[FUGSPBR] openvpn

Márcio Luciano Donada mdonada em auroraalimentos.com.br
Qua Dez 1 22:35:45 BRST 2004 

>
>
> Olá pessoal,
>
> Instalei o openvpn tem mais ou menos 3 meses e até agora não consegui
> resolver um problema.
>
> Quando não tem dados trafegando a vpn fica fincionando normamalmente,
> porém
> quando começa trafegar dados (qualquer tipo, http, ssh, dns...) a vpn
> simplesmente cai.
>
> A principio achei que fosse problema no modem adsl da matriz, pois estava
> fazendo NAT (direcionando a porta 5000 para o ip do servidor) ai então
> mudei, deixei o modem (alcatel) em pptp e agora o ip válido 200.......
> esta
> chegando diretamente na placa de rede do linux (ppp0), porém o problema
> continua. Alguém tem alguma sugestão?
>
> Obs: nessa vpn esta a matriz e mais seis filiais e todas acontecem o mesmo
> problema.
>
> Segue abaixo a saida do log na hora em que a vpn (de uma filial) caiu.
>
> Dec  1 11:53:20 liguecom last message repeated 3 times
> Dec  1 11:53:20 liguecom openvpn[114]: TLS Error: Unknown data channel key
> ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more
> info
> on this error)
> Dec  1 11:53:35 liguecom last message repeated 3 times
> Dec  1 13:05:20 liguecom openvpn[20684]: TLS: soft reset sec=-982
> bytes=13636/0 pkts=102/0
> Dec  1 11:53:49 liguecom openvpn[20684]: VERIFY OK: depth=1,
> /C=BR/ST=SANTA.CATARINA/L=LAGES/O=LIGUECOM/OU=VPN/CN=CA/Email=FOO em BLE.COM
> Dec  1 11:53:49 liguecom openvpn[20684]: VERIFY OK: depth=0,
> /C=BR/ST=SANTA.CATARINA/O=LIGUECOM/OU=VPN/CN=FILIAL8/Email=FOO em BLE
> Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Decrypt: Cipher
> 'BF-CBC' initialized with 128 bit key
> Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Decrypt: Using 160
> bit
> message hash 'SHA1' for HMAC authentication
> Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Encrypt: Cipher
> 'BF-CBC' initialized with 128 bit key
> Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Encrypt: Using 160
> bit
> message hash 'SHA1' for HMAC authentication
> Dec  1 11:53:50 liguecom openvpn[20684]: Control Channel: TLSv1, cipher
> TLSv1/SSLv3 EDH-RSA-DES-CBC3-SHA, 1024 bit RSA
> Dec  1 11:53:50 liguecom openvpn[114]: TLS Error: Unknown data channel key
> ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more
> info
> on this error)
Boa Noite,
Porque você irá utilizar um software totalmente fora das normas, usa o
IPSEC, que você apenas deve adicionais 3 linhas no kernel
(www.frebsd.org/handbook/) e configurar ele, muito simples e funciona
muito bem, segue quase que a risca as RFC.

[]'s
-- 
Márcio Luciano Donada

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd