OPENVPN as vezes não se reconecta

H_Franzin · 29-01-2007, 06:27

Pessoal, aqui aonde eu trabalho fizemos uma VPN que se conecta com cada cliente, para acessar os clientes em um ambiente mais seguro, pois bem, mas durante a noite o Servidor aqui da empresa é desligado com isso derrubando todas as VPN`s que temos com os clientes... na parte da manha ligamos os servidores e boa as conexões se reestabelece belezinha, mas a cada semana, acontece um pipoco tem dois servidores que não se reconectam, tendo necessidade de pedir para o cliente ir e reiniciar o servidor... ai sim ele se reconecta,
O que pode ser ? será que é algum problema de firewall ?? eu acho que não, ou mais porvavel ser com o OPENVPN, ?
Estou usando o Fedora 5 como evidencia nesses dois Servidores
Vlw... Pessoal, muito oBrigado por vossa Atenção

wrochal · 29-01-2007, 07:36

Caro,

Em ambas tente colocar a seguinte função:

ping 15

Envia um ping a cada 15 segundos, caso não responda o mesmo reconecta.

Abraços,

H_Franzin · 29-01-2007, 07:50

Wrochal, em todas as VPN que o pessoal montou eles colocaram esses dois comandos:

ping 15
ping-restart 45

wrochal · 29-01-2007, 08:00

Então veja se o firewall não pode estar bloqueando algo.

abraços,

H_Franzin · 29-01-2007, 08:11

Pelo que vi para o IP aqui da empresa esta liberado todas as portar e para a interface TUN+ tbm esta, mas só uma dulvida pode acontecer de um Firewall para o outro a Fedora se coportar diferente, pois por padrão o Firewall é o mesmo para todos os servidores...
Tem algum coisa no Fedora 5 que faz bloqueios automaticos ?

wrochal · 29-01-2007, 10:53

Caro,

Tente ver se o SELinux esta ativado.

Abraços,

H_Franzin · 29-01-2007, 11:49

POr favor aonde posso ver se o SELinux, esta ativado... Obrigado

wrochal · 29-01-2007, 12:24

Veja ai:

How to disable SELinux

Abraços,

H_Franzin · 29-01-2007, 15:41

Ok, Obrigado por vossa atenção, vou fazer os testes aqui... tendo algum resultado eu posto aqui no Forum...

xstefanox · 30-01-2007, 16:21

Bem, pode ser que você esteja bloqueando protocolo ICMP em uma das pontas, o quê pode estar gerando este problema. Pode ocorrer bastante do status da conexão estar bloqueado. Tente inserir as seguintes regras de firewall:

Código:

# iptables -t filter -I FORWARD -i tun0 -j ACCEPT
# iptables -t filter -I INPUT -i tun0 -j ACCEPT

Resolveu pra mim quando eu tive um problema similar ao seu.

29-01-2007, 06:27	#1 (permalink)
H_Franzin Registrado em: Jul 2004 Posts: 169 Agradeceu: 2 Agradecido 1 vez em 1 Post Reputação: 0	OPENVPN as vezes não se reconecta Pessoal, aqui aonde eu trabalho fizemos uma VPN que se conecta com cada cliente, para acessar os clientes em um ambiente mais seguro, pois bem, mas durante a noite o Servidor aqui da empresa é desligado com isso derrubando todas as VPN`s que temos com os clientes... na parte da manha ligamos os servidores e boa as conexões se reestabelece belezinha, mas a cada semana, acontece um pipoco tem dois servidores que não se reconectam, tendo necessidade de pedir para o cliente ir e reiniciar o servidor... ai sim ele se reconecta, O que pode ser ? será que é algum problema de firewall ?? eu acho que não, ou mais porvavel ser com o OPENVPN, ? Estou usando o Fedora 5 como evidencia nesses dois Servidores Vlw... Pessoal, muito oBrigado por vossa Atenção

29-01-2007, 07:36	#2 (permalink)
wrochal Registrado em: Oct 2002 Localização: São Paulo Idade: 25 Posts: 1,227 Agradeceu: 0 Agradecido 4 vez(es) em 4 Posts Reputação: 0	Caro, Em ambas tente colocar a seguinte função: ping 15 Envia um ping a cada 15 segundos, caso não responda o mesmo reconecta. Abraços, __________________ William da Rocha Lima - MCP wrochal(A)gmail.com www.linuxit.com.br

