Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. executei manualmente da seguinte maneira:
    #/etc/init.d/openvpn stop
    #openvpn --config /etc/openvpn/server.conf -daemon
    e ele não deu nenhum erro

    executei
    #netstat -nlpt para ver se a porta estava a ser utilizada e não aparece

    Desculpe a ignorancia, mas sou novo em linux
    Na seguinte linha
    tcpdump -vvi interface_externa -s 0 host ip_addr_do_host_externo udp port 22221
    pelo que substituo host e ip_addr_do_host_externo


  2. acho que vc precisa prestar mais atenção no que a gente escreve, senão complica:
    "#openvpn --config /etc/openvpn/server.conf -daemon"

    eu disse NÃO DEIXE ir como daemon.. e vc deixou. Repita o comando SEM o "-daemon", powww...

    "Na seguinte linha
    tcpdump -vvi interface_externa -s 0 host ip_addr_do_host_externo udp port 22221
    pelo que substituo host e ip_addr_do_host_externo"

    adivinhe..

    man tcpdump (aqui vai a titulo de exemplo):

    tcpdump -vvi eth0 host 192.168.30.30 and udp and port 22221

    óbvio: substitua eth0 pela sua interface ethernet EXTERNA e 192.168.. pelo ip_addr real do cliente (r)windows; se não sabe, remova "host 192.. and " deixe "udp and port.."

    e vc NÃO informou o que leu no /var/log/..?



