+ Responder ao Tópico



  1. #1

    Padrão Problemas com VPN OperSawan

    Ola galera estou enfrentando problemas com a VPNOpenswan, Recebo a mensagem abaixo ao tentar fechar o tunel !

    packet from xxx.xxx.xxx.xxx:500: initial Main Mode message received on yyy.yyy.yyy.yyy:500 but no connection has been authorized

    xxx = ip remoto externo
    yyy = ip local externo

    Alguém já passou por isso ?

    Aguardo !

  2. #2

    Padrão Problemas com VPN OperSawan

    Cara, eu uso o OpenVPN e no início eu recebi essa mensagem.
    Não sei que tipo de aplicativo você está rodando. Mas eu tentava autenticar o usuário no nosso servidor Samba. Essa mensagem aparecia o tempo todo. Eu ficava acompanhando pelo log do Samba. Ele tentava conectar , mas dava essa mensagem.
    Como o nosso aplicativo é do tipo cliente/servidor, tirei essa autenticação do Samba e acabou o problema.
    Pelo que entendi você não está usando o OpenVPN. Eu estou te passando o que aprendi no OpenVPN. Pode ser que seja parecido.
    Não sei se esse é o seu caso. Outra coisa : veja as regras do seu firewall. Nos tutoriais do OpenVPN tem algumas regras de firewall. Eu coloquei nosso firewall e funciona tem mais de 2 anos. E detalhe, num Conectiva 8, modem US Robotics 9001, hub Encore de 8 portas, 1.7 de HD, num Pentium 200 MMX com 64 MB de ram e ADSL BrasilTelecom de IP dinâmico de 600 kbps. Isso é Linux. Peguei todo esse tutorial no www.altoriopreto.com.br e www.abusar.org . Mas já tem um versão do OpenVPN para windows 2000 e xp que aparece o ambiente de rede na máquina remota. Nunca testei. Na nossa rede remota tem somente windows 98.
    Um grande abraço ........ :good: :good: :good:

  3. #3

    Padrão Problemas com VPN OperSawan

    O problema é o seguinte estou utilizando em uma ponta a OpenSwan e na outra a FreeSwan. E recebo este mensagem. Li alguma coisa na net e percebi que esta relacionado ao problema de autorização é como se uma ponta estivesse querendo conectar e a outra ficasse sempre negando. Agora tb percebi que a versão stable possui 13 bugs no pacote OpenSwan e tamém existe alguns patches a serem aplicados pois o pacote da versão que uso 2.2 não faz NAT por defaul tem que aplicar uns patches. Vou fazer uns testes aqui qq coisa eu posto a solução !

    Mas agradeço a todos que puderem colaborar!!!

  4. #4

    Padrão Problemas com VPN OperSawan

    Amigo, quando comecei a mexer com VPN, eu tentei o Freeswan. Apanhei prá caramba, e muito pela minha falta de experiência.
    O pessoal aqui do Underlinux me sugeriram conhecer o OpenVPN.
    Me indicaram o www.altoriopreto.com.br , como fonte de pesquisa.
    Não me arrependo até hoje. Roda direitinho ....... Tem mais de 2 anos.
    Um grande abraço ......... :good:

  5. #5

    Padrão Problemas com VPN OperSawan

    Mudar de solução no primeiro probleminha, é quase como resetar o micro porque um coisa deixa de funcionar.

    É muito mais simples, se for caso de incompatibilidade, trocar o FreeSwan de uma ponta também pelo OpenSwan deixando as 2 pontas iguais (pois inclusive as configurações são praticamente as mesmas), e funcionando, do que trocar as 2 pontas por uma solução diferente.

    fablinux1, qual a distro e versao do kernel que você possui nas pontas?? discrimina ai qual tem open e qual tem o free...

  6. #6

    Padrão Problemas com VPN OperSawan

    Você tem razão ...........
    Afinal é mais uma solução que tem que ser resolvido no ambiente Linux.
    Eu tive que correr atrás de outra solução porque a diretoria da empresa queria uma solução sobre VPN. E aí como tinha pouca experiência, tentei o Freeswan, mas não consegui. Depois acompanhando o fórum Underlinux, me sugeriram o OpenVPN. O treco funcionou e não tenho nada a reclamar.
    Mas vale a sua sugestão amigo. Temos mais é que aprender.
    Concordo contigo .......... :good:

  7. #7

    Padrão Problemas com VPN OperSawan

    Citação Postado originalmente por pssgyn
    Você tem razão ...........
    Afinal é mais uma solução que tem que ser resolvido no ambiente Linux.
    Eu tive que correr atrás de outra solução porque a diretoria da empresa queria uma solução sobre VPN. E aí como tinha pouca experiência, tentei o Freeswan, mas não consegui. Depois acompanhando o fórum Underlinux, me sugeriram o OpenVPN. O treco funcionou e não tenho nada a reclamar.
    Mas vale a sua sugestão amigo. Temos mais é que aprender.
    Concordo contigo .......... :good:
    E concordo com você, se não tem a coisa implementada, tá estaca 0 mesmo, tentou e não funcionou, tenta outra solução :P
    Mas o caso do carinha é que já tem coisa, e se tem uma ponta Free e outra Open, talvez não dependa só dele, e se depender o que falta pra mudar pra tudo open? já peguei problema que eu tinha 3 filiais conectadas com Open, e uma empresa de suporte com Free precisava dar suporte e deu uns problemas, mas tive que me virar :P

  8. #8

    Padrão Problemas com VPN OperSawan

    fablinux1, mais umas coisas, qual o tipo de chave que você está usando? PSK, RSA, quantos bits? que liberações nos firewall com o open e com o free você implementou(portas e protocolos)?

    quando você dar um:
    # ipsec look

    nos tuneis aparece o que?

    você deu um tail -f /var/log/messages
    ao levantar esses tuneis para verificar as mensagens de erro?

  9. #9

    Padrão Problemas com VPN OperSawan

    Olha so em uma ponta estou usando o Linux 2.4.18_27 Red Hat GNU 7.2 com o padrão FreeSwan 1.99 na outra ponta estou rodando linux 2.6.8-2-386 Debian GNU Stable rodando OpenSwan 2.4.0-1. Nas duas pontas estou usando RSA, troquei por PSK mas continua aparecendo a mesma mensagem .... Quando eu dou ipsec look aparece ERRO fala que os tuneis nao forao fechados. Quando eu levanto os tuneis os logs me da a mensagem de IPSEC STABLESHEET em uma ponta e na da CONECTION REFUSE FOR HOST xxx.xxx.xxx.xxx

    Estou ficando louco com isso !!! Acontece que nao posso no momento trocar a outra ponta... A solução ja esta implementada la e funciona se a outra ponta tb for freeswan!!

    Vou trocar a versão e vou realizar alguns testes aqui ,,,

    QQ eu posto para vcs mas se tiverem mas alguma ideia por favor me avisem!!!

    Grato desde já e desculpa a demora da resposta estava em viajem !