Re: OpenVPN, conexão estabelece e cai ...

[Leandro de Jesus <leandro_ms@yahoo.com.br>]

Opa beleza ...

essa é a configuração do Server:
-----------------------------
# Usar como interface o driver TUN
dev tun

# Meu IP 
local 200.96.214.181

# 10.0.31.3 ip que será assumido no local
# 10.0.31.4 ip remoto, ou seja, esse será o ip d remoto
ifconfig 10.0.31.3 10.0.31.4

# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn

# Indica que esse túnel possui uma chave de criptografia
secret chave

# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000

# Usuário que rodará o daemon do OpenVPN
user nobody

# Grupo que rodará o daemon do OpenVPN
group nobody

#Usa a biblioteca lzo
comp-lzo

# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um
 firewall baseado em statefull.
ping 15

persist-tun
persist-key
ping-restart 21

#verb 4

log-append /var/log/openvpn
-----------------------------


Essa é a configuração do Cliente: 
-----------------------------
# Usar como interface o driver TUN
 dev tun
 
 # Meu IP 
 local 200.96.214.181
 
 # 10.0.31.3 ip que será assumido no local
 # 10.0.31.4 ip remoto, ou seja, esse será o ip d remoto
 ifconfig 10.0.31.4 10.0.31.3
 
# ip do servidor
remote 200.96.214.181

 # Entra no diretório onde se encontram os arquivos de configuração
 cd /etc/openvpn
 
 # Indica que esse túnel possui uma chave de criptografia
 secret chave
 
 # OpenVPN usa a porta 5000/UDP por padrão.
 # Cada túnel do OpenVPN deve usar
 # uma porta diferente.
 # O padrão é a porta 5000
 port 5000
 
 # Usuário que rodará o daemon do OpenVPN
 user nobody
 
 # Grupo que rodará o daemon do
 OpenVPN
 group nobody
 
 #Usa a biblioteca lzo
 comp-lzo
 
 # Envia um ping via UDP para a parte
 # remota a cada 15 segundos para manter
 # a conexão de pé em firewall statefull
 # Muito recomendado, mesmo se você não usa
 # um firewall baseado em statefull.
 ping 15
 
