[FUGSPBR] openvpn
listas em dilceu.eng.br
listas em dilceu.eng.br
Qui Dez 2 10:45:46 BRST 2004
Olá Márcio,
Até seria uma ótima idéia se as filiais não fossem todas linux (somente a
matriz é freebsd) sem opção de IPSEC no kernel, e compilar o kernel do linux
em uma P 133 com 15MB de ram não é nada legal.... mas valeu pela dica....
[]s
Dilceu Luiz Pazinatto
Adm. de sistemas
LinuxServers
Voice 49 2237788
Mobile 49 84029393
Registred Linux ID 369936
----- Original Message -----
From: "Márcio Luciano Donada" <mdonada em auroraalimentos.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, December 01, 2004 10:35 PM
Subject: Re: [FUGSPBR] openvpn
>
> >
> >
> > Olá pessoal,
> >
> > Instalei o openvpn tem mais ou menos 3 meses e até agora não consegui
> > resolver um problema.
> >
> > Quando não tem dados trafegando a vpn fica fincionando normamalmente,
> > porém
> > quando começa trafegar dados (qualquer tipo, http, ssh, dns...) a vpn
> > simplesmente cai.
> >
> > A principio achei que fosse problema no modem adsl da matriz, pois
estava
> > fazendo NAT (direcionando a porta 5000 para o ip do servidor) ai então
> > mudei, deixei o modem (alcatel) em pptp e agora o ip válido 200.......
> > esta
> > chegando diretamente na placa de rede do linux (ppp0), porém o problema
> > continua. Alguém tem alguma sugestão?
> >
> > Obs: nessa vpn esta a matriz e mais seis filiais e todas acontecem o
mesmo
> > problema.
> >
> > Segue abaixo a saida do log na hora em que a vpn (de uma filial) caiu.
> >
> > Dec 1 11:53:20 liguecom last message repeated 3 times
> > Dec 1 11:53:20 liguecom openvpn[114]: TLS Error: Unknown data channel
key
> > ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more
> > info
> > on this error)
> > Dec 1 11:53:35 liguecom last message repeated 3 times
> > Dec 1 13:05:20 liguecom openvpn[20684]: TLS: soft reset sec=-982
> > bytes=13636/0 pkts=102/0
> > Dec 1 11:53:49 liguecom openvpn[20684]: VERIFY OK: depth=1,
> >
/C=BR/ST=SANTA.CATARINA/L=LAGES/O=LIGUECOM/OU=VPN/CN=CA/Email=FOO em BLE.COM
> > Dec 1 11:53:49 liguecom openvpn[20684]: VERIFY OK: depth=0,
> > /C=BR/ST=SANTA.CATARINA/O=LIGUECOM/OU=VPN/CN=FILIAL8/Email=FOO em BLE
> > Dec 1 11:53:50 liguecom openvpn[20684]: Data Channel Decrypt: Cipher
> > 'BF-CBC' initialized with 128 bit key
> > Dec 1 11:53:50 liguecom openvpn[20684]: Data Channel Decrypt: Using 160
> > bit
> > message hash 'SHA1' for HMAC authentication
> > Dec 1 11:53:50 liguecom openvpn[20684]: Data Channel Encrypt: Cipher
> > 'BF-CBC' initialized with 128 bit key
> > Dec 1 11:53:50 liguecom openvpn[20684]: Data Channel Encrypt: Using 160
> > bit
> > message hash 'SHA1' for HMAC authentication
> > Dec 1 11:53:50 liguecom openvpn[20684]: Control Channel: TLSv1, cipher
> > TLSv1/SSLv3 EDH-RSA-DES-CBC3-SHA, 1024 bit RSA
> > Dec 1 11:53:50 liguecom openvpn[114]: TLS Error: Unknown data channel
key
> > ID or IP address received from 201.14.157.55:50465: 4 (see FAQ for more
> > info
> > on this error)
> Boa Noite,
> Porque você irá utilizar um software totalmente fora das normas, usa o
> IPSEC, que você apenas deve adicionais 3 linhas no kernel
> (www.frebsd.org/handbook/) e configurar ele, muito simples e funciona
> muito bem, segue quase que a risca as RFC.
>
> []'s
> --
> Márcio Luciano Donada
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd