.6 (VPN) -B -- 192.168.2.0/23 este es mi tabla en B: root@fwvri ~]# route -n Destination Gateway Genmask Flags Metric RefUse Iface 10.255.254.50.0.0.0 255.255.255.255 UH0 00 tun0 xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.0 U 0 00 eth0 192.168.1.0 10.255.254.5255.255.255.0 UG0 00 tun0 10.255.254.0 10.255.254.5255.255.255.0 UG0 00 tun0 192.168.2.0 0.0.0.0 255.255.254.0 U 0 00 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 00 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 00 eth1 0.0.0.0 xxx.xxx0.0.0.0 UG0 00 eth0 root@B ~]# ping 192.168.1.18 PING 192.168.1.18 (192.168.1.18) 56(84) bytes of data. 64 bytes from 192.168.1.18: icmp_seq=1 ttl=63 time=2.35 ms 64 bytes from 192.168.1.18: icmp_seq=2 ttl=63 time=1.06 ms 64 bytes from 192.168.1.18: icmp_seq=3 ttl=63 time=0.820 ms [jpt@dream ~]$ ping 192.168.1.18 PING 192.168.1.18 (192.168.1.18) 56(84) bytes of data. From 192.168.2.20 icmp_seq=2 Destination Host Unreachable From 192.168.2.20 icmp_seq=3 Destination Host Unreachable From 192.168.2.20 icmp_seq=4 Destination Host Unreachable aquí no se que hacer? Salu2. Jpt. -- --- Jorge Ponce T. Servicios TI - Dirección de Gestión Docente Facultad de Matemáticas. Pontificia Universidad Católica de Chile Teléfono: (56 02) 354 5747 - Fax (56 02) 552 5916 j...@mat.puc.cl --- El 24-04-2013, a las 0:31, Andrew Latham lath...@gmail.com escribió: falta route? mira en el cliente route -n 2013/4/24 Jorge Ponce T. j...@mat.puc.cl: Estimados, estoy configurando una vpn site-to-site con openvpn, hago la configuración hecho a andar el servidor y el cliente, pero no tengo conexión entre las redes, los server si, pero no los clientes de las redes, alguien a visto este problema? de ante mano gracias. Salu2. Jpt. -- --- Jorge Ponce T. j...@mat.puc.cl --- -- ~ Andrew lathama Latham lath...@gmail.com http://lathama.net ~
Re: openvpn y voip
- Mensaje original De: Arturo Mardones kata...@gmail.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Enviado: martes, 24 de marzo, 2009 9:07:30 Asunto: openvpn y voip ... SNIP... Alguien ha sufrido algo asi? alguna idea??? Sera algo con iptables?... cualquier idea se las agradezco :D Saludos!! Has medido el ancho de banda utilizado? dependiendo de tu ancho de banda de subida es como funcionara la conexion desde esa oficina remota. recuerdo que para que 1 telefono ip (por hardware) funcionara correctamente debia tener al menos 32kbps (aunque puede que ahora sea más por la encriptacion y eso) solo para eso (obviamente con QoS) Si conectas otras aplicacion por el enlace vpn, eso tambien te usara ancho de banda y el fono eventualmente nunca funcionara bien.. creo que debes ver la opcion de aplicar QoS sobre la VPN, para privilegiar o asegurar el ancho de banda de la telefonia IP Saludos Christian Montero H. Red Hat Certified Engineer (RHCE) 805008759430301 Microsoft Certified Professional (MCP) ¡Sé el Bello 51 de People en Español! ¡Es tu oportunidad de Brillar! Sube tus fotos ya. http://www.51bello.com/
Re: OpenVPN y client-config-dir
2008/12/19 Satoru Lucas Shindoi lu...@shindoi.com.ar: Gente: . Parece que te hace falta el server endpoint, para eso hay una tabla de IPs que debes utilizar, ejemplo ifconfig-push 192.168.80.100 192.168.80.101 Doc. relevante: http://openvpn.net/index.php/documentation/howto.html#policy Atte.. -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233