[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN, conexão estabelece e cai ...



Leandro de Jesus escreveu:

Opa beleza ...

essa é a configuração do Server:
-----------------------------
# Usar como interface o driver TUN
dev tun

# Meu IP
local 200.96.214.181

# 10.0.31.3 ip que será assumido no local
# 10.0.31.4 ip remoto, ou seja, esse será o ip d remoto
ifconfig 10.0.31.3 10.0.31.4

# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn

# Indica que esse túnel possui uma chave de criptografia
secret chave

# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000

# Usuário que rodará o daemon do OpenVPN
user nobody

# Grupo que rodará o daemon do OpenVPN
group nobody

#Usa a biblioteca lzo
comp-lzo

# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15

persist-tun
persist-key
ping-restart 21

#verb 4

log-append /var/log/openvpn
-----------------------------


Essa é a configuração do Cliente:
-----------------------------
# Usar como interface o driver TUN
dev tun

# Meu IP
local 200.96.214.181

# 10.0.31.3 ip que será assumido no local
# 10.0.31.4 ip remoto, ou seja, esse será o ip d remoto
ifconfig 10.0.31.4 10.0.31.3

# ip do servidor
remote 200.96.214.181

# Entra no diretório onde se encontram os arquivos de configuração
cd /etc/openvpn

# Indica que esse túnel possui uma chave de criptografia
secret chave

# OpenVPN usa a porta 5000/UDP por padrão.
# Cada túnel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
port 5000

# Usuário que rodará o daemon do OpenVPN
user nobody

# Grupo que rodará o daemon do OpenVPN
group nobody

#Usa a biblioteca lzo
comp-lzo

# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conexão de pé em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
ping 15

persist-tun
persist-key
ping-restart 21

#verb 4

log-append /var/log/openvpn
-----------------------------


Um pedaço do meu log Cliente ... ele tá repedindo sempre a mesma coisa ...
----------------------------
Mon Mar 13 18:52:16 2006 us=921447 TCP/UDP: Closing socket
Mon Mar 13 18:52:16 2006 us=921512 SIGUSR1[soft,ping-restart] received, process restarting
Mon Mar 13 18:52:16 2006 us=921560 Restart pause, 2 second(s)
Mon Mar 13 18:52:18 2006 us=923012 Re-using pre-shared static key
Mon Mar 13 18:52:18 2006 us=923150 LZO compression initialized
Mon Mar 13 18:52:18 2006 us=923257 Preserving previous TUN/TAP instance: tun0 Mon Mar 13 18:52:18 2006 us=923300 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:23 ET:0 EL:0 AF:3/1 ] Mon Mar 13 18:52:18 2006 us=923391 Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.3 10.0.31.4,comp-lzo,ciphe
r BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:52:18 2006 us=923422 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.4 10.0.31.3,comp
-lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:52:18 2006 us=923489 Local Options hash (VER=V4): '3ec6cf82'
Mon Mar 13 18:52:18 2006 us=923544 Expected Remote Options hash (VER=V4): 'f1462ffb' Mon Mar 13 18:52:18 2006 us=923591 Socket Buffers: R=[110592->131072] S=[110592->131072]
Mon Mar 13 18:52:18 2006 us=923634 UDPv4 link local (bound): [undef]:5000
Mon Mar 13 18:52:18 2006 us=923670 UDPv4 link remote: 200.96.214.181:5000
Mon Mar 13 18:52:38 2006 us=680148 Peer Connection Initiated with 200.96.214.181:5000
Mon Mar 13 18:52:39 2006 us=60034 Initialization Sequence Completed
Mon Mar 13 18:53:10 2006 us=88240 Inactivity timeout (--ping-restart), restarting
Mon Mar 13 18:53:10 2006 us=88384 TCP/UDP: Closing socket
Mon Mar 13 18:53:10 2006 us=88450 SIGUSR1[soft,ping-restart] received, process restarting
Mon Mar 13 18:53:10 2006 us=88498 Restart pause, 2 second(s)
Mon Mar 13 18:53:12 2006 us=89929 Re-using pre-shared static key
Mon Mar 13 18:53:12 2006 us=90047 LZO compression initialized
Mon Mar 13 18:53:12 2006 us=90176 Preserving previous TUN/TAP instance: tun0 Mon Mar 13 18:53:12 2006 us=90219 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:23 ET:0 EL:0 AF:3/1 ] Mon Mar 13 18:53:12 2006 us=90310 Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.3 10.0.31.4,comp-lzo,cipher
 BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:53:12 2006 us=90341 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.4 10.0.31.3,comp-
lzo,cipher BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:53:12 2006 us=90408 Local Options hash (VER=V4): '3ec6cf82'
Mon Mar 13 18:53:12 2006 us=90464 Expected Remote Options hash (VER=V4): 'f1462ffb' Mon Mar 13 18:53:12 2006 us=90580 Socket Buffers: R=[110592->131072] S=[110592->131072]
Mon Mar 13 18:53:12 2006 us=90627 UDPv4 link local (bound): [undef]:5000
Mon Mar 13 18:53:12 2006 us=90663 UDPv4 link remote: 200.96.214.181:5000
Mon Mar 13 18:53:33 2006 us=26 Inactivity timeout (--ping-restart), restarting
Mon Mar 13 18:53:33 2006 us=174 TCP/UDP: Closing socket
Mon Mar 13 18:53:33 2006 us=238 SIGUSR1[soft,ping-restart] received, process restarting
Mon Mar 13 18:53:33 2006 us=286 Restart pause, 2 second(s)
Mon Mar 13 18:53:35 2006 us=1443 Re-using pre-shared static key
Mon Mar 13 18:53:35 2006 us=1555 LZO compression initialized
Mon Mar 13 18:53:35 2006 us=1659 Preserving previous TUN/TAP instance: tun0 Mon Mar 13 18:53:35 2006 us=1702 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:23 ET:0 EL:0 AF:3/1 ] Mon Mar 13 18:53:35 2006 us=1793 Local Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.3 10.0.31.4,comp-lzo,cipher
BF-CBC,auth SHA1,keysize 128,secret'
Mon Mar 13 18:53:35 2006 us=1823 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1545,tun-mtu 1500,proto UDPv4,ifconfig 10.0.31.4 10.0.31.3,comp-l
zo,cipher BF-CBC,auth SHA1,keysize 128,secret'
---------------------------

