VPN [RESOLVIDO]

geraldoquites
(usa Suse)

Enviado em 10/08/2012 - 08:47h

Estou criando uma vpn pelo openvpn sendo o server um servidor linux e o cliente windows xp. A conexão é estabelecida, mas não consigo pingar o server.
Tenho esse erro intermitente no log:

Fri Aug 10 08:41:49 2012 TCP/UDP: Incoming packet rejected from 192.168.0.69:6999[2], expected peer address: 189.48.104.131:6999 (allow this incoming source address/port by removing --remote or adding --float)
Fri Aug 10 08:41:04 2012 TCP/UDP: Incoming packet rejected from 192.168.0.69:6999[2], expected peer address: 189.48.104.131:6999 (allow this incoming source address/port by removing --remote or adding --float)
Fri Aug 10 08:41:19 2012 TCP/UDP: Incoming packet rejected from 192.168.0.69:6999[2], expected peer address: 189.48.104.131:6999 (allow this incoming source address/port by removing --remote or adding --float)
Fri Aug 10 08:41:34 2012 TCP/UDP: Incoming packet rejected from 192.168.0.69:6999[2], expected peer address: 189.48.104.131:6999 (allow this incoming source address/port by removing --remote or adding --float)
Fri Aug 10 08:41:49 2012 TCP/UDP: Incoming packet rejected from 192.168.0.69:6999[2], expected peer address: 189.48.104.131:6999 (allow this incoming source address/port by removing --remote or adding --float)
Fri Aug 10 08:42:05 2012 TCP/UDP: Incoming packet rejected from 192.168.0.69:6999[2], expected peer address: 189.48.104.131:6999 (allow this incoming source address/port by removing --remote or adding --float)
Fri Aug 10 08:42:20 2012 TCP/UDP: Incoming packet rejected from 192.168.0.69:6999[2], expected peer address: 189.48.104.131:6999 (allow this incoming source address/port by removing --remote or adding --float)


O que pode estar acontecendo?

Obrigado.

Geraldo.

fed suco
(usa Fedora)

Enviado em 10/08/2012 - 10:30h

post os arquivos no openvpnserver e no client, por favor

geraldoquites
(usa Suse)

Enviado em 10/08/2012 - 11:10h

Segue minhas configurações:
matriz.conf (linux):
dev tun
port 6999
proto udp
ca keys/ca.crt
cert keys/matriz.crt
key keys/matriz.key
dh /etc/openvpn/2.0/keys/dh1024.pem
server 192.168.255.0 255.255.255.0
push “route 192.168.1.0 255.255.255.0″
keepalive 10 120
max-clients 15
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3

geraldo.conf – (windows):
dev tun
port 6999
proto udp
remote meuip.dyndns.org
ifconfig 192.168.255.2 192.168.255.1
ca ca.crt
cert geraldo.crt
key geraldo.key
tls-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
verb 3

geraldoquites
(usa Suse)

Enviado em 10/08/2012 - 11:38h

Inseri o float e passou a dar novo erro.

Segue:

Fri Aug 10 11:35:45 2012 TLS Error: Unroutable control packet received from 192.168.0.69:6999 (si=3 op=P_ACK_V1)
Fri Aug 10 11:36:00 2012 TLS Error: unknown opcode received from 192.168.0.69:6999 op=11
Fri Aug 10 11:36:16 2012 TLS Error: unknown opcode received from 192.168.0.69:6999 op=11
Fri Aug 10 11:36:31 2012 TLS Error: local/remote TLS keys are out of sync: 192.168.0.69:6999 [5]
Fri Aug 10 11:36:46 2012 TLS Error: unknown opcode received from 192.168.0.69:6999 op=25
Fri Aug 10 11:37:01 2012 TLS Error: local/remote TLS keys are out of sync: 192.168.0.69:6999 [0]
Fri Aug 10 11:37:16 2012 TLS Error: unknown opcode received from 192.168.0.69:6999 op=21

fed suco
(usa Fedora)

Enviado em 10/08/2012 - 11:45h

alterar para proto tcp ao inves de udp. o udp não é orientado a conexão e aparenta ser este error.
abs!

geraldoquites
(usa Suse)

Enviado em 11/08/2012 - 20:19h

Alterei o proto para tcp e o erro continua...
Interessante que é um erro de TLS.

fed suco
(usa Fedora)

Enviado em 11/08/2012 - 23:13h

realizei um teste identico a sua config e obtive exito normalmente. tentou gerar um nova key e um certificado?? outro ponto: a data e hora dos server e do client estão iguais???

geraldoquites
(usa Suse)

Enviado em 13/08/2012 - 09:01h

Amigo fed suco, apaghei a pasta /etc/openvpn e refiz todo processo e nada. Continua o mesmo erro.


- Eu tenho que abrir alguma porta no meu servidor e cliente que não seja a porta 6999 que eu estou usando?

Meu cenário é esse:

Servidor:
ip 192.168.1.0/24

Cliente
ip 192.168.0.0/24

IP VPN:
ip 192.168.255.1 e 192.168.255.2

O acesso a internet do cliente, uso como roteador um servidor linux, ok?

fed suco
(usa Fedora)

Enviado em 13/08/2012 - 09:32h

pelo visto o buraco é mais embaixo....
já tentou trocar o "remote meuip.dyndns.org" pelo IP do servidor vpn ?? Os horários do server e client estão iguais ??

geraldoquites
(usa Suse)

Enviado em 13/08/2012 - 10:01h

Consegui pingar as duas máquinas. No cliente inseri o comando pull e mesmo dando o erro de TLS funcionou.

Se você puder me ajudar, eu preciso mapear no windows uma pasta que tenho no linux. No servidor linux tenho o samba funcionando.

Como faço isso?

Sei que tenho de criar rotas, mas não tenho esse conhecimento.

Obrigado, você tem me ajudado muito.

Geraldo.

fed suco
(usa Fedora)

Enviado em 13/08/2012 - 10:46h

depende um fator: o servidor de vpn atua como gateway ??