[FUGSPBR] openvpn

listas em dilceu.eng.br listas em dilceu.eng.br
Qua Dez 1 20:21:19 BRST 2004 


Olá pessoal,

Instalei o openvpn tem mais ou menos 3 meses e até agora não consegui
resolver um problema.

Quando não tem dados trafegando a vpn fica fincionando normamalmente, porém
quando começa trafegar dados (qualquer tipo, http, ssh, dns...) a vpn
simplesmente cai.

A principio achei que fosse problema no modem adsl da matriz, pois estava
fazendo NAT (direcionando a porta 5000 para o ip do servidor) ai então
mudei, deixei o modem (alcatel) em pptp e agora o ip válido 200....... esta
chegando diretamente na placa de rede do linux (ppp0), porém o problema
continua. Alguém tem alguma sugestão?

Obs: nessa vpn esta a matriz e mais seis filiais e todas acontecem o mesmo
problema.

Segue abaixo a saida do log na hora em que a vpn (de uma filial) caiu.

Dec  1 11:53:20 liguecom last message repeated 3 times
Dec  1 11:53:20 liguecom openvpn[114]: TLS Error: Unknown data channel key
ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more info
on this error)
Dec  1 11:53:35 liguecom last message repeated 3 times
Dec  1 13:05:20 liguecom openvpn[20684]: TLS: soft reset sec=-982
bytes=13636/0 pkts=102/0
Dec  1 11:53:49 liguecom openvpn[20684]: VERIFY OK: depth=1,
/C=BR/ST=SANTA.CATARINA/L=LAGES/O=LIGUECOM/OU=VPN/CN=CA/Email=FOO em BLE.COM
Dec  1 11:53:49 liguecom openvpn[20684]: VERIFY OK: depth=0,
/C=BR/ST=SANTA.CATARINA/O=LIGUECOM/OU=VPN/CN=FILIAL8/Email=FOO em BLE
Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Decrypt: Cipher
'BF-CBC' initialized with 128 bit key
Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Decrypt: Using 160 bit
message hash 'SHA1' for HMAC authentication
Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Encrypt: Cipher
'BF-CBC' initialized with 128 bit key
Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Encrypt: Using 160 bit
message hash 'SHA1' for HMAC authentication
Dec  1 11:53:50 liguecom openvpn[20684]: Control Channel: TLSv1, cipher
TLSv1/SSLv3 EDH-RSA-DES-CBC3-SHA, 1024 bit RSA
Dec  1 11:53:50 liguecom openvpn[114]: TLS Error: Unknown data channel key
ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more info
on this error)

Alguém pode me dar alguma luz???

Dilceu Luiz Pazinatto
Adm. de sistemas
LinuxServers
Voice 49 2237788
Mobile 49 84029393
Registred Linux ID 369936

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd