Re: Problema com porta do cliente OpenVPN

["Fabiano Pires" <fabiano.pires@gmail.com>]

Em 26/05/06, leo_jfa<leo_jfa@terra.com.br> escreveu:
> Caros,
> apesar de setado no arquivo de configuração do meu cliente openvpn, ele nao conectar na porta especificada,
> abaixo segue um netstar feito no cliente e no servidor:
>
> No servidor:
> tcp        0      0 10.0.12.101:5001        x.x.x.x:36984    ESTABLISHED 0          17224
>
> No client
> spyder:/etc/openvpn# netstat -ne | grep 5001
> tcp        0      0 192.168.1.99:36984      x.x.x.x:5001      ESTABELECIDA0
>
> Pela analogia que eu fiz, pude concluir que a conexão que o servider esta ouvindo na porta 5001 mas o cliente
> esta "falando" em outra porta, no caso a 36984. Em virtude disso estou tendo que deixar o FORWARD do meu
> firewall aberto para a maquina que roda o servidor. Alguem conhece alguma forma de fazer o cliente "falar" na
> por da que eu designei no servidor,
> abaixo vou postar o meu cliente.conf e como vocês vão poder observar la esta designando a porta 5001 e para o
> cliente.

Desculpe, mas sua analogia está errada. A opção "port 5001" não
informa qual a porta de transmissão que o cliente utiliza, mas sim em
que porta o cliente deveconectar no servidor. Talvez seu problema seja
que seu firewall não esteja permitindo a passagem (ou a entrada, se o
firewall e o servidor openvpn forema mesma máquina) de pacotes na
porta 5001. Verifique também que você está utilizando o protocolo TCP
(o padrão seria o UDP). Confira suas regras de firewall.

Fabiano.

> # Exemplo de configuração do OpenVPN
> # para a Matriz, usando o modo SSL/TLS e
> # chaves RSA.
> #
> # '#' ou ';' são comentarios.
> #
> # Obs: Tradução livre do arquivo
> # sample-config-files/tls-office.conf
> # no diretorio de sources do OpenVPN.
>
> # Usar como interface o driver tun.
> dev tun
>
> # 10.10.0.1 é o nosso IP local (matriz).
> # 10.10.0.2 é o IP remoto (filial).
> ifconfig 192.168.66.5 192.168.66.6
>
> # Diretorio onde estão todas as configurações
> cd /etc/openvpn/certs
>
> # O OpenVPN irá executar esse script
> # quando o tunel estiver carregado.
> # Ideal para setar as rotas
> ;up ./matriz.up
> ;route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.66.6
>
> # No modo SSL/TLS a matriz irá
> # assumir a parte do servidor,
> # e a filial será o cliente.
> tls-server
>
> # Parametros Diffie-Hellman (apenas no servidor)
> dh dh.pem
>
> # Certificado da CA
> ca my-ca.crt
>
> # Certificado publico da Matriz
> cert matriz.crt
>
> # Certificado privado da Matriz
> key matriz.key
>
> # OpenVPN usa a porta 5000/UDP por padrão.
> # Cada tunel do OpenVPN deve usar
> # uma porta diferente.
> # O padrão é a porta 5000
>  proto tcp-server
>  port 5001
>
> # Habilitando autenticação
> ;./auth-pam.pl
>
> # Mudar UID e GID para
> # "nobody" depois de iniciado
> # para uma segurança exta.
> ; user nobody
> ; group nobody
>
> # Envia um ping via UDP para a parte
> # remota a cada 15 segundos para manter
> # a coneção em firewall statefull
> # Muito recomendado, mesmo se você não usa
> # um firewall baseado em statefull.
> ping 15
>
> # Nivel dos logs.
> # 0 -- silencioso, exeto por erros fatais.
> # 1 -- quase silencioso, mas mostra erros não fatais da rede.
> # 3 -- médio, ideal para uso no dia-a-dia
> # 9 -- barulhento, ideal para solução de problemas
> verb 3
>
> Se alguem puder me dar alguma ideia agradeço.
>
> Att.
>
> Leandro Moreira.


--
Abraços,
Fabiano