[FUGSPBR] openvpn

Rodrigo K. de Castro admin em roullier.com.br
Qui Dez 2 08:48:13 BRST 2004 

> Dec  1 11:53:50 liguecom openvpn[114]: TLS Error: Unknown data channel key
> ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more 
> info
> on this error)

Muito provável que o problema seja com a suas chaves... Você usa TLS ou 
chaves estáticas? Já tentou gerar novas?


Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752
----- Original Message ----- 
From: <listas em dilceu.eng.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, December 01, 2004 8:21 PM
Subject: [FUGSPBR] openvpn


>
>
> Olá pessoal,
>
> Instalei o openvpn tem mais ou menos 3 meses e até agora não consegui
> resolver um problema.
>
> Quando não tem dados trafegando a vpn fica fincionando normamalmente, 
> porém
> quando começa trafegar dados (qualquer tipo, http, ssh, dns...) a vpn
> simplesmente cai.
>
> A principio achei que fosse problema no modem adsl da matriz, pois estava
> fazendo NAT (direcionando a porta 5000 para o ip do servidor) ai então
> mudei, deixei o modem (alcatel) em pptp e agora o ip válido 200....... 
> esta
> chegando diretamente na placa de rede do linux (ppp0), porém o problema
> continua. Alguém tem alguma sugestão?
>
> Obs: nessa vpn esta a matriz e mais seis filiais e todas acontecem o mesmo
> problema.
>
> Segue abaixo a saida do log na hora em que a vpn (de uma filial) caiu.
>
> Dec  1 11:53:20 liguecom last message repeated 3 times
> Dec  1 11:53:20 liguecom openvpn[114]: TLS Error: Unknown data channel key
> ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more 
> info
> on this error)
> Dec  1 11:53:35 liguecom last message repeated 3 times
> Dec  1 13:05:20 liguecom openvpn[20684]: TLS: soft reset sec=-982
> bytes=13636/0 pkts=102/0
> Dec  1 11:53:49 liguecom openvpn[20684]: VERIFY OK: depth=1,
> /C=BR/ST=SANTA.CATARINA/L=LAGES/O=LIGUECOM/OU=VPN/CN=CA/Email=FOO em BLE.COM
> Dec  1 11:53:49 liguecom openvpn[20684]: VERIFY OK: depth=0,
> /C=BR/ST=SANTA.CATARINA/O=LIGUECOM/OU=VPN/CN=FILIAL8/Email=FOO em BLE
> Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Decrypt: Cipher
> 'BF-CBC' initialized with 128 bit key
> Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Decrypt: Using 160 
> bit
> message hash 'SHA1' for HMAC authentication
> Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Encrypt: Cipher
> 'BF-CBC' initialized with 128 bit key
> Dec  1 11:53:50 liguecom openvpn[20684]: Data Channel Encrypt: Using 160 
> bit
> message hash 'SHA1' for HMAC authentication
> Dec  1 11:53:50 liguecom openvpn[20684]: Control Channel: TLSv1, cipher
> TLSv1/SSLv3 EDH-RSA-DES-CBC3-SHA, 1024 bit RSA
> Dec  1 11:53:50 liguecom openvpn[114]: TLS Error: Unknown data channel key
> ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more 
> info
> on this error)
>
> Alguém pode me dar alguma luz???
>
> Dilceu Luiz Pazinatto
> Adm. de sistemas
> LinuxServers
> Voice 49 2237788
> Mobile 49 84029393
> Registred Linux ID 369936
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ 

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd