Versão Imprimível
Ola galera estou enfrentando problemas com a VPNOpenswan, Recebo a mensagem abaixo ao tentar fechar o tunel !
packet from xxx.xxx.xxx.xxx:500: initial Main Mode message received on yyy.yyy.yyy.yyy:500 but no connection has been authorized
xxx = ip remoto externo
yyy = ip local externo
Alguém já passou por isso ?
Aguardo !
Cara, eu uso o OpenVPN e no início eu recebi essa mensagem.
Não sei que tipo de aplicativo você está rodando. Mas eu tentava autenticar o usuário no nosso servidor Samba. Essa mensagem aparecia o tempo todo. Eu ficava acompanhando pelo log do Samba. Ele tentava conectar , mas dava essa mensagem.
Como o nosso aplicativo é do tipo cliente/servidor, tirei essa autenticação do Samba e acabou o problema.
Pelo que entendi você não está usando o OpenVPN. Eu estou te passando o que aprendi no OpenVPN. Pode ser que seja parecido.
Não sei se esse é o seu caso. Outra coisa : veja as regras do seu firewall. Nos tutoriais do OpenVPN tem algumas regras de firewall. Eu coloquei nosso firewall e funciona tem mais de 2 anos. E detalhe, num Conectiva 8, modem US Robotics 9001, hub Encore de 8 portas, 1.7 de HD, num Pentium 200 MMX com 64 MB de ram e ADSL BrasilTelecom de IP dinâmico de 600 kbps. Isso é Linux. Peguei todo esse tutorial no www.altoriopreto.com.br e www.abusar.org . Mas já tem um versão do OpenVPN para windows 2000 e xp que aparece o ambiente de rede na máquina remota. Nunca testei. Na nossa rede remota tem somente windows 98.
Um grande abraço ........ :good: :good: :good:
O problema é o seguinte estou utilizando em uma ponta a OpenSwan e na outra a FreeSwan. E recebo este mensagem. Li alguma coisa na net e percebi que esta relacionado ao problema de autorização é como se uma ponta estivesse querendo conectar e a outra ficasse sempre negando. Agora tb percebi que a versão stable possui 13 bugs no pacote OpenSwan e tamém existe alguns patches a serem aplicados pois o pacote da versão que uso 2.2 não faz NAT por defaul tem que aplicar uns patches. Vou fazer uns testes aqui qq coisa eu posto a solução !
Mas agradeço a todos que puderem colaborar!!!
Amigo, quando comecei a mexer com VPN, eu tentei o Freeswan. Apanhei prá caramba, e muito pela minha falta de experiência.
O pessoal aqui do Underlinux me sugeriram conhecer o OpenVPN.
Me indicaram o www.altoriopreto.com.br , como fonte de pesquisa.
Não me arrependo até hoje. Roda direitinho ....... Tem mais de 2 anos.
Um grande abraço ......... :good:
Mudar de solução no primeiro probleminha, é quase como resetar o micro porque um coisa deixa de funcionar.
É muito mais simples, se for caso de incompatibilidade, trocar o FreeSwan de uma ponta também pelo OpenSwan deixando as 2 pontas iguais (pois inclusive as configurações são praticamente as mesmas), e funcionando, do que trocar as 2 pontas por uma solução diferente.
fablinux1, qual a distro e versao do kernel que você possui nas pontas?? discrimina ai qual tem open e qual tem o free...
Você tem razão ...........
Afinal é mais uma solução que tem que ser resolvido no ambiente Linux.
Eu tive que correr atrás de outra solução porque a diretoria da empresa queria uma solução sobre VPN. E aí como tinha pouca experiência, tentei o Freeswan, mas não consegui. Depois acompanhando o fórum Underlinux, me sugeriram o OpenVPN. O treco funcionou e não tenho nada a reclamar.
Mas vale a sua sugestão amigo. Temos mais é que aprender.
Concordo contigo .......... :good:
E concordo com você, se não tem a coisa implementada, tá estaca 0 mesmo, tentou e não funcionou, tenta outra solução :PCitação:
Postado originalmente por pssgyn
Mas o caso do carinha é que já tem coisa, e se tem uma ponta Free e outra Open, talvez não dependa só dele, e se depender o que falta pra mudar pra tudo open? já peguei problema que eu tinha 3 filiais conectadas com Open, e uma empresa de suporte com Free precisava dar suporte e deu uns problemas, mas tive que me virar :P
fablinux1, mais umas coisas, qual o tipo de chave que você está usando? PSK, RSA, quantos bits? que liberações nos firewall com o open e com o free você implementou(portas e protocolos)?
quando você dar um:
# ipsec look
nos tuneis aparece o que?
você deu um tail -f /var/log/messages
ao levantar esses tuneis para verificar as mensagens de erro?
Olha so em uma ponta estou usando o Linux 2.4.18_27 Red Hat GNU 7.2 com o padrão FreeSwan 1.99 na outra ponta estou rodando linux 2.6.8-2-386 Debian GNU Stable rodando OpenSwan 2.4.0-1. Nas duas pontas estou usando RSA, troquei por PSK mas continua aparecendo a mesma mensagem .... Quando eu dou ipsec look aparece ERRO fala que os tuneis nao forao fechados. Quando eu levanto os tuneis os logs me da a mensagem de IPSEC STABLESHEET em uma ponta e na da CONECTION REFUSE FOR HOST xxx.xxx.xxx.xxx
Estou ficando louco com isso !!! Acontece que nao posso no momento trocar a outra ponta... A solução ja esta implementada la e funciona se a outra ponta tb for freeswan!!
Vou trocar a versão e vou realizar alguns testes aqui ,,,
QQ eu posto para vcs mas se tiverem mas alguma ideia por favor me avisem!!!
Grato desde já e desculpa a demora da resposta estava em viajem !