Se vc tiver alguma idéia ... por favor ... esteja a vontade ...

valeu t+

Leandro de Jesus

*/Charles <morenocm@terra.com.br>/* escreveu:

    Amigo pode colar as tuas configurãções e o log para começarmos ?
Abraço Charles

        ----- Original Message -----
        *From:* Leandro de Jesus <mailto:leandro_ms@yahoo.com.br>
        *To:* Lista-Debian
        <mailto:debian-user-portuguese@lists.debian.org>
        *Sent:* Monday, March 13, 2006 5:51 PM
        *Subject:* OpenVPN, conexão estabelece e cai ...

        Fala galera ...

        é o seguinte, to com um probleminha no OpenVPN ...
        meu cliente estabelece a VPN e passados uns 10 a 15 segundos a
        VPN cai ...
        ... se eu restart o OpenVPN volta a funcionar ... e depois
        acontece a mesma coisa, funciona 10 a 15 segundos e para ...

        já olhei o Log e não tem nada de anormal ... o que pode ser ?
        será que deve ser a versão que estou usando(Debian Sarge /
        OpenVPN 2.0-1sarge2 ) ? pode ser a velocidade da conexao ? ...
        socorrooooo ....

        Se alguém tiver alguma idéia ... escreve aí ...

        valeu galera ...


        Leandro de Jesus. Vulgo:( Turtles / Gaucho / Jesus )
        Eng de Computação - UCDB
        ------------------------------------------------------------------------
        Yahoo! Acesso Grátis
        Internet rápida e grátis. Instale o discador agora!
        <http://us.rd.yahoo.com/mail/br/tagline/homepage_set/*http://br.acesso.yahoo.com>


------------------------------------------------------------------------
____________________________________________________
------------------------------------------------------------------------
Yahoo! Messenger com voz <http://us.rd.yahoo.com/mail/br/tagline/messenger/*http://br.messenger.yahoo.com/whatsnew.php> - Instale agora e faça ligações de graça.

Se utiliza o ping-restart, e ele não conseguir conexão, ele reinicia o serviço.



Reply to: