-
Openvpn inicia e pára!
Ola a todos,
Ja esgotei todas aminha forças tentando resolver isso, tenhoum openvpn server instalado e os clientes windows xp com openvpn-gui instado, uso os certificado TLS, quando peço p/ conectar no servidor, o cliente no windows funciona, e eu pingo pra interface tun0 do meu servidor, porem depois de um tempo +- 10 seg. ele pára de pingar, só preciso pingar na interface onde tem meu serviço, pois como é um colocation eu não tenho rede interna atrás dele. porem não necessit de um masquerade. preciso de ajuda,/
Outros servidores meus tambem estao com o mesmo problema. isso virou constante
Conf Server
# IP e porta do servidor
local <IP DO SERVER>
port 2430
proto udp
dev tun
ca /etc/openvpn/chaves/keys/ca.crt
cert /etc/openvpn/chaves/keys/asterisk.crt
key /etc/openvpn/chaves/keys/asterisk.key
dh /etc/openvpn/chaves/keys/dh1024.pem
client-config-dir /etc/openvpn/ccd
server 10.9.0.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
max-clients 15
user nobody
group nobody
cipher AES-256-CBC
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 6
cONF CLIENTE WINXP
client
dev tun
proto udp
remote <IP DO SERVER> 2430
resolv-retry infinite
nobind
persist-key
persist-tun
ca catrab.crt
cert mautrab.crt
key mautrab.key
cipher AES-256-CBC
ns-cert-type server
comp-lzo
verb 3
-
Ps: Cada um tem seu certificado.
-
PErcebi agora que a rota no windows cai
Logo a pos a conexão estabelecer
Rotas ativas:
Endereo de rede M scara Ender. gateway Interface Custo
0.0.0.0 0.0.0.0 10.32.76.10 10.32.76.3 20
10.9.0.0 255.255.255.0 10.9.0.18 3 1
10.9.0.16 255.255.255.252 10.9.0.16 3 30
10.9.0.17 255.255.255.255 127.0.0.1 127.0.0.1 30
...
Qaundo cai a conexão
Rotas ativas:
Endereo de rede M scara Ender. gateway Interface Custo
0.0.0.0 0.0.0.0 10.32.76.10 10.32.76.3 20
10.9.0.16 255.255.255.252 10.9.0.17 10.9.0.17 30
10.9.0.17 255.255.255.255 127.0.0.1 127.0.0.1 30
...
-
de a partida no servidor com a opção de no-daemon e -verbose (openvpn --help mostra) e acompanhe as ocorrencias. Em ultimo caso, partida normal e acompanhando pelo log; e, salvo engano, as opções do log são 0 3 e 9, não sei se 6 (como vc colocou) funciona.
-
Isso mesmo.
Cola o log aqui, senão fica díficlde saber.
Além disso, veja se os relógios estão certos/sincronizados.
Já tentou usar o protocolo TCP?
Ab, Duca.