 persist-tun
 persist-key
 ping-restart 21
 
 #verb 4
 
 log-append /var/log/openvpn
-----------------------------


Um pedaço do meu log Cliente ... ele tá repedindo sempre a mesma coisa ...
----------------------------
Mon Mar 13 18:52:16 2006 us=921447 TCP/UDP: Closing socket
Mon Mar 13 18:52:16 2006 us=921512 SIGUSR1[soft,ping-restart] received, process restarting
Mon Mar 13 18:52:16 2006 us=921560 Restart pause, 2 second(s)
Mon Mar 13 18:52:18 2006 us=923012 Re-using pre-shared static key
Mon Mar 13 18:52:18 2006 us=923150 LZO compression initialized
Mon Mar 13 18:52:18 2006 us=923257 Preserving previous TUN/TAP instance:
 tun0
Mon Mar 13 18:52:18 2006 us=923300 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:23 ET:0 EL:0 AF:3/1 ]
Mon Mar 13 18:52:18 2006 us=923391 Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.3 10.0.31.4,comp-lzo,ciphe
r BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:52:18 2006 us=923422 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.4 10.0.31.3,comp
-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:52:18 2006 us=923489 Local Options hash (VER=V4): '3ec6cf82'
Mon Mar 13 18:52:18 2006 us=923544 Expected Remote Options hash (VER=V4): 'f1462ffb'
Mon Mar 13 18:52:18 2006 us=923591 Socket Buffers: R=[110592->131072] S=[110592->131072]
Mon Mar 13 18:52:18 2006 us=923634 UDPv4 link local (bound): [undef]:5000
Mon Mar 13 18:52:18 2006 us=923670 UDPv4 link remote: 200.96.214.181:5000
Mon Mar 13 18:52:38 2006 us=680148 Peer
 Connection Initiated with 200.96.214.181:5000
Mon Mar 13 18:52:39 2006 us=60034 Initialization Sequence Completed
Mon Mar 13 18:53:10 2006 us=88240 Inactivity timeout (--ping-restart), restarting
Mon Mar 13 18:53:10 2006 us=88384 TCP/UDP: Closing socket
Mon Mar 13 18:53:10 2006 us=88450 SIGUSR1[soft,ping-restart] received, process restarting
Mon Mar 13 18:53:10 2006 us=88498 Restart pause, 2 second(s)
Mon Mar 13 18:53:12 2006 us=89929 Re-using pre-shared static key
Mon Mar 13 18:53:12 2006 us=90047 LZO compression initialized
Mon Mar 13 18:53:12 2006 us=90176 Preserving previous TUN/TAP instance: tun0
Mon Mar 13 18:53:12 2006 us=90219 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:23 ET:0 EL:0 AF:3/1 ]
Mon Mar 13 18:53:12 2006 us=90310 Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.3 10.0.31.4,comp-lzo,cipher
 BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:53:12 2006 us=90341 Expected
 Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.4 10.0.31.3,comp-
lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:53:12 2006 us=90408 Local Options hash (VER=V4): '3ec6cf82'
Mon Mar 13 18:53:12 2006 us=90464 Expected Remote Options hash (VER=V4): 'f1462ffb'
Mon Mar 13 18:53:12 2006 us=90580 Socket Buffers: R=[110592->131072] S=[110592->131072]
Mon Mar 13 18:53:12 2006 us=90627 UDPv4 link local (bound): [undef]:5000
Mon Mar 13 18:53:12 2006 us=90663 UDPv4 link remote: 200.96.214.181:5000
Mon Mar 13 18:53:33 2006 us=26 Inactivity timeout (--ping-restart), restarting
Mon Mar 13 18:53:33 2006 us=174 TCP/UDP: Closing socket
Mon Mar 13 18:53:33 2006 us=238 SIGUSR1[soft,ping-restart] received, process restarting
Mon Mar 13 18:53:33 2006 us=286 Restart pause, 2 second(s)
Mon Mar 13 18:53:35 2006 us=1443 Re-using pre-shared static key
Mon Mar 13 18:53:35 2006 us=1555 LZO compression
 initialized
Mon Mar 13 18:53:35 2006 us=1659 Preserving previous TUN/TAP instance: tun0
Mon Mar 13 18:53:35 2006 us=1702 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:23 ET:0 EL:0 AF:3/1 ]
Mon Mar 13 18:53:35 2006 us=1793 Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.3 10.0.31.4,comp-lzo,cipher
BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:53:35 2006 us=1823 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.4 10.0.31.3,comp-l
zo,cipher BF-CBC,auth SHA1,keysize 128,secret'
---------------------------

Se vc tiver alguma idéia ... por favor ... esteja a vontade ... 

valeu t+

Leandro de Jesus

Charles <morenocm@terra.com.br> escreveu:

Amigo pode colar as tuas configurãções e o log para começarmos ?

 

Abraço

 

Charles

----- Original Message -----

From: Leandro de Jesus

To: Lista-Debian

Sent: Monday, March 13, 2006 5:51 PM

Subject: OpenVPN, conexão estabelece e cai ...

Fala galera ...

é o seguinte, to com um probleminha no OpenVPN ...
meu cliente estabelece a VPN e passados uns 10 a 15 segundos a VPN cai ...
... se eu restart o OpenVPN volta a funcionar ... e depois acontece a mesma coisa, funciona 10 a 15 segundos e para ...

já olhei o Log e não tem nada de anormal ... o que pode ser ? será que deve ser a versão que estou usando(Debian Sarge / OpenVPN 2.0-1sarge2 ) ? pode ser a velocidade da conexao ? ... socorrooooo ....

Se alguém tiver alguma idéia ... escreve aí ...

valeu galera ...


Leandro de Jesus. Vulgo:( Turtles / Gaucho / Jesus )
Eng de Computação - UCDB

---

Yahoo! Acesso Grátis
Internet rápida e grátis. Instale o discador agora!

---

 ____________________________________________________

---

Yahoo! Messenger com voz - Instale agora e faça ligações de graça.