[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

openvpn

Olá pessoal,
 
Instalei o openvpn no debian tem mais ou menos 3 meses e até agora não consegui resolver um problema.
 
Quando não tem dados trafegando a vpn fica fincionando normamalmente, porém quando começa trafegar dados (qualquer tipo, http, ssh, dns...) a vpn simplesmente cai.
 
A principio achei que fosse problema no modem adsl da matriz, pois estava fazendo NAT (direcionando a porta 5000 para o ip do servidor) ai então mudei, deixei o modem (alcatel) em pptp e agora o ip válido 200....... esta chegando diretamente na placa de rede do linux (ppp0), porém o problema continua. Alguém tem alguma sugestão?
 
Obs: nessa vpn esta a matriz e mais seis filiais e todas acontecem o mesmo problema.
 
Segue abaixo a saida do log na hora em que a vpn (de uma filial) caiu.
 
Dec  1 11:53:20 liguecom last message repeated 3 times
Dec  1 11:53:20 liguecom openvpn[114]: TLS Error: Unknown data channel key ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more info on this error)
Dec  1 11:53:35 liguecom last message repeated 3 times
Dec  1 13:05:20 liguecom openvpn[20684]: TLS: soft reset sec=-982 bytes=13636/0 pkts=102/0
Dec  1 11:53:49 liguecom openvpn[20684]: VERIFY OK: depth=1, /C=BR/ST=SANTA.CATARINA/L=LAGES/O=LIGUECOM/OU=VPN/CN=CA/Email=FOO@BLE.COM
Dec  1 11:53:49 liguecom openvpn[20684]: VERIFY OK: depth=0, /C=BR/ST=SANTA.CATARINA/O=LIGUECOM/OU=VPN/CN=FILIAL8/Email=FOO@BLE
Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Dec  1 11:53:50 liguecom openvpn[20684]: Control Channel: TLSv1, cipher TLSv1/SSLv3 EDH-RSA-DES-CBC3-SHA, 1024 bit RSA
Dec  1 11:53:50 liguecom openvpn[114]: TLS Error: Unknown data channel key ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more info on this error)
 
Alguém pode me dar alguma luz???
 
Dilceu Luiz Pazinatto
Adm. de sistemas
LinuxServers
Voice 49 2237788
Mobile 49 84029393
Registred Linux ID 369936
Reply to: