Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olha só, mudei o verbose do server para 3 igual ao dos clients e parece que resolveu, mas to monitorando pra vÊ se occorre, caso volte a dar problema eu posto nesse mesmo post.

    Agradeço a todos

  2. Citação Postado originalmente por mauriciommagalhaes Ver Post
    Olha só, mudei o verbose do server para 3 igual ao dos clients e parece que resolveu, mas to monitorando pra vÊ se occorre, caso volte a dar problema eu posto nesse mesmo post.

    Agradeço a todos
    O nível de verbose, não deveria (???) resolver o problema, ele apenas configura o nível de detalhamento do log.

    Bom, ainda bem que resolveu.

    Ab, Duca.



  3. Não resolveu mesmo continua, a rota cai no windows. no serviço openvpn nao acusa erro nenhum
    O windows simplesmente, perde a rota! se eu colocra manualmente funciona.
    LOG

    Mon Dec 8 09:03:16 2008 MULTI: multi_create_instance called
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Re-using SSL/TLS context
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 LZO compression initialized
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Control Channel MTU parms [ L:1558 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Data Channel MTU parms [ L:1558 D:1450 EF:58 EB:135 ET:0 EL:0 AF:3/1 ]
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Local Options hash (VER=V4): 'a8f55717'
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Expected Remote Options hash (VER=V4): '22188c5b'
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 TLS: Initial packet from 189.47.198.150:3936, sid=80ab6fea b5df43d2
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 VERIFY OK: depth=1, /C=BR/ST=BA/L=SALVADOR/O=ASTERISK_PESSOAL/CN=asterisk/emailAddress=mauricio@mmmm.eti.br
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 VERIFY OK: depth=0, /C=BR/ST=BA/O=ASTERISK_PESSOAL/CN=mautrab/emailAddress=mauricio@mmmm.eti.br
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Mon Dec 8 09:03:16 2008 189.47.198.150:3936 [mautrab] Peer Connection Initiated with 189.47.198.150:3936
    Mon Dec 8 09:03:16 2008 MULTI: new connection by client 'mautrab' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect.
    Mon Dec 8 09:03:16 2008 OPTIONS IMPORT: reading client specific options from: /etc/openvpn/ccd/mautrab
    Mon Dec 8 09:03:16 2008 MULTI: Learn: 10.9.0.17 -> mautrab/189.47.198.150:3936
    Mon Dec 8 09:03:16 2008 MULTI: primary virtual IP for mautrab/189.47.198.150:3936: 10.9.0.17
    Mon Dec 8 09:03:18 2008 mautrab/189.47.198.150:3936 PUSH: Received control message: 'PUSH_REQUEST'
    Mon Dec 8 09:03:18 2008 mautrab/189.47.198.150:3936 SENT CONTROL [mautrab]: 'PUSH_REPLY,route 10.9.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.9.0.17 10.9.0.18' (status=1)

  4. "Mon Dec 8 09:03:16 2008 189.47.198.150:3936 [mautrab] Peer Connection Initiated with 189.47.198.150:3936
    Mon Dec 8 09:03:16 2008 MULTI: new connection by client 'mautrab' will cause previous active sessions by this client to be dropped. Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to concurrently connect."

    apesar do que vc diz - não haver erros no log - ainda acho que é bom vc procurar POR QUE seu cliente busca uma segunda conexão, que faz cair a primeira, como está bem claro na mensagem acima.

    Na dúvida, faça como mencionado no log - estabeleça a viabilidade de certificação duplicada (--duplicate-cn option) enquanto vai analisar DEPOIS a causa real do problema.

    Não mexa no servidor OpenVPN, o problema está no cliente.



  5. Olá irado, com certeza é dupla conexão?? pergunto porqueesse certificado foi criado e só instalaei em minha estação, não existe outra estação utilizando ela, nas minhas configurações de usua´rios esta assim /etc/openvpn/ccd/mautrab

    ifconfig-push 10.9.0.17 10.9.0.18
    #duplicate-cn






Tópicos Similares

  1. Openvpn para ia64
    Por Duca no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-05-2007, 07:38
  2. Respostas: 1
    Último Post: 19-08-2005, 00:43
  3. Sendmail - Eviar e-mail para dominio local e remoto com mesm
    Por jrmami no fórum Servidores de Rede
    Respostas: 1
    Último Post: 31-05-2002, 21:40
  4. Servidor para servicos ...
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2002, 22:39
  5. Passos para conf de uma estacao linux ..
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-04-2002, 22:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L