Olha só, mudei o verbose do server para 3 igual ao dos clients e parece que resolveu, mas to monitorando pra vÊ se occorre, caso volte a dar problema eu posto nesse mesmo post.
Agradeço a todos
Versão Imprimível
Olha só, mudei o verbose do server para 3 igual ao dos clients e parece que resolveu, mas to monitorando pra vÊ se occorre, caso volte a dar problema eu posto nesse mesmo post.
Agradeço a todos
Não resolveu mesmo continua, a rota cai no windows. no serviço openvpn nao acusa erro nenhum
O windows simplesmente, perde a rota! se eu colocra manualmente funciona.
LOG
Mon Dec 8 09:03:16 2008 MULTI: multi_create_instance called
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Re-using SSL/TLS context
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 LZO compression initialized
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Local Options hash (VER=V4): 'a8f55717'
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Expected Remote Options hash (VER=V4): '22188c5b'
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 TLS: Initial packet from 189.47.198.150:3936, sid=80ab6fea b5df43d2
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 VERIFY OK: depth=1, /C=BR/ST=BA/L=SALVADOR/O=ASTERISK_PESSOAL/CN=asterisk/[email protected]
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 VERIFY OK: depth=0, /C=BR/ST=BA/O=ASTERISK_PESSOAL/CN=mautrab/[email protected]
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Mon Dec 8 09:03:16 2008 189.47.198.150:3936 [mautrab] Peer Connection Initiated with 189.47.198.150:3936
Mon Dec 8 09:03:16 2008 MULTI: new connection by client 'mautrab' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
Mon Dec 8 09:03:16 2008 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/mautrab
Mon Dec 8 09:03:16 2008 MULTI: Learn: 10.9.0.17 -> mautrab/189.47.198.150:3936
Mon Dec 8 09:03:16 2008 MULTI: primary virtual IP for mautrab/189.47.198.150:3936: 10.9.0.17
Mon Dec 8 09:03:18 2008 mautrab/189.47.198.150:3936 PUSH: Received control message: 'PUSH_REQUEST'
Mon Dec 8 09:03:18 2008 mautrab/189.47.198.150:3936 SENT CONTROL [mautrab]: 'PUSH_REPLY,route 10.9.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.9.0.17 10.9.0.18' (status=1)
"Mon Dec 8 09:03:16 2008 189.47.198.150:3936 [mautrab] Peer Connection Initiated with 189.47.198.150:3936
Mon Dec 8 09:03:16 2008 MULTI: new connection by client 'mautrab' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect."
apesar do que vc diz - não haver erros no log - ainda acho que é bom vc procurar POR QUE seu cliente busca uma segunda conexão, que faz cair a primeira, como está bem claro na mensagem acima.
Na dúvida, faça como mencionado no log - estabeleça a viabilidade de certificação duplicada (--duplicate-cn option) enquanto vai analisar DEPOIS a causa real do problema.
Não mexa no servidor OpenVPN, o problema está no cliente.
Olá irado, com certeza é dupla conexão?? pergunto porqueesse certificado foi criado e só instalaei em minha estação, não existe outra estação utilizando ela, nas minhas configurações de usua´rios esta assim /etc/openvpn/ccd/mautrab
ifconfig-push 10.9.0.17 10.9.0.18
#duplicate-cn