  3. Peço desculpa não tinha percebido bem..Fiz
    #/etc/init.d/openvpn stop
    # openvpn --config /etc/openvpn/server.conf
    # netstat -nlpt
    Resultado
    Código :
    Conexões Internet Ativas (sem os servidores)
    Proto Recv-Q Send-Q Endereço Local          Endereço Remoto         Estado      PID/Program name
    tcp        0      0 127.0.0.1:3306          0.0.0.0:*               OUÇA       2189/mysqld
    tcp        0      0 10.0.0.201:139          0.0.0.0:*               OUÇA       25807/smbd
    tcp        0      0 127.0.0.1:8080          0.0.0.0:*               OUÇA       2748/havp
    tcp        0      0 10.0.0.201:53           0.0.0.0:*               OUÇA       2076/named
    tcp        0      0 127.0.0.1:53            0.0.0.0:*               OUÇA       2076/named
    tcp        0      0 10.0.0.201:22           0.0.0.0:*               OUÇA       2247/sshd
    tcp        0      0 127.0.0.1:25            0.0.0.0:*               OUÇA       2730/exim4
    tcp        0      0 127.0.0.1:953           0.0.0.0:*               OUÇA       2076/named
    tcp        0      0 10.0.0.201:445          0.0.0.0:*               OUÇA       25807/smbd
    tcp        0      0 0.0.0.0:28990           0.0.0.0:*               OUÇA       24846/(squid)
    tcp6       0      0 :::7777                 :::*                    OUÇA       2799/java
    tcp6       0      0 :::9090                 :::*                    OUÇA       2799/java
    tcp6       0      0 :::9091                 :::*                    OUÇA       2799/java
    tcp6       0      0 :::5222                 :::*                    OUÇA       2799/java
    tcp6       0      0 :::5223                 :::*                    OUÇA       2799/java
    tcp6       0      0 fe80::250:fcff:fe39:139 :::*                    OUÇA       25807/smbd
    tcp6       0      0 :::5229                 :::*                    OUÇA       2799/java
    tcp6       0      0 :::80                   :::*                    OUÇA       2885/apache2
    tcp6       0      0 :::7443                 :::*                    OUÇA       2799/java
    tcp6       0      0 ::1:953                 :::*                    OUÇA       2076/named
    tcp6       0      0 fe80::250:fcff:fe39:445 :::*                    OUÇA       25807/smbd
    tcp6       0      0 :::7070                 :::*                    OUÇA       2799/java
    Resultado do tail -f
    Código :
     TIMER: coarse timer wakeup 1 seconds
    Fri Apr 24 09:08:53 2009 us=195479 PO_CTL rwflags=0x0001 ev=3 arg=0x080a5b24
    Fri Apr 24 09:08:53 2009 us=195512 PO_CTL rwflags=0x0001 ev=4 arg=0x080a5b20
    Fri Apr 24 09:08:53 2009 us=195555 I/O WAIT TR|Tw|SR|Sw [1/197665]
    Fri Apr 24 09:08:54 2009 us=399284  event_wait returned 0
    Fri Apr 24 09:08:54 2009 us=399401 I/O WAIT status=0x0020
    Fri Apr 24 09:08:54 2009 us=399440 TIMER: coarse timer wakeup 1 seconds
    Fri Apr 24 09:08:54 2009 us=399552 PO_CTL rwflags=0x0001 ev=3 arg=0x080a5b24
    Fri Apr 24 09:08:54 2009 us=399587 PO_CTL rwflags=0x0001 ev=4 arg=0x080a5b20
    Fri Apr 24 09:08:54 2009 us=399630 I/O WAIT TR|Tw|SR|Sw [1/197665]
    Fri Apr 24 09:08:55 2009 us=603282  event_wait returned 0
    Fri Apr 24 09:08:55 2009 us=603406 I/O WAIT status=0x0020
    Fri Apr 24 09:08:55 2009 us=603444 TIMER: coarse timer wakeup 1 seconds
    Fri Apr 24 09:08:55 2009 us=603481 PO_CTL rwflags=0x0001 ev=3 arg=0x080a5b24
    Fri Apr 24 09:08:55 2009 us=603514 PO_CTL rwflags=0x0001 ev=4 arg=0x080a5b20
    Fri Apr 24 09:08:55 2009 us=603557 I/O WAIT TR|Tw|SR|Sw [1/197665]
    Fri Apr 24 09:08:56 2009 us=807272  event_wait returned 0
    Fri Apr 24 09:08:56 2009 us=807357 I/O WAIT status=0x0020
    Fri Apr 24 09:08:56 2009 us=807394 TIMER: coarse timer wakeup 1 seconds
    Fri Apr 24 09:08:56 2009 us=807431 PO_CTL rwflags=0x0001 ev=3 arg=0x080a5b24
    Fri Apr 24 09:08:56 2009 us=807464 PO_CTL rwflags=0x0001 ev=4 arg=0x080a5b20
    Fri Apr 24 09:08:56 2009 us=807505 I/O WAIT TR|Tw|SR|Sw [1/197665]
    Fri Apr 24 09:08:58 2009 us=11276  event_wait returned 0
    Fri Apr 24 09:08:58 2009 us=11392 I/O WAIT status=0x0020
    Fri Apr 24 09:08:58 2009 us=11457 ENCRYPT IV: 899471e7 5e8a2367
    Fri Apr 24 09:08:58 2009 us=11513 ENCRYPT FROM: 0000105d 49f07ce1 fa2a187b f3641eb4 cb07ed2d 0a981fc7 48
    Fri Apr 24 09:08:58 2009 us=11606 ENCRYPT TO: 899471e7 5e8a2367 d94e6fc9 7082fce7 47f268ce bcdf2a6e 9ed3d4cd 21038d5[more...]
    Fri Apr 24 09:08:58 2009 us=11654 TCP/UDP: No outgoing address to send packet
    Fri Apr 24 09:08:58 2009 us=11685 SENT PING
    Fri Apr 24 09:08:58 2009 us=11716 TIMER: coarse timer wakeup 1 seconds
    Fri Apr 24 09:08:58 2009 us=11752 PO_CTL rwflags=0x0001 ev=3 arg=0x080a5b24
    Fri Apr 24 09:08:58 2009 us=11785 PO_CTL rwflags=0x0001 ev=4 arg=0x080a5b20
    Fri Apr 24 09:08:58 2009 us=11828 I/O WAIT TR|Tw|SR|Sw [1/197665]
    Fri Apr 24 09:08:59 2009 us=215277  event_wait returned 0
    Fri Apr 24 09:08:59 2009 us=215399 I/O WAIT status=0x0020
    Fri Apr 24 09:08:59 2009 us=215436 TIMER: coarse timer wakeup 1 seconds
    Fri Apr 24 09:08:59 2009 us=215474 PO_CTL rwflags=0x0001 ev=3 arg=0x080a5b24
    Fri Apr 24 09:08:59 2009 us=215508 PO_CTL rwflags=0x0001 ev=4 arg=0x080a5b20
    Fri Apr 24 09:08:59 2009 us=215550 I/O WAIT TR|Tw|SR|Sw [1/197665]