29-01-2007, 08:00	#4 (permalink)
wrochal Registrado em: Oct 2002 Localização: São Paulo Idade: 25 Posts: 1,227 Agradeceu: 0 Agradecido 4 vez(es) em 4 Posts Reputação: 0	Então veja se o firewall não pode estar bloqueando algo. abraços, __________________ William da Rocha Lima - MCP wrochal(A)gmail.com www.linuxit.com.br

29-01-2007, 10:53	#6 (permalink)
wrochal Registrado em: Oct 2002 Localização: São Paulo Idade: 25 Posts: 1,227 Agradeceu: 0 Agradecido 4 vez(es) em 4 Posts Reputação: 0	Caro, Tente ver se o SELinux esta ativado. Abraços, __________________ William da Rocha Lima - MCP wrochal(A)gmail.com www.linuxit.com.br

29-01-2007, 12:24	#8 (permalink)
wrochal Registrado em: Oct 2002 Localização: São Paulo Idade: 25 Posts: 1,227 Agradeceu: 0 Agradecido 4 vez(es) em 4 Posts Reputação: 0	Veja ai: How to disable SELinux Abraços, __________________ William da Rocha Lima - MCP wrochal(A)gmail.com www.linuxit.com.br

29-01-2007, 07:50	#3 (permalink)
H_Franzin Registrado em: Jul 2004 Posts: 169 Agradeceu: 2 Agradecido 1 vez em 1 Post Reputação: 0	Wrochal, em todas as VPN que o pessoal montou eles colocaram esses dois comandos: ping 15 ping-restart 45

29-01-2007, 08:11	#5 (permalink)
H_Franzin Registrado em: Jul 2004 Posts: 169 Agradeceu: 2 Agradecido 1 vez em 1 Post Reputação: 0	Pelo que vi para o IP aqui da empresa esta liberado todas as portar e para a interface TUN+ tbm esta, mas só uma dulvida pode acontecer de um Firewall para o outro a Fedora se coportar diferente, pois por padrão o Firewall é o mesmo para todos os servidores... Tem algum coisa no Fedora 5 que faz bloqueios automaticos ?

29-01-2007, 11:49	#7 (permalink)
H_Franzin Registrado em: Jul 2004 Posts: 169 Agradeceu: 2 Agradecido 1 vez em 1 Post Reputação: 0	POr favor aonde posso ver se o SELinux, esta ativado... Obrigado

29-01-2007, 15:41	#9 (permalink)
H_Franzin Registrado em: Jul 2004 Posts: 169 Agradeceu: 2 Agradecido 1 vez em 1 Post Reputação: 0	Ok, Obrigado por vossa atenção, vou fazer os testes aqui... tendo algum resultado eu posto aqui no Forum...

30-01-2007, 16:21	#10 (permalink)
xstefanox Administrador Registrado em: May 2004 Idade: 22 Posts: 3,589 Agradeceu: 5 Agradecido 123 vez(es) em 118 Posts Reputação: 416	Bem, pode ser que você esteja bloqueando protocolo ICMP em uma das pontas, o quê pode estar gerando este problema. Pode ocorrer bastante do status da conexão estar bloqueado. Tente inserir as seguintes regras de firewall: Código: # iptables -t filter -I FORWARD -i tun0 -j ACCEPT # iptables -t filter -I INPUT -i tun0 -j ACCEPT Resolveu pra mim quando eu tive um problema similar ao seu. __________________ A verdadeira felicidade não está na meta, mas sim na trilha utilizada. Por isso eu só aponto as direções neste fórum.<br />Se usuário tivesse extensão, com certeza seria .fdp<br />Faça perguntas da maneira correta!<br />http://www.istf.com.br/perguntas

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
SSH. digitar 2 vezes a senha...	schachspiel	Sshd/Telnet	13	25-01-2006 11:46
net as vezes não inicia!	flipeexpl	Redes/Protocolos	0	25-11-2005 14:03
Com wireless as vezes não navega	haas	Wireless	3	08-09-2004 18:34
Modem as vezes funciona as vezes não. To ficando louco!!!!		Adm. em Geral	5	25-12-2003 00:41
Digitar senha duas vezes?	osni_passos	Samba/SMB	0	02-04-2003 12:44