Unidentified subject!

To: debian-user-portuguese@lists.debian.org, debian-news-portuguese-request@lists.debian.org, debian-rs@listas.cipsga.org.br
Subject: Unidentified subject!
From: "leo_jfa" <leo_jfa@terra.com.br>
Date: Fri, 26 May 2006 11:28:11 -0300
Message-id: <[🔎] IZVMUZ$164840B902425E70EFB9A70C62351F49@terra.com.br>

Caros,
Meu cliente VPN nao esta conectando na porta que eu defini no arquivo .conf, ele conecta em uma porta aleatoria
no serve ao chegar no server ele chega na porta definida no arquivo de configuralçao, abaixo segue um netsta
que eu fiz no server e no cliente:

root@ferrari:~# netstat -en | grep 5000
tcp        0      0 10.0.12.101:5000        10.0.13.85:1144         ESTABLISHED 0          15352
root@ferrari:~# netstat -en | grep 5001
tcp        0      0 10.0.12.101:5001        201.78.184.158:48022    ESTABLISHED 0

Abaixo o no client
tcp        0      0 192.168.1.99:41856      201.7.117.196:5001      ESTABELECIDA0          13453

abaixo o meu cliente.conf

# Exemplo de configuração do OpenVPN
# para a Filial, usando o modo SSL/TLS e
# chaves RSA.
#
# '#' ou ';' são comentarios.
#
# Obs: Tradução livre do arquivo
# sample-config-files/tls-office.conf
# no diretorio de sources do OpenVPN.

# Usar como interface o driver tun.
dev tun

# Ip da parte remota.
remote 201.7.117.196

# 192.168.66.2 é o nosso IP local (filial).
# 192.168.66.1 é o IP remoto (matriz).
ifconfig 192.168.66.6 192.168.66.5

# Diretorio onde estão todas as configurações
cd /etc/openvpn

# O OpenVPN irá executar esse script
# quando o tunel estiver carregado.
# Ideal para setar as rotas
                           route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.66.5

# No modo SSL/TLS a matriz irá
# assumir a parte do servidor,
# e a filial será o cliente.
tls-client

# Parametros Diffie-Hellman (apenas no servidor)
dh dh.pem

# Certificado da CA
ca my-ca.crt

# Certificado publico da Filial
cert leandro.crt

# Certificado privado da Filial
key leandro.key

# OpenVPN usa a porta 5000/UDP por padrão.
# Cada tunel do OpenVPN deve usar
# uma porta diferente.
# O padrão é a porta 5000
proto tcp-client
port 5001

# Mudar UID e GID para
# "nobody" depois de iniciado
# para uma segurança exta.
; user nobody
; group nobody

# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a coneção em firewall statefull
# Muito recomendado, mesmo se você não usa
# um firewall baseado em statefull.
 ping 15

# Definindo arquivo de log
;log       /var/log/openvpn.log

# Nivel dos logs.
# 0 -- silencioso, exeto por erros fatais.
# 1 -- quase silencioso, mas mostra erros não fatais da rede.
# 3 -- médio, ideal para uso no dia-a-dia
# 9 -- barulhento, ideal para solução de problemas
 verb 3


Ao criar a conexão, o cliente nao esta saindo pela porta 5001 ele sai por uma porta aleatoria, chega no server
na 5001 e retorna pela porta aleatória. Isso esta me obrigando a abrir o forward para a maquina do servidor
VPN, o que contraria os meus principos de segurança. Alguem pode me dar alguma sujestao de como fazer o cliente
sair pela porta que esta setada em seu arquivo de configuração?

Att.

Leandro Moreira

Reply to:

Prev by Date: Re: [OT] - Gmail
Next by Date: Re: OT - Desativem o anti-spam para a lista
Previous by thread: Re: Unidentified subject!
Next by thread: Postgresql 8
Index(es):
- Date
- Thread