    Obrigado pela paciencia

  4. Faltou colocar na configuracao do servidor a opcao local.

    esta deve ser a configuracao do servidor:

    local xxx.dyndns.org
    dev tun
    log /etc/openvpn/vpn.log
    verb 3
    ifconfig 10.0.1.1 10.0.1.2
    secret static.key
    proto udp
    port 22221
    comp-lzo
    ping 15
    persist-tun
    persist-key

    Config do cliente windows
    remote xxx.dyndns.org
    dev tun
    ifconfig 10.0.1.2 10.0.1.1
    secret static.key
    proto udp
    port 22221
    keepalive 10 120
    comp-lzo



  5. bem.. pelo que vc observa, no extremo à direita do netstat vc lê pid/servidor; então o que temos lá é que NÃO TEMOS o nome openvpn. Acompanhando o "endereço local" vc observa que NÃO existe o 22221 - entendo que foi a porta que vc escolheu para seu openvpn; tampouco existe ALGUMA porta em UDP, que é como trabalha o OpenVPN na condição normal.

    portanto: o OpenVPN não subiu - nem precisamos nos preocupar com o tcpdump

    SE a porta que vc informou é a correta, claro, e não tiver alterado o protocolo.

    Bem, vamos tentar nos organizar no barraco: o OpenVPN trabalha habitualmente na porta 500 UDP, vc tem alguma razão particular para escolher a 22221 sob tcp (por exemplo)?? se não tem, experimentemos, nem que seja só pra me agradar, a porta 500/UDP (altere seu server.conf)

    examine agora o seu log (que - imagino - esteja em /var/log/openvpn.log) seja lá o nome/folder que tenha atribuido a ele. Examine-o CUIDADOSAMENTE, as razões do servidor não se manter aparece ali.

    esqueci de dizer:

    QUANDO o OpenVPN fica firme e forte, o tun0 (interface virtual) é criada e mantida; se ainda estiver com dúvidas de o Open estar ou não "no ar", faça:

    /sbin ifconfig tun0 (mostra caracteristicas dessa interface)

    ou apenas o /sbin/ifconfig (mostram TODAS as suas interfaces)

    bem, de qualquer forma, examine o log e FAÇA correção daquilo que ele diz que está errado. Daí, tente de novo (nem precisa tcpdump).

    Quando vc conseguir manter o server no ar, trataremos do resto.

    divirta-se.
    Última edição por irado; 24-04-2009 às 15:53.






Tópicos Similares

  1. Script VPN com IP dinâmico no servidor
    Por danilomp no fórum Redes
    Respostas: 4
    Último Post: 15-01-2015, 23:07
  2. VPN com IP Dinamico
    Por marcelhalls no fórum Redes
    Respostas: 2
    Último Post: 20-11-2008, 09:05
  3. Tem como fazer VPN com ip dinâmico??
    Por rdpyverson no fórum Servidores de Rede
    Respostas: 5
    Último Post: 30-06-2007, 09:14
  4. Vpn com IP Dinamico
    Por Mdantasrn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-08-2005, 10:55
  5. VPN + IP dinamico - funciona??
    Por mi no fórum Servidores de Rede
    Respostas: 11
    Último Post: 24-03-2004, 14:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L